防SQL注入函数

最新推荐文章于 2023-09-22 17:02:42 发布
最新推荐文章于 2023-09-22 17:02:42 发布
阅读量367 收藏
点赞数
文章标签: sql string insert delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lentionsoft/article/details/2672793
版权

  void Check()
    {
      
        string sql_injdata = "and|exec|insert|select|delete|update|count|chr|mid|master|truncate|char|declare";//要过虑的关键字
        string[] SQL_inj = sql_injdata.Split('|');
        string b;
        string a1;
        string[] a = new string[32];
        int bj = 0;

        //a[0] = txtMainTypePrecent.Text;//要检查的控件
        //a[1] = txtSecondTypePrecent.Text;
        a[0] = txtWorkContent1.Text;
        //a[3] = txtSpendTimeForContent1.Value;
        //a[4] = txtPrecentForContent1.Text;
        a[1] = txtWorkContent2.Text;
        //a[6] = txtSpendTimeForContent2.Value;
        //a[7] = txtPrecentForContent2.Text;
        a[2] = txtWorkContent3.Text;
        //a[9] = txtSpendTimeForContent3.Value;
        //a[10] = txtPrecentForContent3.Text;
        a[3] = txtWorkContent4.Text;
        //a[12] = txtSpendTimeForContent4.Value;
        //a[13] = txtPrecentForContent4.Text;
        a[4] = txtWorkContent5.Text;
        //a[15] = txtSpendTimeForContent5.Value;
        //a[16] = txtPrecentForContent5.Text;
        a[5] = txtGanYan1.Text;
        a[6] = txtGanYan2.Text;
        a[7] = txtGanYan3.Text;
        a[8] = txtAdviceForChange1.Text;
        a[9] = txtAdviceForChange2.Text;
        a[10] = txtAdviceForChange3.Text;
        a[11] = txtSatisfied1.Text;
        a[12] = txtSatisfied2.Text;
        a[13] = txtSatisfied3.Text;
        a[14] = txtUNAccessories1.Text;
        a[15] = txtUNAccessories2.Text;
        a[16] = txtUNAccessories3.Text;
        a[17] = txtUNAccessories5.Text;
        a[18] = txtUNAccessories6.Text;
        a[19] = txtUNAccessories7.Text;
        a[20] = txtUNAccessories8.Text;
        a[21] = txtUNAccessories4.Text;
        a[22] = txtAdvice1.Text;
        a[23] = txtAdvice2.Text;
        a[24] = txtAdvice3.Text;
        a[25] = txtSayToPrincipal.Text;
        a[26] = txtSayToLeader.Text;
        a[27] = txtAdvice4.Text;
        a[28] = txtAdvice5.Text;
        a[29] = txtAdvice6.Text;
        a[30] = txtAdvice7.Text;
        a[31] = txtAdvice8.Text;

        for (int i = 0; i < SQL_inj.Length; i++)
        {
            b = SQL_inj[i];

            for (int j = 0; j < a.Length; j++)
            {
                a1 = a[j];
                if (a1.IndexOf(b) > -1)
                {
                    bj = -1;
                   
                    break;
                }
            }


            if (bj == -1)
            {
                Response.Write("<script>alert('系统提示:请不要在输入框中包含非法字符!!!');</script>");
                return;
                break;
            }

