sql injection - R10.net

12-09-2010, 22:20:31

Kendi yaptığım script vardı deneme yayını yaptıydım işler dolayısı ile hala daha siteyle ilgilenemiyorum.Siteyi hackleyip sql injection açığı var kapatın yazmış lar

iyi niyetli hacker

asp site için sql injection nasıl önlenir beni aydınlatırmısınız replace yazmışdım demek işe yaramadı.vede ne yazarak giriş yapmıştır.

yardım edenlere teşekkürler

13-09-2010, 00:32:45

#2

kicker

Eposta Aktivasyonu Gerekmekte

bu konu hakkında forumda sorular ve paylaşımlar oldu arayabilirsiniz.

id ye sayısal mı degilmi sorgusu çekerek hata verdirebilir veya bi hata sayfasına yönlendirebilirsiniz..

13-09-2010, 02:19:20

#3

HayroLa

örneğin... detay.asp?id=1 < gibi sayfalar olur ya.

id = request.querystring("id") < Querystring'den gelen id'^yi aliriz..

bunun yerine..

<%
id = Request.QueryString("id")
IF Not IsNumeric(Request.QueryString("id" ) ) THEN
response.redirect("default.asp")
END IF
%>

üste verdiğim kodu kullanırsak. Sql açığından korunmuş oluruz.