Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

douglasdeodato

sql ijection melhoramento codigo asp

Por , em ASP Clássico

Recommended Posts

douglasdeodato    2

douglasdeodato
Postado

pessoal bom dia, estou sofrendo ataques constantes de hacker atraves de codigos sql injection, nao tenho experiencia em asp, gostaria apenas que vcs me ajudassem a melhorar o codigo, ja passei um anti injection nos codigos e ele falou que esao todos vulneraveis, se puderem ajudar aguardo a reposta de vcs, seguem os codigos.

 

 

<%

status = Request.QueryString("status")

 

cod = Request.QueryString("Id")

cod = Replace(cod, "'", "")

 

sql = "SELECT * FROM nometabela WHERE Id_tabela = 1 AND Id="&cod

set rs = cx.Execute(sql)

 

if not rs.Eof then

titulo = rs("Nome") & " | nome aqui"

end if

%>

 

 

 

<%

sql = "UPDATE nometabela SET Acessos = Acessos + 1 WHERE Id_tabela= 1 AND Id="&cod

cx.Execute(sql)

 

if not rs.eof then

%>

 

 

 

<%

tck_codigo = Request.QueryString("Id")

 

tck_codigo = replace(tck_codigo, "'", "")

 

sql = "SELECT * FROM nometabela WHERE Id_tabela = 1 AND Id = "&tck_codigo&" ORDER BY PERCENTUAL DESC"

set rs = cx.Execute(sql)

 

 

%>

 

 

<%

idNoticia = Request.QueryString("id")

 

idNoticia = replace(idNoticia, "'", "")

 

sql = "SELECT Id, Data, Titulo, Conteudo FROM nometabela WHERE Id_tabela = 1 AND Id = "&idNoticia

set rs = cx.Execute(sql)

 

titulo = rs("Titulo") & " | nome aqui"

%>

 

 

 

bem esses sao alguns se puderem me dar uma luz, posso ver depois nos outros se da pra fazer sozinho, agradeco a coompreensao de todos e desculpe a ignorancia de aplicar coidgos aqui nao tenho experiencia em asp, quero apenas uma ajuda, obrigado!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Ted k'    126

Ted k'
Postado

Dê uma analisada de como colocar as funções...

http://forum.imasters.com.br/index.php?/topic/381232-mais-um-metodo-contra-sql-injection-asp/

 

http://forum.imasters.com.br/index.php?/topic/332204-funcao-que-protege-a-senha-de-sql-injection/

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

sempre utilizo essa

 

Function SafeSQL(sInput)
  TempString = sInput
  'sBadChars=array("select", "drop", ";", "--", "insert", "delete", "xp_", "#", "%", "&", "'", "(", ")", "/", "\", ":", ";", "<", ">", "=", "[", "]", "?", "`", "|") 
  sBadChars=array("select", "drop", ";", "--", "insert", "delete", "xp_", "#", "%", "&", "'", "(", ")", ":", ";", "<", ">", "=", "[", "]", "?", "`", "|") 
  For iCounter = 0 to uBound(sBadChars)
    TempString = replace(TempString,sBadChars(iCounter),"")
  Next
  SafeSQL = TempString
End function

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito