采用Global.asax的Application_BeginRequest事件过滤敏感字符

最新推荐文章于 2021-06-21 17:12:52 发布
最新推荐文章于 2021-06-21 17:12:52 发布
阅读量7.8k 收藏
点赞数
分类专栏: 技术日记 常用方法 项目架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuyifang/article/details/40374809
版权

1、特殊字符过滤公共类ProcessRequest.cs

using System.Web.UI;   
using System.Web.UI.WebControls;   
using System.Web.UI.WebControls.WebParts;   
using System.Web.UI.HtmlControls;   
  
namespace COMP   
{   
public class ProcessRequest   
{   
     public void StartProcessRequest()   
        {   
            try  
            {   
                string getkeys = "";   
                string sqlErrorPage = "/";   
                if (System.Web.HttpContext.Current.Request.QueryString != null)   
                {   
  
                    for (int i = 0; i < System.Web.HttpContext.Current.Request.QueryString.Count; i++)   
                    {   
                        getkeys = System.Web.HttpContext.Current.Request.QueryString.Keys[i];   
                        if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.QueryString[getkeys].ToLower()))   
                        {   
                            System.Web.HttpContext.Current.Response.Redirect(sqlErrorPage);   
                            System.Web.HttpContext.Current.Response.End();   
                        }   
                    }   
                }   
  
                 
  
            }   
            catch  
            {   
                   
            }   
        }   
        /**/  
        /// <summary>   
        /// 分析用户请求是否正常   
        /// </summary>   
        /// <param name="Str">传入用户提交数据</param>   
        /// <returns>返回是否含有SQL注入式攻击代码</returns>   
        private bool ProcessSqlStr(string Str)   
        {   
            bool ReturnValue = true;   
            try  
            {   
                if (Str != "" && Str != null)   
                {   
                    string SqlStr = "";   
                    if (SqlStr == "" || SqlStr == null)   
                    {   
                        SqlStr = "'|and|exec|insert|select|delete|update|count|*|chr|mid|master|truncate|char|declare";   
                    }   
                    string[] anySqlStr = SqlStr.Split('|');   
                    foreach (string ss in anySqlStr)   
                    {   
                        if (Str.IndexOf(ss) >= 0)   
                        {   
                            ReturnValue = false;   
                        }   
                    }   
                }   
            }   
            catch  
            {   
                ReturnValue = false;   
            }   
            return ReturnValue;   
        }   
  
  
    }   
}


 

2、Global.asax的Application_BeginRequest事件

 void Application_BeginRequest(object source, EventArgs e)
    {

        COMP.ProcessRequest pr = new COMP.ProcessRequest();
        pr.StartProcessRequest();
    }


 

