asp.net防注入代码(转)

最新推荐文章于 2024-08-26 09:58:57 发布
最新推荐文章于 2024-08-26 09:58:57 发布
阅读量350 收藏 2
点赞数
分类专栏: Asp.net技术 文章标签: asp.net string application 代码分析 null insert

2009-02-26 16:09

/// <summary>
/// 在 Application_BeginRequest中加入函数StartProcessRequest()
/// </summary>
protected void Application_BeginRequest(Object sender, EventArgs e)
{
                     StartProcessRequest();
}

#region SQL注入式攻击代码分析
/// <summary>
/// 处理用户提交的请求
/// </summary>
private void StartProcessRequest()
{
try
{
string getkeys = "";
string sqlErrorPage = "/default.aspx";//如果有非法参数,转向的错误提示页面
if (System.Web.HttpContext.Current.Request.QueryString != null)
{

for (int i = 0; i < System.Web.HttpContext.Current.Request.QueryString.Count; i++)
{
getkeys = System.Web.HttpContext.Current.Request.QueryString.Keys[i];
if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.QueryString[getkeys]))
{
System.Web.HttpContext.Current.Response.Redirect(sqlErrorPage);
System.Web.HttpContext.Current.Response.End();
}
}
}
if (System.Web.HttpContext.Current.Request.Form != null)
{
for (int i = 0; i < System.Web.HttpContext.Current.Request.Form.Count; i++)
{
getkeys = System.Web.HttpContext.Current.Request.Form.Keys[i];
if (getkeys == "__VIEWSTATE") continue;
if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.Form[getkeys]))
{
System.Web.HttpContext.Current.Response.Redirect(sqlErrorPage);
System.Web.HttpContext.Current.Response.End();
}
}
}
                                if (System.Web.HttpContext.Current.Request.Cookies != null)
{
for (int i = 0; i < System.Web.HttpContext.Current.Request.Cookies.Count; i++)
{
getkeys = System.Web.HttpContext.Current.Request.Cookies.Keys[i];
if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.Cookies[getkeys].ToString()))
{
System.Web.HttpContext.Current.Response.Redirect(sqlErrorPage);
System.Web.HttpContext.Current.Response.End();
}
}
}
}
catch
{
// 错误处理: 处理用户提交信息!
}
}
/// <summary>
/// 分析用户请求是否正常
/// </summary>
/// <param name="Str">传入用户提交数据 </param>
/// <returns>返回是否含有SQL注入式攻击代码 </returns>
private bool ProcessSqlStr(string Str)
{
bool ReturnValue = true;
try
{
if (Str.Trim() != "")
{
string SqlStr = "and |exec |insert |select |delete |update |count |* |chr |mid |master |truncate |char |declare";

string[] anySqlStr = SqlStr.Split('|');
foreach (string ss in anySqlStr)
{
if (Str.ToLower().IndexOf(ss) >= 0)
{
ReturnValue = false;
break;
}
}
}
}
catch
{
ReturnValue = false;
}
return ReturnValue;
}
#endregion

