set Ekle = DataBaglanti.Execute("EXECUTE [dbo].[SQLPROCEDUR] @PARAM1 ='abc',@PARAM2i='TEST'")
Yukarıdaki örnek ile Sql Serverda bulunan Procedure tetikliyebilirsiniz
Bu işlemden önce Database bağlantınızı yapmanız gerekir
function SQLInject(strWords)
dim badChars, newChars, tmpChars, regEx, i
badChars = array( _
"select(.*)(from|with|by){1}", "insert(.*)(into|values){1}", "update(.*)set", "delete(.*)(from|with){1}", _
"drop(.*)(from|aggre|role|assem|key|cert|cont|credential|data|endpoint|event|f ulltext|function|index|login|type|schema|procedure|que|remote|role|route|sign| stat|syno|table|trigger|user|view|xml){1}", _
"alter(.*)(application|assem|key|author|cert|credential|data|endpoint|fulltext |function|index|login|type|schema|procedure|que|remote|role|route|serv|table|u ser|view|xml){1}", _
"xp_", "sp_", "restore\s", "grant\s", "revoke\s", _
"dbcc", "dump", "use\s", "set\s", "truncate\s", "backup\s", _
"load\s", "save\s", "shutdown", "cast(.*)\(", "convert(.*)\(", "execute\s", _
"updatetext", "writetext", "reconfigure", _
"/\*", "\*/", ";", "\-\-", "\[", "\]", "char(.*)\(", "nchar(.*)\(")
newChars = strWords
for i = 0 to uBound(badChars)
Set regEx = New RegExp
regEx.Pattern = badChars(i)
regEx.IgnoreCase = True
regEx.Global = True
newChars = regEx.Replace(newChars, "")
Set regEx = nothing
next
newChars = replace(newChars, "'", "''")
newChars= replace(newChars, "'", "''")
newChars= replace(newChars, " ", "")
newChars= replace(newChars, "'", "|")
newChars= replace(newChars, "|", "''")
newChars= replace(newChars, "\""", "|")
newChars= replace(newChars, "|", "''")
SQLInject = newChars
end function
Kullanımı YeniKelime = SQLInject(“Select Test”)
Bu function ile SQL Injection açığını önüne geçebilirsiniz
IIS de default kullanılan port 80 dir. 80 portunu farklı farklı uygulamarda kullandığı için çakışmalar meydana gelir ve dışarıdan erişim sorunları oluşur. Bunun için farklı portlar kullanmamız gerekir
Öncelik ISS Yöneticisini Açıyoruz
IIS Servermıza tıklayarak Uygulama havuzları ve Siteler olan bölümü açıyoruz
Siteleri tıklıyoruz hangi sitenin portunu değiştirmek istiyorsak onu seçiyoruz
Sitemizi seçtikten sonra Sağ taraftaki eylemler bölümünün altında Bağlamaları Tıklıyoruz
Mevcut Bağlamayı seçip düzenle diyoruz
Bağ.Nok. Yazan bölümde kullandığı 80 portu yazıyor.
