Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

jotaNonato

ASP / SQL - Erro de banco de dados

Recommended Posts

Pessoal,

estou com o seguinte problema: as colunas do tipo CHAR, VARCHAR ou TEXT estão sendo alteradas e ao final do conteúdo está sendo incluso um link. Por exemplo: imagem.jpg<a href="http://www.site.com.br">link</a>.

 

Esta pode ser uma ocorrência de SQL Injection? Algumas páginas utilizam termos contidos na URL para exibir o conteúdo, exemplo: pagina.asp?id=20.

 

Alguém já enfrentou este problema?

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

pode até ser SQL Inject, mas pode ser uma concatenação, veja aparte do code em que faz o INSERT no bd

Compartilhar este post


Link para o post
Compartilhar em outros sites

poste seu code para analisarmos

Compartilhar este post


Link para o post
Compartilhar em outros sites

Coloque uma trigger na tabela , provisória , explodindo um erro se uma string do tipo que você sinaliza for localizada , vai servir ao menos para saber aonde o erro está acontecendo, depois drope a trigger.

Compartilhar este post


Link para o post
Compartilhar em outros sites

tem algumas funções que postei no fórum anti SQlInject, dá uma olhada

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.