复制该程序到您的网站程序中的Global.asax.cs里,重新编译程序。

aspbxw
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Asp.net防止注入过滤
weixin_44149389的博客
04-10 273
Asp.net防止注入过滤. string jk1986_sql = "exec↓select↓drop↓alter↓exists↓union↓and↓or↓xor↓order↓mid↓asc↓execute↓xp_cmdshell↓insert↓update↓delete↓join↓declare↓char↓sp_oacreate↓wscript.shell↓xp_reg...
[]asp.net MVCSQL注入
weixin_30325487的博客
07-21 1193
引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WW...
360_safe3通用XSS/SQL注入代码(ASP/PHP/C#ASP.NET
09-06
360_safe3通用XSS/SQL注入代码(ASP/PHP/C#ASP.NET),下载后,每个开发语言都对应着使用办法,一般是在全站文档中INCLUDE使用。已核实,代码可用且有效,更新到最新版。
ASP.NET Core 依赖注入
qq_25547755的博客
12-25 1252
ASP.NET Core 支持依赖关系注入 (DI) 软件设计模式,这是一种在类及其依赖关系之间实现控制反 (IoC) 的技术。
ASP.NET Core依赖注入
huang1112jdh的博客
06-21 202
ASP.NET Core中,由于ASP.NET Core runtime已经帮你默认注册了ILoggerFactory的实现,所以不需要自己注册,但在控制台程序中需要自己动手,添加如下的注入代码: services.AddTransient ();在.NET Core中,依赖注入是一个内置的功能,可以通过在Startup.cs文件中的ConfigureServices方法中注册服务来使用。3.在需要使用该服务的地方进行依赖注入
asp.net core 依赖注入 实例化对象实例
02-05 1235
在面向对象编程中,推荐使用面向接口编程,这样我们的代码就依赖于服务接口,而不是依赖于实现类,可以实现代码解耦
asp.net 360通用代码,防止sql注入与xss跨站漏洞攻击
lisky119的专栏
10-12 5368
这是360提供的一个aspx公用代码,可以防止sql注入漏洞,xss跨站攻击漏洞,如果您的网站被360扫描,出现sql注入或跨站攻击等相关漏洞,没有较好的解决方案,倒是可以采用该方法进下范。 -----------------使用方法------------------- 1.将App_Code目录拷贝到web根目录 假如已经存在App_Code目录,那直接把App_Code目
ASP.NET Core 依赖注入分步指南
Cool2Feel的博客
07-22 608
面向对象编程是关于类和对象的,为了构建复杂的软件,我们必须创建大量的对象来完成工作。如果您不遵循任何设计模式来控制这些对象的创建和生命周期,那么您很容易陷入一团糟,其中软件中的一个小更改或一个新需求可能会迫使您在整个应用程序中更改大量代码.有许多软件设计模式和原则可以帮助我们编写更灵活、易于管理和易于测试的软件。在本教程中,我将尝试介绍一种称为依赖注入的设计模式,它也是 ASP.NET Core 中的一等公民。我将尝试在一些真实示例的帮助下解释所有内容,以便您可以轻松掌握概念并自信地开始在您的项目中使用..
ASP.NET网站程序SQL注入式攻击方法
SoftFairy的专栏
12-06 1319
ASP.NET网站程序SQL注入式攻击方法 一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴
ASP注入代码
龙狼刺的博客
04-27 653
ASP注入代码
asp.net实例源代码合集
08-03
这个"asp.net实例源代码合集"显然是一个包含多种ASP.NET应用场景的代码库,可能涵盖从基础到高级的各种技术。 在ASP.NET中,你可以了解到以下关键知识点: 1. **页面生命周期**:ASP.NET页面经历一系列的生命周期...
Aspx/Asp.net 注入程序 V1.0
01-01
再者在网络上找不到好的ASP.NET注射脚本,所以就自己写了个. 在这里共享出来旨在让程序员免除SQL注入的困扰. 我写了两个版本,VB.NET和C#版本方便不同程序间使用. 描述: 1. XP + IIS5.1 + Access + MSSQL2000 下...
asp.net注入代码
12-23
- **ASP.NET(C Sharp)SQL注入脚本2.0**:这可能是一个C#编写的脚本,用于检测和阻止SQL注入攻击。它可能包含了自定义的输入验证规则、异常处理机制,以及与数据库交互的安全接口。 **总结** 防止SQL注入是ASP...
ASP.NET Core依赖注入系列教程之控制反(IoC)
10-17
主要给大家介绍了关于ASP.NET Core依赖注入系列教程之控制反(IoC)的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ASP.NET防止SQL注入的方法示例
01-20
ASP.NET开发中,SQL注入是一种常见的安全威胁,它允许攻击者通过输入恶意SQL语句来操纵数据库。本文将详细讲解如何使用实例方法防止ASP.NET中的SQL注入。 首先,了解SQL注入的基本概念。SQL注入是当应用程序直接...
ASP.NET Core 分层服务注入思想实现
黑夜中的潜行者
07-31 628
熟悉 ASP.NET Core 的同学都知道在开发ASP.NET Core 项目时都会使用到依赖注入(DI),这是就需要在启动项目的 Program 或 Startup 类中 builder 要用到的服务,但这里有个问题,就是分层架构,这个时候不服务同层的编码可能是不同的人,就会造成 Program 或 Startup 类同时有多人编辑,甚至是造成服务注入需要专人来完成,为团队协作带来麻烦。如何规避呢,就是今天要说的 “分层服务注入”。...
基于asp.net医药进销存管理系统设计与实现
qq_251836457的博客
08-26 998
它的主要特点是改变了以往的药房手工记账、手工查询结果,采用ASP.NET技术,借助于Internet互联网广泛应用技术,达到资源共享,提高药房的信息化管理,缩短员工的工作时间和提高工作效率,从而实现信息化,规范化,系统化,使药房的管理更加方便统一化。该项目的设计规则主要是根据陵川县第一人民医院药房的日常工作和药房的主要业务进行设计与开发的,通过了解其药房入库,出库,报表统计的业务流程,有针对性的对药房的管理设计一套适合陵川县第一人民医院药房进销的系统,并且真正能够使药房的工作人员降低工作量。
华为智慧城市成功案例集
08-29
华为智慧城市成功案例集
小程序-仁怀酱酒宝:酒类商城模板(源码).zip
最新发布
08-29
小程序-仁怀酱酒宝:酒类商城模板(源码).zip
ASP.NET编程技巧:常用代码示例
"ASP.NET开发中的常见代码片段,包括在页面间传递参数、添加确认对话框、删除记录功能以及处理DataGrid中的删除操作" 在ASP.NET开发中,掌握一些常见的代码片段能够极大地提高开发效率和代码质量。以下是对给定部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值