Buray kullanılmayan herhangi bir port numarası ile değiştirip tamam diyoruz
Yeni Port numaramızı verdikten sonra Sitemizi yeniden başlatıyoruz
Artık IIS üzerinde bu site belirlediğiniz port üzerinden çalışır
local bilgisayarınızdan http://localhost:888 olarak giriş yapabilirsiniz
IIS yönetim konsolumuzu açıyoruz
Uygulama havuzlarını açıyoruz
defaultAppPool Gelişmiş ayarlar diyerek 32 bit uygulamaların çalışmasına izin veriyoruz diğer havuzlarıda aynı şekilde ayarlıyabilirsiniz
Siteler bölümünden yeni site ayarlıyabilirsiniz ve default web siteyi de kullanabilirsiniz
Yeni Web Site havuzu oluşturarak devam ediyoruz Gerekli Alanları doldurup devam ediyoruz
Oluşturduğumuz siteyi seçtikten sonra ASP ayarlarına tıklıyoruz
Ayarlarımızı Yapıpar Uygula diyoruz
Artık Bilgisayaramızı asp uzantılı dosyaları çalıştırabilir
Server İşletim Sistemimizde Sunucu Yönetimi Uygulamamızı açıyoruz
Rol ve Özellik ekleyi seçiyoruz
İleri deyip devam ediyoruz
Rol Tabanlı ve özellik tabanlı yükleme seçeneğini seçiyoruz
Sunucumuzu Seçiyoruz
Web Sunucusu IIS Seçiyoruz
Özellik Ekle Diyoruz
İleri Diyerek Devam Ediyoruz
İleri Diyerek Devam Ediyoruz
İleri Diyerek Devam Ediyoruz
Seçenekleri ayarladıktan sonra ileri diyoruz
Yükle Diyerek IIS yükleme İşlemi Tamamlanıyor
Dec = Decimal Value
Char = Character
'5' has the int value 53
if we write '5'-'0' it evaluates to 53-48, or the int 5
if we write char c = 'B'+32; then c stores 'b'
Dec Char Dec Char Dec Char Dec Char
--------- --------- --------- ----------
0 NUL (null) 32 SPACE 64 @ 96 `
1 SOH (start of heading) 33 ! 65 A 97 a
2 STX (start of text) 34 " 66 B 98 b
3 ETX (end of text) 35 # 67 C 99 c
4 EOT (end of transmission) 36 $ 68 D 100 d
5 ENQ (enquiry) 37 % 69 E 101 e
6 ACK (acknowledge) 38 & 70 F 102 f
7 BEL (bell) 39 ' 71 G 103 g
8 BS (backspace) 40 ( 72 H 104 h
9 TAB (horizontal tab) 41 ) 73 I 105 i
10 LF (NL line feed, new line) 42 * 74 J 106 j
11 VT (vertical tab) 43 + 75 K 107 k
12 FF (NP form feed, new page) 44 , 76 L 108 l
13 CR (carriage return) 45 - 77 M 109 m
14 SO (shift out) 46 . 78 N 110 n
15 SI (shift in) 47 / 79 O 111 o
16 DLE (data link escape) 48 0 80 P 112 p
17 DC1 (device control 1) 49 1 81 Q 113 q
18 DC2 (device control 2) 50 2 82 R 114 r
19 DC3 (device control 3) 51 3 83 S 115 s
20 DC4 (device control 4) 52 4 84 T 116 t
21 NAK (negative acknowledge) 53 5 85 U 117 u
22 SYN (synchronous idle) 54 6 86 V 118 v
23 ETB (end of trans. block) 55 7 87 W 119 w
24 CAN (cancel) 56 8 88 X 120 x
25 EM (end of medium) 57 9 89 Y 121 y
26 SUB (substitute) 58 : 90 Z 122 z
27 ESC (escape) 59 ; 91 [ 123 {
28 FS (file separator) 60 < 92 \ 124 |
29 GS (group separator) 61 = 93 ] 125 }
30 RS (record separator) 62 > 94 ^ 126 ~
31 US (unit separator) 63 ? 95 _ 127 DEL
Kaynak : https://www.cs.cmu.edu/~pattis/15-1XX/common/handouts/ascii.html
Function Temizle(strVeri)
If strVeri = "" Then Exit Function
strVeri = Replace(strVeri, "<", "&lt;")
strVeri = Replace(strVeri, ">", "&gt;")
strVeri = Replace(strVeri, "[", "&#091;")
strVeri = Replace(strVeri, "]", "&#093;")
strVeri = Replace(strVeri, """", "", 1, -1, 1)
strVeri = Replace(strVeri, "=", "&#061;", 1, -1, 1)
strVeri = Replace(strVeri, "'", "''", 1, -1, 1)
strVeri = Replace(strVeri, "Select", "sel&#101;ct", 1, -1, 1)
strVeri = Replace(strVeri, "join", "jo&#105;n", 1, -1, 1)
strVeri = Replace(strVeri, "union", "un&#105;On", 1, -1, 1)
strVeri = Replace(strVeri, "where", "wh&#101;re", 1, -1, 1)
strVeri = Replace(strVeri, "insert", "ins&#101;rt", 1, -1, 1)
strVeri = Replace(strVeri, "Delete", "del&#101;te", 1, -1, 1)
strVeri = Replace(strVeri, "Update", "up&#100;ate", 1, -1, 1)
strVeri = Replace(strVeri, "Like", "lik&#101;", 1, -1, 1)
strVeri = Replace(strVeri, "drop", "dro&#112;", 1, -1, 1)
strVeri = Replace(strVeri, "create", "cr&#101;ate", 1, -1, 1)
strVeri = Replace(strVeri, "modify", "Mod&#105;fy", 1, -1, 1)
strVeri = Replace(strVeri, "rename", "ren&#097;Me", 1, -1, 1)
strVeri = Replace(strVeri, "alter", "alt&#101;r", 1, -1, 1)
strVeri = Replace(strVeri, "cast", "ca&#115;t", 1, -1, 1)
Temizle = strVeri
End Function
Function TarihDondur(tarih)
tarihParcalar = Split(tarih, ".")