fuyifang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
c#后台跨域_解决C#应用程序WebAPI跨域问题
weixin_32365089的博客
12-23 774
说起跨域,估计写过WebAPI接口的都遇到过这个比较费脑的问题,这个坑我也没有例外的时候跳了下去,前段时间搭了一个框架给公司某应用写接口,然后发布到服务器上后再使用ajax调用时就出现了跨域问题,通过跟前端同事的交流和查阅资料最终也得以解决。跨域问题截图:解决方法:通过在Web.config的System.WebServer节点下添加以下代码即可解决,因为目前仅用于测试,所以Access-Cont...
通用防SQL注入漏洞程序(Global.asax方式)
07-24
1. **事件处理**:Global.asax文件中的Application_BeginRequest事件是每次HTTP请求开始时触发的,这为我们提供了一个理想的切入点,可以在所有页面加载之前检查用户输入。 2. **输入验证**:对用户提交的所有数据...
Aap.net过滤恶意参数提交(Application_BeginRequest事件
04-15
Aap.net过滤恶意参数提交(Application_BeginRequest事件
Application_BeginRequest事件过滤恶意提交
abcabc5153的博客
08-31 563
Global.asax 1 protected void Application_BeginRequest(object sender, EventArgs e) 2 { 3 //遍历Post参数,隐藏域除外 4 foreach (string i in this.Request.Form) 5 { ...
C#关于伪静态页面的两种实现方法
weixin_34107955的博客
01-27 288
第一种是在页面global.asax中,相关代码如下: View Code     void Application_BeginRequest(object sender, EventArgs e)     {         HttpContext context = ((HttpApplication)sender).Context;         string...
Global 事件
青春奋斗
03-18 2595
Application_Start(程序启动)2.Application_BeginRequest(开始请求)3.Application_AuthenticateRequest(验证鉴别身份,身份通过后授权)4.Application_AuthorizeRequest(授权)5.Application_ResolveRequestCache(授权后读取缓存服务)6.Application_A
.net后台重定向
北方的木的博客
06-21 497
HttpContext context = app.Context; context.Response.Redirect("http://localhost:8089/");
第6章 Application、Session和Cookie对象.ppt
10-02
当应用程序启动(Application_Start事件触发)时,可以初始化Application对象,并在后续的Application_BeginRequest事件中访问或更新它。需要注意的是,Application对象的数据对所有用户都是可见的,因此要谨慎处理...
c# 全站防止sql注入
06-24
Global.asax中,可以添加一个`Application_BeginRequest`事件处理程序,这会在每次请求开始时触发。在这个事件中,你可以对请求参数进行验证,例如检查输入是否包含SQL关键字或者特殊字符。以下是一个简单的示例:...
Asp.net防盗链实例源码_aspx开发教程.rar
09-09
在Asp.net中,我们可以通过HttpModule或者Global.asax中的Application_BeginRequest事件来实现防盗链功能。HttpModule是一种可以全局处理所有HTTP请求的组件,而Application_BeginRequest事件则是在每次请求开始时...
.net全站过滤url危险参数,防注入
海风~
12-07 5212
global文件中添加如下代码:       void Application_BeginRequest(object sender, EventArgs e)     {         //遍历Post参数,隐藏域除外         if (Regex.IsMatch(Request.RawUrl.ToLower(), @"/manager/")==false)
Application事件的执行顺序
zgqtxwd的专栏
05-01 536
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
为什么Application_BeginRequest会执行两次
weixin_30449239的博客
09-08 478
大家也看到了,很奇怪的是我们明明就请求了一个页面,页面中也没有其他的图片请求。为什么Application_BeginRequest会被执行了两次呢?!既然他请求,那我们看看他到底在请求什么就是了?在Application_BeginRequest代码中将”HttpContext.Current.Request.Path”记录显示文件中。然后执行显示如下: 转载于:https://www...
【转】Application/global事件
dishuangqing3232的博客
02-16 354
【转自】Application事件详述! 1. Application_Start,Application_End,Session_Start,Session_End这四个事件就不用多说了,想必大家都有所了解. 2. Application_Error: 当在web应用程序中有未经处理的错误,这个事件就会引发.该事件有着强大的功能,可以捕获整个应用程序中的所有未处理的 异...
.net web service Application_BeginRequest,记录请求数据
weixin_30480651的博客
04-13 463
Global.asax中: protected void Application_BeginRequest(object sender, EventArgs e) { Common.Log log = new Common.Log(); try { if (b...
Application_BeginRequest 在网站里面没有执行。
weixin_33938733的博客
07-26 863
我也确实遇到过这种现象,具体原因还没时间去找。但可以这样去解决: 将的Global.asax等去掉,不编译,然后你创建一个文件系统的网站,里面只放一个Global.asax,把你的代码都移到这个新建的 Global.asax,里面,不要cs。编译,然后上传这个Global.asax可以解决问题。 我的准则是:对于几乎所有引用类型,当您希望测试相等性而不是引用一致性时,请使用 Equals ...
10.在Global全局文件中的Application_BeginRequest示例
weixin_33841503的博客
07-06 323
只要有人访问本网站,都要执行全局文件的Application_BeginRequest事件。因此我们可以防盗链。 示例要求:凡不是网站本机登录的都给客户端提示,用图片显示。 分析:由于网页在加载时不是一次性全部加载,如先加载网页,再加载相关的js文件,再加载图片等,因此在客户端上有个图片元素,在此事件中判断请求的类型是否为图片并且是否是以localhost登录的,如果不是就发送客户端的另个图片...
Application_BeginRequest事件
zhiguo2010的专栏
07-08 7430
<br /><br />Application_BeginRequest发生在每个请求,一个页面有几个请求是很正常的。 我想深入问一下,比如 一个页面 有3个连接 1个外部js 一个图片 一个内部的css会有几种请求?<br />这中请求是由谁决定的 是iis 还是浏览器?一般什么情况下需要单独的请求完成?
源文件: c:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\root\2cfe190b\770636f6\App_global.asax._o3fc4kg.0.cs 行: 0
最新发布
06-03
根据你提供的异常信息,这是一个ASP.NET应用程序的全局文件(Global.asax)的编译错误,指向了编译后的临时文件路径。这通常意味着在构建或运行应用程序时,编译器无法解析全局文件中的某些代码,并且生成的临时文件包含错误信息。 要解决这个问题,你可以尝试清除解决方案并重新构建应用程序。你还可以检查全局文件中的代码,确保它们没有语法错误或其他问题。如果问题仍然存在,你可以尝试删除临时文件夹中的所有文件,然后重新构建应用程序,或者尝试升级或重新安装.NET Framework。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值