严格过滤httprequest

最新推荐文章于 2021-08-18 14:54:41 发布
最新推荐文章于 2021-08-18 14:54:41 发布
阅读量647 收藏
点赞数
分类专栏: C# asp.net 文章标签: string sql table insert delete application
C# 同时被 2 个专栏收录
16 篇文章 0 订阅
订阅专栏
asp.net
13 篇文章 0 订阅
订阅专栏
protected void Application_BeginRequest(Object sender, EventArgs e)
        {
            // SQL防注入
            string Sql_1 = " exec|insert+|select+|delete|update|count|chr|mid|master+|truncate|char|declare|drop+|drop+table|creat+|creat+table " ;
            string Sql_2 = " exec+|insert+|delete+|update+|count(|count+|chr+|+mid(|+mid+|+master+|truncate+|char+|+char(|declare+|drop+|creat+|drop+table|creat+table " ;
            string [] sql_c = Sql_1.Split( ' | ' );
            string [] sql_c1 = Sql_2.Split( ' | ' );
  
            if (Request.QueryString != null )
            {
                foreach ( string sl in sql_c)
                {
                    if (Request.QueryString.ToString().ToLower().IndexOf(sl.Trim()) >= 0 )
                    {
                        Response.Write( " 警告!你的IP已经被记录! " ); // 吓唬人的
                        Response.Write(sl);
                        Response.Write(Request.QueryString.ToString());
                        // System.Windows.Forms.MessageBox.Show("禁止提交外部数据","1",System.Windows.F
                        // orms.MessageBoxButtons.OK,System.Windows.Forms.MessageBoxIcon.Error,System.Windows.Forms.MessageBoxDefaultButton.Button1,System.Windows.Forms.MessageBoxOptions.DefaultDesktopOnly);
                        // Response.Redirect(" http://www.163.com ");
                        Response.End();
                        break ;
                    }
                }
            }
  
