通过HttpModule、httpHandlers防止SQL注入式攻击

最新推荐文章于 2023-01-15 11:14:44 发布
最新推荐文章于 2023-01-15 11:14:44 发布
阅读量902 收藏 3
点赞数
分类专栏: 技术文档 文章标签: httpmodule sql string textbox null exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingboy2008/article/details/6636552
版权

 

1、通过HttpModule防止SQL注入式攻击,适用于.net1.1程序
(1)新建类文件SqlHttpModule.cs,具体代码类似如下:

 

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using System.Text.RegularExpressions;

namespace HttpModule.Class
{
    /// <summary>
    /// SqlInPost 的摘要说明
    /// </summary>
    public class SqlHttpModule : System.Web.IHttpModule
    {
        public SqlHttpModule()
        {
        }

        public void Dispose()
        {
        }

        public void Init(HttpApplication context)
        {
            context.AcquireRequestState += new EventHandler(context_AcquireRequestState);
        }

        private void context_AcquireRequestState(object sender, EventArgs e)
        {
            HttpContext context = ((HttpApplication)sender).Context;            
            try
            {
                string getkeys = string.Empty;  
                string keyvalue = string.Empty;
                string strErrorAlertScript = "<script type=\"text/javascript\">alert('字符串格式非法,请重新输入!');history.go(-1);</script>";
                string requestUrl = context.Request.Path.ToString();
                #region URL提交数据
                if (context.Request.QueryString != null)
                {
                    for (int i = 0; i < context.Request.QueryString.Count; i++)
                    {
                        getkeys = context.Request.QueryString.Keys[i];
                        keyvalue = context.Server.UrlDecode(context.Request.QueryString[getkeys]).Replace("'", "");

                        if (!IsSafeString(keyvalue))
                        {
                            context.Response.Write(strErrorAlertScript);
                            context.Response.End();
                            break;
                        }
                    }
                }
                #endregion

                #region 表单提交数据
                if (context.Request.Form != null)
                {
                    for (int i = 0; i < context.Request.Form.Count; i++)
                    {
                        getkeys = context.Request.Form.Keys[i].ToUpper();
                        if (getkeys == "__VIEWSTATE" || getkeys == "__EVENTARGUMENT" || getkeys == "__EVENTTARGET" || getkeys == "__CLIENTPOSTDATA__") continue;

                        keyvalue = context.Server.HtmlDecode(context.Request.Form[i]).Replace("'", "");
                        if (!IsSafeString(keyvalue))
                        {
                            context.Response.Write(strErrorAlertScript);
                            context.Response.End();
                            break;
                        }
                    }
                }
                #endregion
            }
            catch (Exception ex)
            {
            }
        }

        //判断是否为安全字符串
        public bool IsSafeString(string strText)
        {
            bool bResult = true;
            //strText = Regex.Replace(strText, "[\\s]{1,}", "");    //two or more spaces
            strText = Regex.Replace(strText, "(<[b|B][r|R]/*>)+|(<[p|P](.|\\n)*?>)", "\n");    //<br>


            string FilterSql = System.Configuration.ConfigurationSettings.AppSettings["SqlHttpModule_KeyWord"];//将关键词组配置在webconfig中
            if(FilterSql==null || FilterSql=="")
            {
                string[] UnSafeArray = new string[23];
                UnSafeArray[0] = "'";
                UnSafeArray[1] = "xp_cmdshell ";
                UnSafeArray[2] = "declare";
                UnSafeArray[3] = "netlocalgroupadministrators ";
                UnSafeArray[4] = "delete ";
                UnSafeArray[5] = "truncate ";
                UnSafeArray[6] = "netuser ";
                UnSafeArray[7] = "/add ";
                UnSafeArray[8] = "drop ";
                UnSafeArray[9] = "update ";
                UnSafeArray[10] = "select ";
                UnSafeArray[11] = "union ";  
                UnSafeArray[12] = "exec ";
                UnSafeArray[13] = "create ";
                UnSafeArray[14] = "insertinto ";
                UnSafeArray[15] = "sp_ ";
                UnSafeArray[16] = "exec ";
                UnSafeArray[17] = "create ";
                UnSafeArray[18] = "insert ";
                UnSafeArray[19] = "masterdbo ";
                UnSafeArray[20] = "sp_ ";
                UnSafeArray[21] = ";-- ";
                UnSafeArray[22] = "1= ";
                foreach (string strValue in UnSafeArray)
                {
                 
                    if (strText.ToLower().IndexOf(strValue) > -1)
                    {
                        bResult = false;
                        break;
                    }
                }
            }
            else
            {
                string sqlStr = FilterSql;
                string[] sqlStrs = sqlStr.Split('|');
                foreach (string ss in sqlStrs)
                {
                    if (strText.ToLower().IndexOf(ss) >= 0)
                    {                        
                        bResult = false;
                        break;
                    }
                }            
            }
            return bResult;
        }

