Global.asax.cs防注入问题

最新推荐文章于 2023-04-17 18:38:52 发布
最新推荐文章于 2023-04-17 18:38:52 发布
阅读量1k 收藏 1
点赞数
分类专栏: C# 文章标签: sql string table insert null delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xw_Andy/article/details/5592228
版权

如果对参数没做处理,可以用下面的放在Global中防注入

 

  1. protected void Application_BeginRequest(Object sender, EventArgs e)  
  2. {  
  3.     //SQL防注入  
  4.     string Sql_1 = "exec ¦insert+ ¦select+ ¦delete ¦update ¦count ¦chr ¦mid ¦master+ ¦truncate ¦char ¦declare ¦drop+ ¦drop+table ¦creat+ ¦creat+table";  
  5.     string Sql_2 = "exec+ ¦insert+ ¦delete+ ¦update+ ¦count( ¦count+ ¦chr+ ¦+mid( ¦+mid+ ¦+master+ ¦truncate+ ¦char+ ¦+char( ¦declare+ ¦drop+ ¦creat+ ¦drop+table ¦creat+table";  
  6.     string[] sql_c = Sql_1.Split('¦');  
  7.     string[] sql_c1 = Sql_2.Split('¦');  
  8.   
  9.     if (Request.QueryString != null)  
  10.     {  
  11.         foreach (string sl in sql_c)  
  12.         {  
  13.             if (Request.QueryString.ToString().ToLower().IndexOf(sl.Trim()) >= 0)  
  14.             {  
  15.                 Response.Write("警告!你的IP已经被记录!");//  
  16.                 Response.Write(sl);  
  17.                 Response.Write(Request.QueryString.ToString());  
  18.                 Response.End();  
  19.                 break;  
  20.             }  
  21.         }  
  22.     }  
  23.   
  24.     if (Request.Form.Count > 0)  
  25.     {  
  26.         string s1 = Request.ServerVariables["SERVER_NAME"].Trim();//服务器名称  
  27.         if (Request.ServerVariables["HTTP_REFERER"] != null)  
  28.         {  
  29.             string s2 = Request.ServerVariables["HTTP_REFERER"].Trim();//http接收的名称  
  30.             string s3 = "";  
  31.             if (s1.Length > (s2.Length - 7))  
  32.             {  
  33.                 s3 = s2.Substring(7);  
  34.             }  
  35.             else  
  36.             {  
  37.                 s3 = s2.Substring(7, s1.Length);  
  38.             }  
  39.             if (s3 != s1)  
  40.             {  
  41.                 Response.Write("你的IP已被记录!警告!");//  
  42.                 Response.End();  
  43.             }  
  44.         }  
  45.     }  
  46. }   
Xw_Andy
关注
专栏目录
global文件设置sql注入
04-27
global文件设置sql注入
Global.asax.cs注入处理
weixin_30384031的博客
03-23 120
可以通过在Global.asax.cs文件中添加过滤关键字的方法来实现 sql 注入攻击(sql injection),这个方法来缘于网络非本人原创,具体性能如何本人没有做测试。代码如下。 /// <summary> /// 当有数据时交时,触发事件 /// </summary> /// <param name="sen...
asp.net global 注入
weixin_30664615的博客
01-18 99
using System;using System.Collections;using System.ComponentModel;using System.Web;using System.Web.SessionState; namespace WebCheminfo{ /// <summary> /// Global 的摘要说明。 /// </summar...
通过添加Global.asaxSQL注入
REDMORE的专栏
04-06 475
通过Global.asax SQL 注入( injection)
weixin_34190136的博客
10-16 156
先看一下MSDN对Global.asax的解释: Global.asax 文件(也称为 ASP.NET 应用程序文件)是一个可选的文件,该文件包含响应 ASP.NET 或 HTTP 模块所引发的应用程序级别和会话级别事件的代码。Global.asax 文件驻留在 ASP.NET 应用程序的根目录中。运行时,分析 Global.asax 并将其编译到一个动态生成的 .NET Framework 类...
