ASP.NET 防注入的两个通用函数

最新推荐文章于 2017-07-14 21:18:00 发布
最新推荐文章于 2017-07-14 21:18:00 发布
阅读量198 收藏
点赞数
文章标签: asp.net null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljb0901/article/details/2328848
版权
asp.net 防注入

一.如果参数全为数字:
// 检查字符串是否全为数字

public static bool IsNum(string Str)

{
    bool blResult = true;
    if (Str == "")
        blResult = false;
    else
    {
        foreach (char Char in Str)
        {
            if (!Char.IsNumber(Char))
            {
                blResult = false;
                break;
            }
        }
        if (blResult)
            if (int.Parse(Str) == 0)
                blResult = false;
    }
    return blResult;

}

 

应用:
string Topicid = Request.QueryString["Topicid"];

if (!IsNum(Topicid))
    Server.Transfer("Error.aspx?ErrID=404");





二.如果参数为文本.





// Html转换

public static string htmlstr(string chr)

{
    if(chr==null)
        return "";
    chr=chr.Replace("<","<");
    chr=chr.Replace(">",">");
    chr=chr.Replace("/n","<br>");
    chr=chr.Replace("/"",""");
    chr=chr.Replace("'","'");
    chr=chr.Replace(" "," ");
    chr=chr.Replace("/r","");
    return(chr); 

}
应用:string strClass = htmlstr(Request.QueryString["ClassName"]);

ljb0901
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET在访问Controller的方法带参数时怎样止黑客攻击示例代码.zip
06-16
ASP.NET在访问Controller的方法带参数时怎样止黑客攻击示例代码.
ASP.NET范SQL注入式攻击的方法
01-02
一、什么是SQL注入式攻击?  SQL注入式攻击就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:    ⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一个名称和密码。    ⑵ 登录页面中输入的内容将直接用来构造动态的SQL命令,或者直接用作存储过程的参数。下面是ASP.NET应用构造查询的一个例子:   System
Asp.Net url参数加密存在特殊符号处理方法
weixin_30807779的博客
07-14 316
Url出现了有+,空格,/,?,%,#,&,=等特殊符号的时候,服务器端无法获得正确的参数值,解决办法。 使用System.Web.HttpUtility.UrlEncode()方法将这些字符转化成服务器可以识别的字符,对应关系如下: + ------------> %2b 空格 ------------> %20 / -------...
asp.net 注入
Cendy.Chen的专栏
09-03 1208
一.如果参数全为数字:// 检查字符串是否全为数字public static bool IsNum(string Str){    bool blResult = true;    if (Str == "")        blResult = false;    else    {        foreach (char Char in Str)        {            if
asp.netSQL注入参数过滤
HiNet
01-13 2211
//   //当有数据时交时,触发事件  //   //    //    protected void Application_BeginRequest(Object sender, EventArgs e) { //遍历Post参数,隐藏域除外  foreach (string i in this.Request.Form) { if (i == "__VIEWSTAT
asp.net知识库
06-18
通过作业,定时同步两个数据库 SQLSERVER高级注入技巧 利用反射实现ASP.NET控件和数据实体之间的双向绑定,并且在客户端自动验证输入的内容是否合法 asp.net报表解决方法 SQLDMO类的使用 SQL过程自动C#封装,支持从表到...
亮剑.NET深入体验与实战精要2
04-02
1.6.1 如何创建ASP.NET项目 58 1.6.2 如何创建Windows项目 61 1.6.3 Visual Studio.NET 2008 操作与使用技巧 61 1.6.4 常见开发调试技巧 66 1.6.5 错误异常处理方法 70 本章常见技术面试题 76 常见面试技巧之面试...
亮剑.NET深入体验与实战精要3
04-02
1.6.1 如何创建ASP.NET项目 58 1.6.2 如何创建Windows项目 61 1.6.3 Visual Studio.NET 2008 操作与使用技巧 61 1.6.4 常见开发调试技巧 66 1.6.5 错误异常处理方法 70 本章常见技术面试题 76 常见面试技巧之面试...
net学习笔记及其他代码应用
11-16
28.SQLSERVER服务器中,给定表 table1 中有两个字段 ID、LastUpdateDate,ID表示更新的事务号, LastUpdateDate表示更新时的服务器时间,请使用一句SQL语句获得最后更新的事务号 答:Select ID FROM table1 Where ...
.net SQL注入实用代码案例
09-26
止SQL注入主要是要在查询字符串(QueryString),表单数据(PostData)以及Cookie甚至HTTP报头(Header)中止掉一些特殊字符(单引号,分号)以及SQL语言的关键字,以及止他们使用16进制编码。
.Netsql注入的几种方法
01-01
sql注入的常用方法: 1、服务端对前端传过来的参数值进行类型验证; 2、服务端执行sql,使用参数化传值,而不要使用sql字符串拼接; 3、服务端对前端传过来的数据进行sql关键词过来与检测; 着重记录下服务端进行sql关键词检测: 1、sql关键词检测类: public class SqlInjectHelper:System.Web.UI.Page { private static string StrKeyWord = select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(
360通用asp护代码(sql注入)
09-29
这个是360出的sql注入的源码,可以注入漏洞,跨站攻击漏洞,如果您的网站被360扫描,不管怎么修改都报毒请用这个代码试试看。这是360提供的一个asp公用代码,效果不错哦。
360_safe3通用XSS/SQL注入源代码(ASP/PHP/C#ASP.NET
09-06
360_safe3通用XSS/SQL注入源代码(ASP/PHP/C#ASP.NET),下载后,每个开发语言都对应着使用办法,一般是在全站文档中INCLUDE使用。已核实,代码可用且有效,更新到最新版。
360通用asp护代码
01-16
360通用asp护代码 在所需要护的页面加入代码 就可以做到页面注入、跨站 如果想整站注,就在网站的一个公用文件中,如数据库链接文件conn.asp中! 添加来调用本代码
.net全站过滤url危险参数,注入
海风~
12-07 5195
在global文件中添加如下代码:       void Application_BeginRequest(object sender, EventArgs e)     {         //遍历Post参数,隐藏域除外         if (Regex.IsMatch(Request.RawUrl.ToLower(), @"/manager/")==false)
.net止Sql注入之SqlParameter参数详解
weixin_34293059的博客
06-04 371
C# publicSqlParameter( stringparameterName, SqlDbTypedbType, intsize, ParameterDirectiondirection, byteprecision, bytescale, stringsourceColumn, DataRowVersionsourceVersion, bools...
.NET中如何注入攻击
huangchangxu的专栏
11-05 425
目的: 对输入的字串长度,范围,格式和类型进行约束.  在开发ASP.NET程序时使用请求验证注入攻击.  使用ASP.NET验证控件进行输入验证.  对不安全的输出编码.  使用命令参数集模式注入攻击.  止错误的详细信息被返回到客户端.  概述 :   你应该在程序中验证所有的不信任输入.你应该假定所有的用户输入都是非法的.用户可以在应用程
(转).Net程序如何止被注入(整站通用)
jackyrongvip的专栏
06-07 759
作者:淘特网 出处:淘特网注:转载请注明出处止sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统注入。做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。一、数据验证类:parameterCheck.cs public class parameterCheck{ public static bool isEmail(st
asp.net checkboxlist 绑定数据实现两个联动
最新发布
06-08
要实现 ASP.NET CheckboxList 的两个联动,需要使用 JavaScript 和 Ajax 技术。 1. 在页面中添加两个 CheckboxList 控件,并给它们分别添加一个 onchange 事件。 ```html <asp:CheckBoxList ID="checkboxlist1" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值