    }
}



(2)在web.config文件中做以下配置
   </system.web>
     <httpModules>
           <add name="SqlHttpModule" type="HttpModule.Class.SqlHttpModule, HttpModule" />
     </httpModules>
   </system.web> 

 

2、通过httpHandlers防止SQL注入式攻击,适用于.net2.0及以上程序
(1)新建类文件SqlhttpHandlers.cs,具体代码类似如下:

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Text.RegularExpressions;
using System.Collections.Specialized;
namespace httpHandlers
{
    /// <summary>
    /// SqlInPost 的摘要说明
    /// </summary>
    public class SqlhttpHandlers : IHttpHandlerFactory
    {
        public SqlhttpHandlers()
        {
            //
            // TODO: 在此处添加构造函数逻辑
            //
        }


        public virtual IHttpHandler GetHandler(HttpContext context, string requestType, string url, string pathTranslated)
        {
            //得到编译实例(通过反射)
            PageHandlerFactory factory = (PageHandlerFactory)Activator.CreateInstance(typeof(PageHandlerFactory), true);
            IHttpHandler handler = factory.GetHandler(context, requestType, url, pathTranslated);
            //过滤字符串
            if (requestType == "POST")
            {
                Page page = handler as Page;
                if (page != null)
                    page.PreLoad += new EventHandler(FormFilterStrFactoryHandler_PreLoad);
            }
            if (requestType == "GET")
            {
                Page page = handler as Page;
                if (page != null)
                    page.PreLoad += new EventHandler(RequestFilterStrFactoryRHandler_PreLoad);
            }
            //返回
            return handler;
        }



       public virtual void ReleaseHandler(IHttpHandler handler)
        {

        }
        /// <summary>
        /// 过滤TextBox、Input和Textarea中非法字符
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
       void FormFilterStrFactoryHandler_PreLoad(object sender, EventArgs e)
        {
            try
            {
                  bool isSafe = true;
                Page page = sender as Page;
                NameValueCollection postData = page.Request.Form;
                foreach (string postKey in postData)
                {
                    Control ctl = page.FindControl(postKey);
                    if (ctl as TextBox != null)
                    {
                       ((TextBox)ctl).Text = ((TextBox)ctl).Text.Replace("'", "'");
                       string strValue = ((TextBox)ctl).Text.Trim();
                       if (!IsSafeString(strValue))
                       {
                          isSafe = false;
                          break;
                       }
                      
                        continue;
                    }
                    if (ctl as HtmlInputControl != null)
                    {
       
                        ((HtmlInputControl)ctl).Value = ((HtmlInputControl)ctl).Value.Replace("'", "'");
                         string strValue = ((HtmlInputControl)ctl).Value.Trim();
                        if (!IsSafeString(strValue))
                        {
                            isSafe = false;
                            break;
                        }
                        continue;
                    }
                    if (ctl as HtmlTextArea != null)
                    {
                        ((HtmlTextArea)ctl).Value = ((HtmlTextArea)ctl).Value.Replace("'", "'");
                        string strValue = ((HtmlTextArea)ctl).Value.Trim();
                        if (!IsSafeString(strValue))
                        {
                            isSafe = false;
                            break;
                        }        
                        continue;
                   }                
                }
                if (!isSafe)
                {
                    page.Response.Write("<b><font color='red' font-size=12pt>字符串格式非法!</font></b>");
                    page.Response.End();
                }
            }
            catch(Exception ex)
            {
                string a = ex.Message;
            }
        }


         