asp.net mvc、Global.asax、作用、用法
最新发布
csdn2990的博客
04-17 1477
框架中一种组织代码的方式,它允许将相关联的控制器、视图和其他资源组织到一个独立的命名空间下,以便更好地管理应用程序的结构和功能。的自定义路由规则,它将匹配 URL 中的控制器、操作方法和参数,并在没有定义参数时使用默认值。应用程序中,我们可以定义多个区域,并在每个区域中使用类似于默认区域的方式来组织代码。框架中一个重要的辅助方法,用于简化区域的注册过程,提高应用程序的可维护性和可扩展性。框架中非常重要的一个方法,它用于配置路由规则,以实现控制器和操作方法的自动映射。这个过程是自动完成的,无需手动添加代码。
php global.asax 病毒,在Global.asax文件里实现通用SQL注入漏洞程序(适应于post/get请求)...
weixin_39738755的博客
04-02 182
首先,创建一个SQLInjectionHelper类完成恶意代码的检查代码如下:using System;using System.Collections.Generic;using System.Linq;using System.Web;using System.Text.RegularExpressions;/// ///SQLInjectionHelper 的摘要说明/// public ...
.net通用SQL注入漏洞程序(Global.asax方式)
weixin_30498807的博客
06-21 192
原理很简单:使用Global.asax中的Application_BeginRequest(object sender, EventArgs e)事件,实现表单或URL提交数据的获取,然后通过SQLInjectionHelper类完成恶意代码的检查。 本代码只是考虑到通用性和部署简易性,因为项目已经开发完毕,并已经上线,为避免大量修改,才写的这个通用程序,大家可以在这里面加入不需要检查...
采用Global.asax的Application_BeginRequest事件过滤敏感字符
软件研发实战应用技术分享
10-22 7862
1、特殊字符过滤公共类ProcessRequest.cs 2、Global.asax的Application_BeginRequest事件
Global.asax取绝对路径的方法
01-02
您可能感兴趣的文章:asp.net 在global中拦截404错误的实现方法Global.cs中自动获取未处理的异常在Global.asax文件里实现通用SQL注入漏洞程序(适应于post/get请求)Global.asax取物理路径/取绝对路径具体方法Global...
Global.asax取物理路径/取绝对路径具体方法
01-02
虚拟路径 代码如下:Server.MapPath(“~/”) 取得的就是虚拟路径 ... 您可能感兴趣的文章:asp.net 在global中拦截404错误的实现方法Global.cs中自动获取未处理的异常在Global.asax文件里实现通用SQL注入漏洞程序
c# 全站sql注入
06-24
C#全站SQL注入是确保应用程序安全的关键措施,下面将详细介绍如何利用Global.asax和App_code中添加类来实现这一目标。 首先,我们来理解Global.asax文件的作用。Global.asax,也被称为应用程序全局事件处理程序...
一个网络考试系统的代码
12-27
7. **安全控制**:考虑到考试的公正性,网络考试系统必须有严格的安全措施,如SQL注入、跨站脚本攻击等。ASP源码需要包含安全编程的最佳实践。 8. **数据库设计**:除了ASP源码,还需要关注数据库的设计。合理...
通用aspx注入代码
12-06
2.将Global.asax文件拷贝到web根目录 假如已经存在Global.asax文件,那直接把下面这段代码 void Application_BeginRequest(object sender, EventArgs e) { if (Request.Cookies != null) { if (safe_360.Cookie...
C#定时器【控制台程序】
热门推荐
Xw_Andy的专栏
11-28 1万+
 using System;using System.Timers;namespace 定时器ConsoleApplication1{class Class1{    [STAThread]   static void Main(string[] args)  {    System.Timers.Timer aTimer = new System.Timers.Timer();     aTim
js随机函数 Math.random() 及验证码的简单应用
Xw_Andy的专栏
11-15 3286
 //声明一个随机数变量,默认为1var GetRandomn = 1;//获取随机范围内数值的函数function SetRandom(n){   SetRandom=Math.floor(Math.random()*n+1)   document.form1.a.value = SetRandom;   }//开始调用,获得一个1-100的随机数//GetRandom("10000");//输
Ado.net中数据库连接的两种模式:连接模式和断开模式
Xw_Andy的专栏
10-11 2673
Ado.net为我们提供了两种连接数据库的方式:连接模式和断开模式.对数据的读取和操作在断开数据库连接之前,这样的工作方式称为连接模式,一般使用DataReader称为连接模式.而对数据的读取在断开数据库连接之后,这样的工作方式称为断开模式,一般使用dataset.dataset包括datatable和dataview.前者用于一个表的时候,后者用于多个表合并的时候.一般都采用断开模式,这样当多个
C#在线更新程序[下载程序、解压缩程序、控制台程序]
Xw_Andy的专栏
11-28 1774
【1】下载文件using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.IO;using System.Net;namespace XuanWu.Software.EasyInfo.Interface.Update{    public class Downl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值