Dim gun
gun = FormatNumber(tarihParcalar(0), 0)
If Len(gun) = 1 Then
gun = "0" & gun
End If
Dim ay
ay = FormatNumber(tarihParcalar(1), 0)
If Len(ay) = 1 Then
ay = "0" & ay
End If
Dim yil
yil = tarihParcalar(2)
TarihDondur = yil& "-" & ay & "-" & gun
end function
Kullanımı
<%= TarihDondur("29.10.1986")%>
Ekran Çıktısı : 1986-10-29
Function Turkce(strveri)
If strVeri = "" Then Exit Function
strVeri = Replace(strVeri, "ç", "ç")
strVeri = Replace(strVeri, "ı", "ı")
strVeri = Replace(strVeri, "ğ", "ğ")
strVeri = Replace(strVeri, "ö", "ö")
strVeri = Replace(strVeri, "ş", "ş")
strVeri = Replace(strVeri, "ü", "ü")
strVeri = Replace(strVeri, "Ç", "Ç")
strVeri = Replace(strVeri, "İ", "İ")
strVeri = Replace(strVeri, "Ğ", "Ğ")
strVeri = Replace(strVeri, "Ö", "Ö")
strVeri = Replace(strVeri, "Ş", "Ş")
strVeri = Replace(strVeri, "Ü", "Ü")
turkce = strveri
End Function
Aşağıdaki tabloda HTML kodları içinde kullanılabilecek ISO Latin-1 karakter seti dahilindeki isimlendirilmiş karakter girişleri gösterilmektedir. Listede sık kullanılan bazı önemli işaretlerin/karakterlerin açıklamaları kalın olarak belirtilmiştir.
| Karakter | Desimal Kodu | İsimlendirilmiş Giriş | Açıklama |
| “ | " | " | Çift Tırnak İşareti (Quotation mark) |
| & | & | & | VE İşareti (Ampersand) |
| < | < | < | Küçüktür (Less than) |
| > | > | > | Büyüktür (Greater than) |
|   | | [Kesintisiz] Boşluk (Nonbreaking space) | |
| ¡ | ¡ | ¡ | Ters Ünlem İşareti (Inverted exclamation) |
| ¢ | ¢ | ¢ | Sent İşareti (Cent sign) |
| £ | £ | £ | Sterlin İşareti (Pound sterling) |
| ¤ | ¤ | ¤ | ? General currency sign |
| ¥ | ¥ | ¥ | [Japon] Yen İşareti (Yen sign) |
| ¦ | ¦ | ¦ veya &brkbar; | Kesintili Dikey Çizgi (Broken vertical bar) |
| § | § | § | Bölüm/Kısım İşareti (Section sign) |
| ¨ | ¨ | ¨ veya ¨ | ? Diæresis / Umlaut |
| © | © | © | Telif Hakkı (Copyright) |
| ª | ª | ª | Feminine ordinal |
| « | « | « | Sol guillemet (Left angle quote, guillemet left) |
| ¬ | ¬ | ¬ | Değil İşareti (Not sign) |
| ­ | ­ | Tire/Eksi İşareti (Soft hyphen) | |
| ® | ® | ® | Marka İşareti (Registered trademark) |
| ¯ | ¯ | ¯ veya &hibar; | Macron accent |
| ° | ° | ° | Derece İşareti (Degree sign) |
| ± | ± | ± | Artı veya Eksi İşareti (Plus or minus) |
| ² | ² | ² | Üssü 2 İşareti (Superscript two) |
| ³ | ³ | ³ | Üssü 3 İşareti (Superscript three) |
| ´ | ´ | ´ | Acute accent |
| µ | µ | µ | Mikro İşareti (Micro sign) |
| ¶ | ¶ | ¶ | Paragraf İşareti (Paragraph sign) |
| · | · | · | Middle dot |
| ¸ | ¸ | ¸ | Cedilla |
| ¹ | ¹ | ¹ | Üssü 1 İşareti (Superscript one) |
| º | º | º | Masculine ordinal |
| » | » | » | Sağ Guillemet (Right angle quote, guillemet right) |