        /// <summary>
        /// 过滤QueryString 中的非法字符串
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        protected void RequestFilterStrFactoryRHandler_PreLoad(object sender, EventArgs e)
        {
            try
            {
                Page page = sender as Page;
                NameValueCollection QueryNV = page.Request.QueryString;
                bool isSafe = true;
                for (int i = 0; i < QueryNV.Count; i++)
                {
                    if (!IsSafeString(QueryNV.Get(i)))
                    {
                        isSafe = false;
                        break;
                    }
                }
                if (!isSafe)
                {
                    page.Response.Write("<b><font color='red' font-size=12pt>字符串格式非法!</font></b>");
                    page.Response.End();
                }
            }
            catch { }
        }





        //判断是否为安全字符串
        public bool IsSafeString(string strText)
        {
            bool bResult = true;
            strText = Regex.Replace(strText, "[\\s]{1,}", "");    //two or more spaces
            strText = Regex.Replace(strText, "(<[b|B][r|R]/*>)+|(<[p|P](.|\\n)*?>)", "\n");    //<br>

            string[] UnSafeArray = new string[23];
            UnSafeArray[0] = "'";
            UnSafeArray[1] = "xp_cmdshell";
            UnSafeArray[2] = "declare";
            UnSafeArray[3] = "netlocalgroupadministrators";
            UnSafeArray[4] = "delete";
            UnSafeArray[5] = "truncate";
            UnSafeArray[6] = "netuser";
            UnSafeArray[7] = "/add";
            UnSafeArray[8] = "drop";
            UnSafeArray[9] = "update";
            UnSafeArray[10] = "select";
            UnSafeArray[11] = "union";
            UnSafeArray[12] = "exec";
            UnSafeArray[13] = "create";
            UnSafeArray[14] = "insertinto";
            UnSafeArray[15] = "sp_";
            UnSafeArray[16] = "exec";
            UnSafeArray[17] = "create";
            UnSafeArray[18] = "insertinto";
            UnSafeArray[19] = "masterdbo";
            UnSafeArray[20] = "sp_";
            UnSafeArray[21] = ";--";
            UnSafeArray[22] = "1=";
            foreach (string strValue in UnSafeArray)
            {
                 
                if (strText.ToLower().IndexOf(strValue) > -1)
                {
                    bResult = false;
                    break;
                }
            }
            return bResult;
        }

    }
}


(2)在web.config文件中做以下配置
   </system.web>
     <httpHandlers>
        <add verb="*" path="*.aspx" type="httpHandlers.SqlhttpHandlers, httpHandlers"/>
     </httpHandlers>
   </system.web>

 

 

