防止sql注入

最新推荐文章于 2024-07-19 08:58:48 发布
最新推荐文章于 2024-07-19 08:58:48 发布
阅读量95 收藏
点赞数
原文链接:http://www.cnblogs.com/chinagg/archive/2012/02/22/2363577.html
版权 
using System;  
using System.Collections.Generic;  
using System.Linq;  
using System.Web;  

/// <summary>
///Class1 的摘要说明  
/// </summary>
•publicclass SQLInjectionHelper  
•{  
/// <summary>
/// 获取Get的数据  
/// </summary>
•    publicstaticbool ValidUrlGetData()  
•    {  
bool result = false;  

for (int i = 0; i < HttpContext.Current.Request.QueryString.Count; i++)  
•        {  
•            result = ValidData(HttpContext.Current.Request.QueryString[i].ToString());  
if (result)  
•            {  
//如果检测存在漏洞  
break;  
•            }  
•        }  
return result;  
•    }  

/// <summary>
/// 获取Post的数据  
/// </summary>
•    publicstaticbool ValidUrlPostData()  
•    {  
bool result = false;  

for (int i = 0; i < HttpContext.Current.Request.Form.Count; i++)  
•        {  
•            result = ValidData(HttpContext.Current.Request.Form[i].ToString());  
if (result)  
•            {  
//如果检测存在漏洞  
break;  
•            }  
•        }  
return result;  
•    }  

/// <summary>
/// 验证是否存在注入代码  
/// </summary>
/// <param name="inputData"></param>
•    publicstaticbool ValidData(string inputData)  
•    {  
//里面定义恶意字符集合  
string[] checkWord = { "and", "exec", "insert", "select", "delete", "update", "count", "from", "drop", "asc", "char", "*", "%", ";", ":", "\'", "\"", "chr", "mid", "master", "truncate", "char", "declare", "SiteName", "net user", "xp_cmdshell", "/add", "exec master.dbo.xp_cmdshell", "net localgroup administrators" };  
if (inputData == null || inputData == "")  
•        {  
•            returnfalse;  
•        }  
else  
•        {  
foreach (string s in checkWord)  
•            {  
//验证inputData是否包含恶意集合  
if (inputData.ToString().ToLower().IndexOf(s) > -1)  
•                {  
•                    returntrue;  
•                }  
else  
•                {  
continue;  
•                }  
•            }  
•            returnfalse;  
•        }  

•    }  
•}  
1.再在global.asax的BeginRequest中  
再在global.asax的BeginRequest中


1.<pre class="html" name="code">bool result = false;  
2.  
3.        if (Request.RequestType.ToUpper() == "POST")  
4.        {  
5.            result = SQLInjectionHelper.ValidUrlPostData();//Post数据检查  
6.        }  
7.        else  
8.        {  
9.            result = SQLInjectionHelper.ValidUrlGetData();//Get数据检查  
10.        }  
11.  
12.        if (result)  
13.        {  
14.            Response.Write("您提交的数据有恶意字符!");  
15.            Response.End();  
16.        }

 