| ¼ | ¼ | ¼ | 1 Bölü 4 (Fraction one-fourth) |
| ½ | ½ | ½ | 1 Bölü 2 (Fraction one-half) |
| ¾ | ¾ | ¾ | 3 Bölü 4 (Fraction three-fourths) |
| ¿ | ¿ | ¿ | Ters Soru İşareti (Inverted question mark) |
| À | À | À | Capital A, grave accent |
| Á | Á | Á | Capital A, acute accent |
| Â | Â | Â | Capital A, circumflex |
| Ã | Ã | Ã | Capital A, tilde |
| Ä | Ä | Ä | Capital A, diæresis / umlaut |
| Å | Å | Å | Capital A, ring |
| Æ | Æ | Æ | Capital AE ligature |
| Ç | Ç | Ç | Capital C, cedilla |
| È | È | È | Capital E, grave accent |
| É | É | É | Capital E, acute accent |
| Ê | Ê | Ê | Capital E, circumflex |
| Ë | Ë | Ë | Capital E, diæresis / umlaut |
| Ì | Ì | Ì | Capital I, grave accent |
| Í | Í | Í | Capital I, acute accent |
| Î | Î | Î | Capital I, circumflex |
| Ï | Ï | Ï | Capital I, diæresis / umlaut |
| Ð | Ð | Ð | Capital Eth, Icelandic |
| Ñ | Ñ | Ñ | Capital N, tilde |
| Ò | Ò | Ò | Capital O, grave accent |
| Ó | Ó | Ó | Capital O, acute accent |
| Ô | Ô | Ô | Capital O, circumflex |
| Õ | Õ | Õ | Capital O, tilde |
| Ö | Ö | Ö | Capital O, diæresis / umlaut |
| × | × | × | Multiply sign |
| Ø | Ø | Ø | Capital O, slash |
| Ù | Ù | Ù | Capital U, grave accent |
| Ú | Ú | Ú | Capital U, acute accent |
| Û | Û | Û | Capital U, circumflex |
| Ü | Ü | Ü | Capital U, diæresis / umlaut |
| Ý | Ý | Ý | Capital Y, acute accent |
| Þ | Þ | Þ | Capital Thorn, Icelandic |
| ß | ß | ß | Small sharp s, German sz |
| à | à | à | Small a, grave accent |
| á | á | á | Small a, acute accent |
| â | â | â | Small a, circumflex |
| ã | ã | ã | Small a, tilde |
| ä | ä | ä | Small a, diæresis / umlaut |
| å | å | å | Small a, ring |
| æ | æ | æ | Small ae ligature |
| ç | ç | ç | Small c, cedilla |
| è | è | è | Small e, grave accent |
| é | é | é | Small e, acute accent |
| ê | ê | ê | Small e, circumflex |
| ë | ë | ë | Small e, diæresis / umlaut |
| ì | ì | ì | Small i, grave accent |
| í | í | í | Small i, acute accent |
| î | î | î | Small i, circumflex |
| ï | ï | ï | Small i, diæresis / umlaut |
| ð | ð | ð | Small eth, Icelandic |
| ñ | ñ | ñ | Small n, tilde |
| ò | ò | ò | Small o, grave accent |
| ó | ó | ó | Small o, acute accent |
| ô | ô | ô | Small o, circumflex |
| õ | õ | õ | Small o, tilde |
| ö | ö | ö | Small o, diæresis / umlaut |
| ÷ | ÷ | ÷ | Bölü İşareti (Division sign) |
| ø | ø | ø | Small o, slash |
| ù | ù | ù | Small u, grave accent |
| ú | ú | ú | Small u, acute accent |
| û | û | û | Small u, circumflex |
| ü | ü | ü | Small u, diæresis / umlaut |
| ý | ý | ý | Small y, acute accent |
| þ | þ | þ | Small thorn, Icelandic |
| ÿ | ÿ | ÿ | Small y, diæresis / umlaut |