티스토리 뷰

WEB 전체/ASP

ASP SQL Injection & XSS Cross 방지 코드

minov 2011. 10. 13. 14:39 
Function Check_sql(str) 



Dim result_str
SQL_Val = str 
SQL_Val = Replace(SQL_Val, ";", " ")
SQL_Val = Replace(SQL_Val, "@variable", " ")
SQL_Val = Replace(SQL_Val, "@@variable", " ")
SQL_Val = Replace(SQL_Val, "+", " ")
SQL_Val = Replace(SQL_Val, "print", " ")
SQL_Val = Replace(SQL_Val, "set", " ")
SQL_Val = Replace(SQL_Val, "%", " ")
SQL_Val = Replace(SQL_Val, "<script>", " ")
SQL_Val = Replace(SQL_Val, "<SCRIPT>", " ")
SQL_Val = Replace(SQL_Val, "script", " ")
SQL_Val = Replace(SQL_Val, "SCRIPT", " ")
SQL_Val = Replace(SQL_Val, "or", " ")
SQL_Val = Replace(SQL_Val, "union", " ")
SQL_Val = Replace(SQL_Val, "and", " ")
SQL_Val = Replace(SQL_Val, "insert", " ")
SQL_Val = Replace(SQL_Val, "openrowset", " ")
SQL_Val = Replace(SQL_Val, "xp_", " ")
SQL_Val = Replace(SQL_Val, "decare", " ")
SQL_Val = Replace(SQL_Val, "select", " ")
SQL_Val = Replace(SQL_Val, "update", " ")
SQL_Val = Replace(SQL_Val, "delete", " ")
SQL_Val = Replace(SQL_Val, "shutdown", " ")
SQL_Val = Replace(SQL_Val, "drop", " ")
SQL_Val = Replace(SQL_Val, "--", " ")
SQL_Val = Replace(SQL_Val, "/*", " ")
SQL_Val = Replace(SQL_Val, "*/", " ")
SQL_Val = Replace(SQL_Val, "XP_", " ")
SQL_Val = Replace(SQL_Val, "DECLARE", " ")
SQL_Val = Replace(SQL_Val, "SELECT", " ")
SQL_Val = Replace(SQL_Val, "UPDATE", " ")
SQL_Val = Replace(SQL_Val, "DELETE", " ")
SQL_Val = Replace(SQL_Val, "INSERT", " ")
SQL_Val = Replace(SQL_Val, "SHUTDOWN", " ")
SQL_Val = Replace(SQL_Val, "DROP", " ")



result_str = removeXSS(SQL_Val)
Check_sql = result_str 
End Function
Function removeXSS(get_String) 
get_String = Replace(get_String, "&", "&amp;") 
get_String = Replace(get_String, "<xmp", "<x-xmo", 1, -1, 1) 
get_String = Replace(get_String, "javascript", "<x-javascript", 1, -1, 1) 
get_String = Replace(get_String, "script", "<x-script", 1, -1, 1) 
get_String = Replace(get_String, "iframe", "<x-iframe", 1, -1, 1) 
get_String = Replace(get_String, "document", "<x-document", 1, -1, 1) 
get_String = Replace(get_String, "vbscript", "<x-vbscript", 1, -1, 1) 
get_String = Replace(get_String, "applet", "<x-applet", 1, -1, 1) 
get_String = Replace(get_String, "embed", "<x-embed", 1, -1, 1) 
get_String = Replace(get_String, "object", "<x-object", 1, -1, 1) 
get_String = Replace(get_String, "frame", "<x-frame", 1, -1, 1) 
get_String = Replace(get_String, "grameset", "<x-grameset", 1, -1, 1) 
get_String = Replace(get_String, "layer", "<x-layer", 1, -1, 1) 
get_String = Replace(get_String, "bgsound", "<x-bgsound", 1, -1, 1) 
get_String = Replace(get_String, "alert", "<x-alert", 1, -1, 1) 
get_String = Replace(get_String, "onblur", "<x-onblur", 1, -1, 1) 
get_String = Replace(get_String, "onchange", "<x-onchange", 1, -1, 1) 
get_String = Replace(get_String, "onclick", "<x-onclick", 1, -1, 1) 
get_String = Replace(get_String, "ondblclick","<x-ondblclick", 1, -1, 1) 
get_String = Replace(get_String, "enerror", "<x-enerror", 1, -1, 1) 
get_String = Replace(get_String, "onfocus", "<x-onfocus", 1, -1, 1) 
get_String = Replace(get_String, "onload", "<x-onload", 1, -1, 1) 
get_String = Replace(get_String, "onmouse", "<x-onmouse", 1, -1, 1) 
get_String = Replace(get_String, "onscroll", "<x-onscroll", 1, -1, 1) 
get_String = Replace(get_String, "onsubmit", "<x-onsubmit", 1, -1, 1) 
get_String = Replace(get_String, "onunload", "<x-onunload", 1, -1, 1) 
get_String = Replace(get_String, "<", "&lt;")
get_String = Replace(get_String, ">", "&gt;")
removeXSS = get_String



End Function

'WEB 전체 > ASP' 카테고리의 다른 글

IIS 7.0 파일다운로드시 파일명에 공백이 들어가 +로 나오는 경우  (0) 2013.12.13
Gmail SMTP 를 이용한 메일 발송  (0) 2013.02.06
ASP 외부 동영상 (다음팟, 유투브 등) 정보 추출하기  (0) 2011.10.27
구분자로 잘라서 FOR문 돌며 1차원 배열저장  (0) 2011.10.11
공유하기 링크
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함