        }

    }

lentionsoft
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SQL注入过滤函数
“小学生”的专栏
01-07 507
今天在google输入"aspx 注入" ,检索到这文章不错,就摘录。我采集的来源http://blog.donews.com/qzzxl/archive/2008/01/04/1243222.aspx不知是否原创。SQL注入过滤函数****************************************************过程名:Check
众多开源系统使用过滤SQL注入函数
weixin_34255793的博客
11-16 148
$magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslashes($_F...
正则表达式SQL注入函数
小丸子的专栏
10-08 8109
<br />       最近研究上了正则表达式,正则表达式是一种匹配字符串的工具,不过它非常强大,效率也很高。php虽然有庞大的函数库,但如果单靠php的系统函数写一个SQL注入函数函数就未免有点繁琐了。下面这个是我自己写的SQL注入函数,可以去除特殊符号+*`/-$#^~!@#$%&[]'"、空格、换行符、制表符。应该可以过滤恶意sql查询语句和万能登录语句的输入。<br /> <br />function clean($str)<br />{<br /> $str=trim($str);<br
php中htmlspecialchars()函数和addslashes()函数使用和区别
weixin_30651273的博客
02-13 495
止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经null前加“\”进行转义 如:如变量$str=$_POST["str"];的值为:bb'...
sql注入的几个简单函数应用
不负好时光的博客
09-18 2848
几个简单的函数有:  trim ( string $str [, string $charlist = " \t\n\r\0\x0B" ] ) 去除字符串首尾处的空白字符(或者其他字符) 此函数返回字符串 str 去除首尾空白字符后的结果。如果不指定第二个参数,trim() 将去除这些字符: " " (ASCII 32 (0x20)),普通空格符。 "\t" (
discuz的phpsql注入函数
12-17
标题中的"discuz的phpsql注入函数"指的是Discuz!这款开源的社区论坛软件中用于SQL注入攻击的一系列函数SQL注入是网络安全中一个常见的威胁,它允许攻击者通过输入恶意的SQL代码,欺骗数据库执行非授权的...
JS代码SQL注入的方法(超简单)
10-22
下面通过两个方面给大家介绍js代码sql注入的方法,非常简单实用,感兴趣的朋友参考下吧
C#SQL注入代码的三种方法
09-04
在C#中,SQL注入主要有以下三种方法: 1. **避免直接拼接SQL语句** 直接使用字符串拼接构建SQL语句是最容易导致SQL注入的方式。开发者应该避免这种做法,转而使用参数化查询。例如,使用`SqlCommand`对象的`...
SQL注入常用函数
zgqtxwd的专栏
04-29 546
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
高效的SQL注入函数
爱心
08-10 1496
 FUNCTION CHECKSTR(ISTR)DIM ISTR_FORM,SQL_KILL,SQL_KILL_1,SQL_KILL_2,ISTR_KILL IF ISTR="" THEN EXIT FUNCTIONISTR=LCase(ISTR)ISTR_FORM=ISTRSQL_KILL="|and|exec|insert|select|delete|update|count|*|%
SQL Injection绕过技巧
weixin_34261739的博客
08-15 1137
0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,...
PHP常见的SQL注入方法
weixin_43741253的博客
09-22 2912
安全性很重要,也可以看出一个人基本功,项目漏洞百出,扩展性和可维护性再好也没有用。平时多留意,树立安全意识,养成一种习惯,一些基本的安全当然也不会占用 coding 的时间。养成这个习惯,即便在项目急,时间短的情况下,依然可以做的质量很高,不要等到自己以后负责的东西,数据库都被拿走了,造成损失才重视。虽然国内很多PHP程序员仍在依靠addslashesSQL注入,还是建议大家加强中文SQL注入的检查。
sql注入常见绕过方法
ljlrookiebird的博客
09-05 4210
sql注入是web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他没总结到了,小伙伴可以留言补充
sql注入常用函数
weixin_41489908的博客
11-18 3162
​当所有情绪都堆在一起的时候,才发现自己已经不是那个一块糖就能开心的小孩子了。。。 ---- 网易云热评 一、MySql注入常用函数 1、system_user()系统用户名 2、user()用户名 3、current_user()当前用户名 4、session_user()链接数据库的用户名 5、database()数据库名 6、version()数据库版本 7、@@datadir数据库路径 8、@@basedir数据库安装路径 9、@@version_conpile_os操作系统.
SQL注入 -过滤绕过
热门推荐
技术小白
09-25 1万+
版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议。转载自 https://blog.csdn.net/wy_97/article/details/78085664 写在前面:这个博客知识点来源于个人ctf练习比赛中积累的知识点及网络中各个博客的总结点,这...
ASP最新SQL注入过滤函数
dislocation的专栏
03-03 1737
Function Checkstr(Str) If Isnull(Str) Then  CheckStr = ""  Exit Function  End If Str = Replace(Str,Chr(0),"", 1, -1, 1) Str = Replace(Str, """", """, 1, -1, 1) Str = Replace(Str," Str = Replace(S
SQL注入过滤限制绕过方法
weixin_30879169的博客
04-28 1226
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好…… 经过我的收集,大部分的注入程序都过滤了以下关键字: and | select | update | chr | delete ...
php自带的几个sql注入函数
bai615_2011的专栏
03-26 1073
SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。   为了SQL注入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在较底层对输入进行安全上的初步处理,也即Magic Quotes。(php.ini magic
sql注入函数
最新发布
01-18
在Mybatis中,为了SQL注入攻击,可以使用concat()函数。该函数可以将多个字符串连接在一起,而不会导致SQL注入的问题。 以下是一个使用concat()函数SQL注入的示例: ```xml SELECT * FROM user WHERE ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值