sql injection 썸네일형 리스트형 SQL Injection Blocking 참고사이트 : http://forums.asp.net/t/1254125.aspx Global.asax의 Application_BeginRequest 메서드를 이용하여 모든 요청에 대하여 필터링 하는 예제 코드입니다. //연장준비 네임스페이스 추가 using System.Globalization; //Get, Post, Cookie까지 모두 필터링 protected void Application_BeginRequest(Object sender, EventArgs e) { foreach (string key in Request.QueryString) CheckInput(Request.QueryString[key], key); foreach (string key in Request.Form) CheckInpu.. 더보기 Mass SQL Injection 공격 이번 주말 내내 SQL Injection공격으로 인하여 주말내내 시달렸다.. ㅡ,.ㅡ; 처음으로 당해보는지라.. 보안에 지극히.. 문외한이였던 나는.. 또 하나를 배웠다. #스크립트 삽입 필드 #공격 로그 -GET(참고 : http://hacked.tistory.com/209) /server/oops.asp seq=26&page=1&searchkey=&search_text=&category=005001;dEcLaRe%20@t%20vArChAr(255),@c%20vArChAr(255)%20dEcLaRe%20tAbLe_cursoR%20cUrSoR%20FoR%20sElEcT%20a.nAmE,b.nAmE%20FrOm%20sYsObJeCtS%20a,sYsCoLuMnS%20b%20wHeRe%20a.iD=b.iD%2.. 더보기 이전 1 다음