灵雨飘零
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
asp.net利用HttpModule实现防sql注入
10-29
在本文中,我们将探讨如何使用HttpModule来防御SQL注入攻击,这是一种常见的网络安全威胁,它允许攻击者通过恶意输入操纵数据库查询。 首先,创建一个名为`SqlHttpModule`的新类,该类需要实现`IHttpModule`接口。`...
【ASP.NET编程知识】ASP.NET防止SQL注入的方法示例.docx
最新发布
05-20
ASP.NET 防止 SQL 注入攻击的方法有很多,这些方法包括参数法防注入、传统的笨一点的办法、HttpModule 实现防sql注入SqlFilter 防止 SQL 注入、validation 防止 SQL 注入等。只有通过使用这些方法,才能有效地防止...
asp.net防止mysql_ASP.NET利用httpHandler 防止SQL注入
weixin_39970369的博客
01-26 86
usingSystem;usingSystem.Data;usingSystem.Configuration;usingSystem.Web;usingSystem.Web.Security;usingSystem.Web.UI;usingSystem.Web.UI.WebControls;usingSystem.Web.UI.WebControls.WebParts;usingSystem.We...
HttpModulesql注入
sinton的专栏
05-27 637
<br />现在有很多的网站,在用户注册的时候,都会提示不要输入什么特殊符号等,因为我们用户注册的信息最终都会保存到数据库中,所有有时候对一些sql关键字要进行限制。如果我们不进行限制,被有恶意的人注意到打话,那么就可能对我们的网站产生威胁。我写的这个小程序,就是一个简单的防SQL注入的方法。<br />       首先需要明白SQL注入是什么。简单的说SQL注入就是利用SQL关键字对网站进行恶意攻击。怎么样防,我们就还要对我们asp.net处理Http请求的过程作一个了解,首先我们的程序得到一个请求的时
https防止注入_SQL注入续篇(Web漏洞及防御)
weixin_39650784的博客
10-21 854
报错注入CMS系统:已知:数字型注入1. group by 虚拟表主键重复冲突原理:https://blog.csdn.net/he_and/article/details/80455884?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param&...
利用HttpModule实现防sql注入
weixin_33800593的博客
12-01 67
sql注入是被谈的很多的一个话题,有很多的方法能够实现sql的防注入,在这里就简单说一下如果使用HttpModule来实现sql的防注入。 在项目中添加一个类让其实现IHttpModule接口。IHttpModule接口有两个方法 Init 和 Dispose。然后在Init方法中来订阅 AcquireRequestState事件。 publicvoid...
asp.net 通过httpModule计算页面的执行时间
10-28
有时候我们想检测一下网页的执行效率。记录下开始请求时的时间和页面执行完毕后的时间点,这段时间差就是页面的执行时间了。要实现这个功能,通过HttpModule来实现是最方便而且准确的。
asp.net通过HttpModule自动在Url地址上添加参数
10-29
由于项目中有许多页面需要用到cid参数,所以想通过传值cid来获取数据。
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6459
一、 SQL注入简介 SQL注入是比较常见的网络攻击之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
WebApi授权拦截——重写AuthorizeAttribute
08-12
webapi重写Authorize的HandleUnauthorizedRequest,让服务端返回json,并且把401改为其他状态码来避免被重定向
asp.net 防注入的 HttpHandler
06-17
asp.net 防注入的 HttpHandler asp.net 防注入的 HttpHandler
.net SQL注入,使用 HttpHandler
05-12
.net SQL注入 ,使用 HttpHandler
web客户端http拦截器-HandlerInterceptor基本用法
岸河世界
09-25 428
拦截器Interceptor的常用玩法是用来拦截请求,进行特殊逻辑处理 基本玩法 1.实现WebMvcConfigurer接口要添加@Configuration注解,然后实现其addInterceptors方法,addInterceptors的入参是InterceptorRegistry 2.实现一个HandlerInterceptor接口,实现其prehandler方法 3.将步骤2中实现的HandlerInterceptor接口到步骤1中的实现类中,即调用InterceptorRegistry的.
在spring cloud 框架中添加过滤器,对json格的请求数据进行过滤进行防sql注入(只对一层json有效)
weixin_38853916的博客
12-19 1789
请求数据json只能是一层,多层嵌套的json数据不支持,有大牛知道怎么解决的可以提出来,谢谢 import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netflix.zuul.http.ServletInputStreamWrapper; import l...
防止GET和POST方引起的SQL注入攻击ASP程序
01-11 4946
编写通用的SQL注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。IIS传递给asp.dll的get 请求是是以字符串的形,当传递给Request.QueryString数据后,asp解析器会分析Request.QueryString的信息,,
如何有效防止sql注入
Java旅途
08-12 2820
SQL注入攻击是黑客对数据库进行攻击常用的手段之一,随着B/S模应用开发的发展,使用这种模编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想获取的数据,这就是所谓的SQL Injection,即SQL注入。 一 背景 假如某高校开发了一个网课系统,要求学生选课后完成学习,数据库中有一张表course,这张表存放着每个学生的选课信
如何防止SQL注入攻击
weixin_45459266的博客
01-15 1025
HTTP响应中的详细信息,某些用户输入的空白网页以及数据库响应某些用户输入需要多长时间,这些都可以是线索,具体取决于攻击者的目标。当二级系统行为发生时(它可能类似于基于时间的作业或由其他典型管理员或用户使用数据库触发的某些事情)并且执行攻击者的SQL注入,那就是当“伸出”到系统时攻击者控制发生了。SQL注入是一种流行的攻击攻击方法,但是通过采取适当的预防措施,例如确保数据加密,保护和测试Web应用程序,以及您是最新的补丁程序,您可以采取有意义的步骤来保持您的数据安全。SQL注入攻击可以通过多种方执行。
防止sql注入的方法
qq_36031634的博客
09-06 3068
一、SQL注入简介     SQL注入是比较常见的网络攻击之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击   三
asp.net用url重写URLReWriter实现任意二级域名 高级篇.docx
01-14
asp.net用url重写URLReWriter实现任意二级域名 高级篇.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灵雨飘零

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值