转载于:https://www.cnblogs.com/chinagg/archive/2012/02/22/2363577.html

dieaozhi8291
关注
c语言 防止sql注入,c#如何防止sql注入?
weixin_36360511的博客
05-24 2006
对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要防注入。下面我们给大家介绍C#防止sql注入的几种方法:方法一:在Web.config文件下面增加一个如下标签:< appSettings>< add key="safeParameters" value="OrderID-int32,Customer...
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
防止SQL注入的方法主要包括: 1. 参数化查询:使用预编译的SQL语句(如PreparedStatement),将用户输入作为参数传递,而不是直接拼接到SQL字符串中。这样可以防止恶意代码改变SQL语句的结构。 2. 使用存储过程:...
winform防止sqlserver注入_C#验证防止阻断Sql注入代码
weixin_39963523的博客
01-17 135
C#验证是否存在Sql注入代码构造SQL的注入关键字符//QueryString 数据检测GET恶意数据private const string StrKeyWord = @".*(select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec master|netlocalg...
Mybatis防止SQL注入
Jc0803kevin的专栏
07-13 1368
防止SQL注入的中心思想就是参数化查询,将输入当作参数传递,而不是直接拼接到 SQL 语句中。常见的防止SQL注入的方式1、#{}2、3、[配置 SQL 注入过滤器](#配置 SQL 注入过滤器)
防止SQL注入
u014644574的博客
04-27 2060
防止SQL注入
防止 SQL 注入
洪晓鸿
04-26 2661
防止 SQL 注入是在使用 Spring Boot 开发 Web 应用程序时必须关注的重要安全问题。通过遵循以下四个步骤,我们可以有效地预防 SQL使用参数化查询。使用 JPA 或其他 ORM 框架。验证和过滤用户输入。设置最小权限原则。结合这些方法,我们可以确保我们的应用程序在面对 SQL 注入攻击时能够保持数据安全。
java防止SQL注入
zwjzone的博客
03-10 1291
springboot使用$符号传参,防止sql注入
PHP如何防止SQL注入攻击?
破损的天堂鸟博客
07-19 1066
无论是Laravel还是cakePHP,它们都通过引入ORM框架、使用参数化查询、预处理语句以及严格的输入验证和过滤等手段,有效地防止SQL注入攻击。这些方法不仅简化了数据库操作,还提高了系统的安全性。
Java项目防止SQL注入的四种方案
热门推荐
Venus's Blog
10-06 4万+
SQL注入(SQL Injection)是一种代码注入技术,是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。简单来说,SQL注入攻击者通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,传入后端的SQL服务器执行。结果是可以执行恶意攻击者设计的任意SQL命令。由于’或’1’='1 总是为真,所以可以绕过密码验证登录系统。SQL注入可以通过多种方式进行防范,如使用参数化的SQL语句、输入验证和过滤等方法。
MyBatis怎么防止sql注入
m0_62381101的博客
09-22 4669
1. 使用`#{}`占位符:在SQL语句中使用`#{}`占位符来代替传入的参数值,而不是直接拼接参数值到SQL语句中。通过使用动态SQL的条件判断和循环等功能,可以避免直接拼接参数值到SQL语句中,从而减少SQL注入的风险。综上所述,通过使用`#{}`占位符、动态SQL、输入参数校验、预编译语句和限制权限等方法,可以有效地防止SQL注入攻击。5. 限制权限:在数据库层面,可以限制数据库用户的权限,只给予其执行特定操作的权限,避免恶意操作和注入攻击。
mybatis 防止sql注入原理
Sam997的博客
01-11 1150
mybatis 防止sql注入原理
mybatis防止SQL注入的方法实例详解
08-27
MyBatis 防止 SQL 注入的方法实例详解 SQL 注入是一种简单的攻击手段,但直到今天仍然十分常见。MyBatis 作为一个流行的持久层框架,如何防止 SQL 注入呢?下面我们将详细介绍 MyBatis 防止 SQL 注入的方法实例详解...
有效防止SQL注入的5种方法总结
09-09
以下是对防止SQL注入的五种方法的详细说明: 1. 使用参数化查询(PreparedStatement) 参数化查询是预防SQL注入最有效的方法之一。在Java中,可以使用PreparedStatement对象来执行预编译的SQL语句。预编译的SQL...
Hibernate使用中防止SQL注入的几种方案
01-20
以下是Hibernate中防止SQL注入的几种策略: 1. **对参数名称进行绑定**: 这是Hibernate提供的标准方法,通过创建HQL(Hibernate Query Language)查询并使用`setString()`方法来设置参数。例如: ```java Query...
使用Python防止SQL注入攻击的实现示例
09-16
### 使用Python防止SQL注入攻击的实现示例 #### 文章背景与重要性 随着网络技术的发展,Web应用程序的安全性越来越受到人们的重视。开放式Web应用程序安全项目(OWASP)每几年都会发布一次关于Web应用程序最常见...
numcodecs-0.10.0-cp39-cp39-win_amd64.whl
10-19
numcodecs-0.10.0-cp39-cp39-win_amd64.whl
【BP时序预测】基于雾凇优化算法RIME-BP实现负荷数据预测单输入单输出附matlab代码.rar
10-20
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
【JCR一区级】Matlab实现北方苍鹰优化算法NGO-CNN-BiLSTM-Attention的故障诊断算法研究.rar
最新发布
10-20
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
双碳数字化平台及场景应用解决方案(28页 PPT).pptx
10-19
双碳数字化平台及场景应用解决方案(28页 PPT)
ASP.NET HttpModule防止SQL注入实战
在本话题中,我们将探讨如何利用HttpModule来防止SQL注入攻击。 SQL注入是一种常见的网络安全漏洞,攻击者通过在输入字段中插入恶意SQL语句,试图获取、修改、删除数据库中的敏感信息。为了防止这种情况,开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值