Evitando SQL Injection no Swift [TUTO] 07.09.13 1:45
[size=12]
Salve, Salve galera ! Eu percebi que tem muita gente com o problema de deletação de databases através da vulnerabilidade do Swift Emulator. Bem, abaixo segue um tutorial que pode lhe ajudar a impedir isso, não é 100 % de certeza que esse tutorial irá impedir, mas irá evitar muito, dando mais trabalho ao hack3r, bem, vamos lá !
1° Passo, vá na pasta de seu emulador e procure por: ButterflyEnvironment.cs e abra com o bloco de notas.
2° Passo, com o ButterflyEnvironment.cs aberto, procure lá a seguinte linha:
Salve, Salve galera ! Eu percebi que tem muita gente com o problema de deletação de databases através da vulnerabilidade do Swift Emulator. Bem, abaixo segue um tutorial que pode lhe ajudar a impedir isso, não é 100 % de certeza que esse tutorial irá impedir, mas irá evitar muito, dando mais trabalho ao hack3r, bem, vamos lá !
1° Passo, vá na pasta de seu emulador e procure por: ButterflyEnvironment.cs e abra com o bloco de notas.
2° Passo, com o ButterflyEnvironment.cs aberto, procure lá a seguinte linha:
- Código:
internal static class ButterflyEnvironment
{
- Código:
public static string DeletePossiblyTreat(string PopFixedString)
{
List<string> blackwords = new List<string>();
blackwords.Add("DROP TABLE");
blackwords.Add("rank=");
blackwords.Add("TRUNCATE");
blackwords.Add("DELETE FROM");
blackwords.Add("SELECT (");
blackwords.Add("SELECT *");
blackwords.Add("INSERT INTO");
blackwords.Add("UPDATE");
blackwords.Add("CREATE");
blackwords.Add("RENAME");
foreach (string cont in blackwords)
{
if (PopFixedString.ToLower().Contains(cont.ToLower()))
{
PopFixedString = "*bobba*";
}
}
return PopFixedString;
}
- Código:
internal string PopFixedString()
- Código:
internal string PopFixedString()
{
return ButterflyEnvironment.DeletePossiblyTreat(this.PopFixedString(ButterflyEnvironment.GetDefaultEncoding()));
}
- Código:
internal string PopFixedString(Encoding encoding)
- Código:
internal string PopFixedString(Encoding encoding)
{
return ButterflyEnvironment.DeletePossiblyTreat(encoding.GetString(this.ReadFixedValue()));
}
--- Créditos ---
Droppy ( Criador do Tutorial)
xNec (Postar no PPF)