C#判断Sql攻击

最新推荐文章于 2022-06-24 09:50:23 发布

最小白

最新推荐文章于 2022-06-24 09:50:23 发布

阅读量236

点赞数

分类专栏：代码块

本文链接：https://blog.csdn.net/jianfengTest/article/details/47621267

版权

代码块专栏收录该内容

1 篇文章 0 订阅

订阅专栏

//判断是否存在sql攻击
//input 用户提交的数据
//true-存在攻击规则 false-没有攻击规则
public bool CheckSqlHacker(string inputStr)
{
            string SqlStr = @"and|or|exec|execute|insert|select|delete|update|alter|create|drop|count|\*|chr|char|asc|mid|substring|master|truncate|declare|xp_cmdshell|restore|backup|net +user|net +localgroup +administrators";
            try
            {
                if (inputStr != null && inputStr != string.Empty)
                {
                    string str_Regex = @"\b(" + SqlStr + @")\b";
                    Regex regex = new Regex(str_Regex, RegexOptions.IgnoreCase);
                    if (regex.IsMatch(inputStr))
                    {
                        return true;                     
                    }
                }
            }
            catch
            {
                return true;
            }

            return false;
}

最小白

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
C#判断Sql攻击

//判断是否存在sql攻击//input 用户提交的数据//true-存在攻击规则 false-没有攻击规则public bool CheckSqlHacker(string inputStr){ string SqlStr = @"and|or|exec|execute|insert|select|delete|update|alter|create|drop|co
复制链接

扫一扫