conn.asp에 ASP 주입 방지 효과 코드를 넣기만 하면 됩니다.
'주소 표시줄을 통한 공격 차단
url=Request.ServerVariables(QUERY_STRING)
instr(url,;)>=1이면
url=Replace(url,;,;) : Response.Redirect(? & url)
종료하면
'양식을 통한 공격 차단
request.form의 각 항목에 대해
stritem=lcase(server.HTMLEncode(Request.form(item)))
instr(stritem,select )>=1 또는 instr(stritem,insert )>=1 또는 instr(stritem,update )>=1 또는 instr(stritem,delete )>=1 또는 instr(stritem,exec )>=1인 경우 또는 instr(stritem,declare)>=1 그런 다음
response.write (죄송합니다. 잘못된 문자는 입력하지 마세요!)
응답.끝
종료하면
다음