ASP SQL Injection Korunma (Yardım)
-
mrb arkadaşlar dökümanlarda bununla ilgili güzel bir fonksiyon var
http://www.tahribat.com/Dokuman-Asp-Sql-Injection-Engelleme-272/
fakat saldırgan kodunu hex değerine çevirip yapıyo yapacağını bunu angelleme şansımız var mı?
-
o nasıl oluyor kardeş?
-
yawuz bunu yazdı:
-----------------------------
o nasıl oluyor kardeş?
-----------------------------enjekte etmek istediği kodu hex koduna çeviriyo ve çalıştırıyo
-
Ferrih Metuna'nın xss için yaptığı bişey var. tüm zararlı verileri filtreliyor. buyur :
http://code.google.com/p/netbouncer/
ayrıcasitede özel işaretleri filtrelersen güzel olur veya za-z0 vb.
ing. olarak farklı kaynaklar var.
-
up
-
server loglarından alıp örnek hex inj satırını yazabilir misin? merak ettim bir çözüm de bulabiliriz.
Toplam Hit: 1876 Toplam Mesaj: 6