            if (Request.Form.Count > 0 )
            {
   
                string s1 = Request.ServerVariables[ " SERVER_NAME " ].Trim(); // 服务器名称
                if (Request.ServerVariables[ " HTTP_REFERER " ] != null )
                {
                    string s2 = Request.ServerVariables[ " HTTP_REFERER " ].Trim(); // http接收的名称
                    string s3 = "" ;
                    if (s1.Length > (s2.Length - 7 ))
                    {
                        s3 = s2.Substring( 7 );
                    }
                    else
                    {
                        s3 = s2.Substring( 7 ,s1.Length);
                    }
                    if (s3 != s1)
                    {
                        Response.Write( " 你的IP已被记录!警告! " ); // 吓人的
                        // System.Windows.Forms.MessageBox.Show("禁止提交外部数据","1",System.Windows.Forms.MessageBoxButtons.OK,Sy
                        // stem.Windows.Forms.MessageBoxIcon.Error,System.Windows.Forms.MessageBoxDefaultButton.Button1,System.Windows.Forms.MessageBoxOptions.DefaultDesktopOnly);
                        // Response.Redirect(" http://www.163.com ");
                        Response.End();
                    }
                }
            }
        }
job_2006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 6.x 系列【4】源码篇之默认过滤
记录知识、锤炼自我
03-27 2247
本篇文档主要介绍中默认的15个过滤器相关作用。
高薪程序员&面试题精讲系列25之你了解哪些Java新特性?你们公司使用哪个JDK版本?Java11了解过吗?
一一哥
11-25 1293
一. 面试题及剖析 1. 今日面试题 在之前的几个章节中,壹哥 带各位复习的知识点与Java版本没有特别大的关系,今天我们就来复习一道与Java特定版本有关系的面试题: 你了解哪些Java(JDK)的新特性? Java8的新特性你知道哪些? Java11的新特性你知道哪些? ...... 2. 题目剖析 这道题目,其实回答起来并没有特别大的难度,主要是考察我们对Java新特性的了解程度。那么面试官为什么要考察我们对Java新特性的掌握程度呢? 其实之所以问这样的问题,一方面是因为现在大
使用 HttpRequest.Filter 来过滤或转换 Http 输入流
orain的专栏
12-03 5375
 HttpRequest.Filter 属性为我们提供了一个过滤和转换器,可以在进行页面处理之前对 Http 输入流数据进行更改。如果指定了该属性,所有 Http 的请求数据都会通过你所指定的过滤器,这意味着可以在数据到达页面之前进行筛选或转换,并且对于所有的页面,只需做一个统一的处理,而不必每个页面都去增加代码。常见的应用有非法字符过滤、繁简转换等。 其实所谓的过滤器,说白了就是一个
Filter过滤器中使用HttpServletRequest和HttpServletResponse功能
weixin_45390688的博客
01-06 2291
一般使用 HttpServletRequest req = (HttpServletRequest)servletRequest; HttpServletResponse response = (HttpServletResponse)servletResponse; 来强制转换 @WebFilter(value="/*",dispatcherTypes={DispatcherType.REQUEST})//访问所有资源之前先过滤 public class FilterDemo03 implements F
SafeRequest函数防范所有的SQL注入
wind888673的专栏
11-29 1374
使用SafeRequest函数替换你的RequestFunction SafeRequest(ParaName) Dim ParaValue ParaValue=Request(ParaName)if IsNumeric(ParaValue) = True thenSafeRequest=ParaValueexit FunctionelseIf Instr(LCase(ParaValue),"se
SQL注入过滤
VicSoft的专栏
05-13 1007
        Global.asax.cs        ///         /// 当有数据时交时,触发事件        ///         ///         ///         protected void Application_BeginRequest(Object sender, EventArgs e)        {            //遍历Post参数
如何避免MySql数据库的重复插入数据
fuu123f的博客
09-10 2859
通常我们需要避免数据库重复插入操作的时候会给表设置主键或唯一索引,当插入重复数据的时候抛出异常,程序终止,但是这样也会存在一定的麻烦,所以就需要我们能尽量的避开或忽略异常。为了演示,我们新建一个User测试表,包括字段id、username、sex、addr四个字段,其中主键为id(自增),同时对username字段设置唯一索引。 一:insert ignore into 即插入数据时,如果数据存在,则忽略此次插入,前提条件是插入的数据字段设置了主键或唯一索引 insert ignore into user
使用自定义过滤器实现请求的访问控制
# 1. 引言 ## 1.1 什么是访问控制 访问控制是指在计算机系统中对用户或者进程的操作进行限制和管理,以确保系统资源的安全和保密性。它主要包括身份验证和授权两...通过自定义过滤器,开发人员可以根据具体业务需求灵
最强面试题整理第三弹:Python 后台开发面试题(附答案)
Rocky0429
08-18 7613
大家好呀,我是 Rocky0429。 Python 面试的时候,会涉及到很多的八股文,我结合自己的经验,整理Python 最强面试题。 Python 最强面试题主要包括以下几方面: Python 基础(已完成) Python 进阶(已完成) Python 后台开发 爬虫 机器学习 对每道面试题会附带详细的答案,无论是准备面试还是自己学习,这份面试题绝对值得你去看,去学习。 Flask 1、Flask 中请求上下文和应用上下文的区别和作用? current_app、g 是应用上下文。 request、s
Spring Boot入门教程(三十八):支付宝集成-电脑网站支付和查询对账单下载地址
人不风流枉少年
06-14 7289
一:简介 电脑支付常用于电商和后台管理系统的账户充值等场景。 电脑网站支付 文档 电脑网站支付流程图 二:集成步骤 1. dependency <dependencies> <dependency> &a
C# 过滤sql特殊字符串方法
weixin_34132768的博客
06-08 292
1. ///<summary>///过滤不安全的字符串///</summary>///<param name="Str"></param>///<returns></returns>publicstaticstringFilteSQLStr(stringSt...
SQL注入到Getshell:记一次禅道系统的渗透
dengzhasong7076的博客
03-08 1544
此过程为某站点的渗透记录,过程一波三折,但归根结底都是粗心大意造成的,不过自我认为在这个排坑的过程中也学习到了很多。 目前确认8.2 - 9.2.1存在问题 确认版本 首先可以通过接口来确认一下当前禅道的版本。 http://example.com/index.php?mode=getconfig SQL注入分析 网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2....
网络攻击技术开篇——SQL Injection
weixin_30580341的博客
12-31 330
1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。 网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”...
渗透之——SQL注入点检测方法
热门推荐
冰河的专栏
12-09 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84929699 现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入点了。那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发现了更好的方法。特此共享一下。 现在假设有一个新闻页面,URL 是 http://192.168...
安全攻防六:SQL注入,明明设置了强密码,为什么还会被别人登录
运维大湿兄的博客
04-11 1389
在正文之前,让我们先来看一个案例。某天,当你在查看应用的管理后台时,发现有很多异常的操作。接着,你很快反应过来了,这应该是黑客成功登录了管理员账户。于是,你立刻找到管理员,责问他是不是设置了弱密码。管理员很无辜地表示,自己的密码非常复杂,不可能泄漏,但是为了安全起见,他还是立即修改了当前的密码。奇怪的是,第二天,黑客还是能够继续登录管理员账号。问题来了,黑客究竟是怎么做到的呢?你觉得这里面的问题究...
httpRequest
最新发布
08-02
`httpRequest`通常指的是通过编程接口(API)来发送HTTP请求的方法,这在许多Web开发框架和库中都非常常见,如Node.js的`axios`库或JavaScript原生的fetch API。以下是一个简单的使用fetch API发送GET请求的例子: ```javascript // 发送GET请求到指定URL const url = "https://api.example.com/data"; fetch(url) .then(response => response.json()) // 解析JSON响应 .then(data => console.log(data)) // 打印接收到的数据 .catch(error => console.error('Error:', error)); // 处理可能发生的错误 ``` 如果你使用的是`axios`,则代码会看起来像这样: ```javascript // 使用axios发送GET请求 const axios = require('axios'); axios.get('https://api.example.com/data') .then(response => { console.log(response.data); // 打印接收到的数据 }) .catch(error => { console.error(error); }); ``` 请注意,具体的实现可能会因使用的库和编程环境的不同而有所差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值