Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

gmps

problema com sql

Por , em ASP Clássico

Recommended Posts

gmps    0

gmps
Postado

galea, eu tenho:

 

<!--#include virtual="conf.asp"-->
<%
	vuser = Request.Form("usuario")
	vpass = Request.Form("senha")
	
	if vuser = "" or vpass = "" then
		vuser = Request.querystring("usuario")
		vpass = Request.querystring("senha")
	end if 
		
	Dim sql, rs, Conn
	
	sql = "SELECT * FROM login WHERE usuario='" & vuser & "' AND senha='" & vpass & "'"

e esse codigo esta com falha de sql injection, alguem poderia me dar um help?

 

ja tentei o codigo abaixo antes da linha do sql, e nada tb

function LimparTexto(vuser)
vuser = trim(vuser)
vuser = lcase(vuser)
vuser = replace(vuser,"=","")
vuser = replace(vuser,"\","")
vuser = replace(vuser,"\'","")
vuser = replace(vuser,"\¨","")
LimparTexto = vuser
end Function

vuser = LimparTexto(vuser)

=/

Compartilhar este post

Link para o post
Compartilhar em outros sites

dark0    0

dark0
Postado

sql injection = bug com aspas ?

 

basicamente, você pegaria:

 

vuser = Request.Form("usuario")

vpass = Request.Form("senha")

 

if vuser = "" or vpass = "" then

vuser = Request.querystring("usuario")

vpass = Request.querystring("senha")

end if

 

vuser = Replace(vuser,"'","''")

vpass = Replace(vpass,"'","''")

Dim sql, rs, Conn

 

sql = "SELECT * FROM login WHERE usuario='" & vuser & "' AND senha='" & vpass & "'"

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito