• Aranacak içerik:
28Nis
Classic Asp Sql Injection Function
function SQLInject(strWords)
dim badChars, newChars, tmpChars, regEx, i
badChars = array( _
"select(.*)(from|with|by){1}", "insert(.*)(into|values){1}", "update(.*)set", "delete(.*)(from|with){1}", _
"drop(.*)(from|aggre|role|assem|key|cert|cont|credential|data|endpoint|event|f ulltext|function|index|login|type|schema|procedure|que|remote|role|route|sign| stat|syno|table|trigger|user|view|xml){1}", _
"alter(.*)(application|assem|key|author|cert|credential|data|endpoint|fulltext |function|index|login|type|schema|procedure|que|remote|role|route|serv|table|u ser|view|xml){1}", _
"xp_", "sp_", "restore\s", "grant\s", "revoke\s", _
"dbcc", "dump", "use\s", "set\s", "truncate\s", "backup\s", _
"load\s", "save\s", "shutdown", "cast(.*)\(", "convert(.*)\(", "execute\s", _
"updatetext", "writetext", "reconfigure", _
"/\*", "\*/", ";", "\-\-", "\[", "\]", "char(.*)\(", "nchar(.*)\(") 
newChars = strWords
for i = 0 to uBound(badChars)
Set regEx = New RegExp
regEx.Pattern = badChars(i)
regEx.IgnoreCase = True
regEx.Global = True
newChars = regEx.Replace(newChars, "")
Set regEx = nothing
next
newChars = replace(newChars, "'", "''")
newChars= replace(newChars, "'", "''")
newChars= replace(newChars, " ", "")
newChars= replace(newChars, "'", "|")
newChars= replace(newChars, "|", "''")
newChars= replace(newChars, "\""", "|")
newChars= replace(newChars, "|", "''")
SQLInject = newChars
end function

Kullanımı YeniKelime = SQLInject(“Select Test”)

Bu function ile SQL Injection açığını önüne geçebilirsiniz
26Nis
IIS Port Ayarlama

IIS de default kullanılan port 80 dir. 80 portunu farklı farklı uygulamarda kullandığı için çakışmalar meydana gelir ve dışarıdan erişim sorunları oluşur. Bunun için farklı portlar kullanmamız gerekir

Öncelik ISS Yöneticisini Açıyoruz

IIS Servermıza tıklayarak Uygulama havuzları ve Siteler olan bölümü açıyoruz

Siteleri tıklıyoruz hangi sitenin portunu değiştirmek istiyorsak onu seçiyoruz

Sitemizi seçtikten sonra Sağ taraftaki eylemler bölümünün altında Bağlamaları Tıklıyoruz

Mevcut Bağlamayı seçip düzenle diyoruz

Bağ.Nok. Yazan bölümde kullandığı 80 portu yazıyor.

Buray kullanılmayan herhangi bir port numarası ile değiştirip tamam diyoruz

Yeni Port numaramızı verdikten sonra Sitemizi yeniden başlatıyoruz

Artık IIS üzerinde bu site belirlediğiniz port üzerinden çalışır

local bilgisayarınızdan http://localhost:888 olarak giriş yapabilirsiniz
15Mar
IIS Clasic Asp Ayarları

IIS yönetim konsolumuzu açıyoruz

Uygulama havuzlarını açıyoruz

defaultAppPool Gelişmiş ayarlar diyerek 32 bit uygulamaların çalışmasına izin veriyoruz diğer havuzlarıda aynı şekilde ayarlıyabilirsiniz

Siteler bölümünden yeni site ayarlıyabilirsiniz ve default web siteyi de kullanabilirsiniz

Yeni Web Site havuzu oluşturarak devam ediyoruz Gerekli Alanları doldurup devam ediyoruz

Oluşturduğumuz siteyi seçtikten sonra ASP ayarlarına tıklıyoruz

Ayarlarımızı Yapıpar Uygula diyoruz

Artık Bilgisayaramızı asp uzantılı dosyaları çalıştırabilir
26May
Asp SQL Injection Temizleme function
Function Temizle(strVeri)
	If strVeri = "" Then Exit Function

	strVeri = Replace(strVeri, "<", "&amp;lt;")
	strVeri = Replace(strVeri, ">", "&amp;gt;")
	strVeri = Replace(strVeri, "[", "&amp;#091;")
	strVeri = Replace(strVeri, "]", "&amp;#093;")
	strVeri = Replace(strVeri, """", "", 1, -1, 1)
	strVeri = Replace(strVeri, "=", "&amp;#061;", 1, -1, 1)
	strVeri = Replace(strVeri, "'", "''", 1, -1, 1)
	strVeri = Replace(strVeri, "Select", "sel&amp;#101;ct", 1, -1, 1)
	strVeri = Replace(strVeri, "join", "jo&amp;#105;n", 1, -1, 1)
	strVeri = Replace(strVeri, "union", "un&amp;#105;On", 1, -1, 1)
	strVeri = Replace(strVeri, "where", "wh&amp;#101;re", 1, -1, 1)
	strVeri = Replace(strVeri, "insert", "ins&amp;#101;rt", 1, -1, 1)
	strVeri = Replace(strVeri, "Delete", "del&amp;#101;te", 1, -1, 1)
	strVeri = Replace(strVeri, "Update", "up&amp;#100;ate", 1, -1, 1)
	strVeri = Replace(strVeri, "Like", "lik&amp;#101;", 1, -1, 1)
	strVeri = Replace(strVeri, "drop", "dro&amp;#112;", 1, -1, 1)
	strVeri = Replace(strVeri, "create", "cr&amp;#101;ate", 1, -1, 1)
	strVeri = Replace(strVeri, "modify", "Mod&amp;#105;fy", 1, -1, 1)
	strVeri = Replace(strVeri, "rename", "ren&amp;#097;Me", 1, -1, 1)
	strVeri = Replace(strVeri, "alter", "alt&amp;#101;r", 1, -1, 1)
	strVeri = Replace(strVeri, "cast", "ca&amp;#115;t", 1, -1, 1)
	
	Temizle = strVeri

End Function
26May
Asp Sql Server uygun tarih çevirme function
Function TarihDondur(tarih)
			tarihParcalar = Split(tarih, ".")
			Dim gun
			gun = FormatNumber(tarihParcalar(0), 0)
			If Len(gun) = 1 Then
				gun = "0" & gun
			End If
			Dim ay
			ay = FormatNumber(tarihParcalar(1), 0)
			If Len(ay) = 1 Then
				ay = "0" & ay
			End If
			Dim yil
			yil = tarihParcalar(2)
			TarihDondur =  yil& "-" & ay & "-" & gun
	 	
	end function

Kullanımı

  <%= TarihDondur("29.10.1986")%>
  Ekran Çıktısı : 1986-10-29
26May
Asp Türkçe karakter temizleme scripti
 Function Turkce(strveri)
	If strVeri = "" Then Exit Function
		strVeri = Replace(strVeri, "ç", "&#231;")
		strVeri = Replace(strVeri, "ı", "&#305;")
		strVeri = Replace(strVeri, "ğ", "&#287;")
		strVeri = Replace(strVeri, "ö", "&#246;")
		strVeri = Replace(strVeri, "ş", "&#351;")
		strVeri = Replace(strVeri, "ü", "&#252;")
		strVeri = Replace(strVeri, "Ç", "&#199;")
		strVeri = Replace(strVeri, "İ", "&#304;")
		strVeri = Replace(strVeri, "Ğ", "&#286;")
 		strVeri = Replace(strVeri, "Ö", "&#214;")
		strVeri = Replace(strVeri, "Ş", "&#350;")
		strVeri = Replace(strVeri, "Ü", "&#220;")
		turkce = strveri
 End Function

Telif hakkı © 2024 Ahmet AYDINLIK | Yazılım Geliştirici