asp.net 全局防注入

最新推荐文章于 2024-01-17 10:03:04 发布
最新推荐文章于 2024-01-17 10:03:04 发布
阅读量266 收藏
点赞数
文章标签: asp.net application object string sqlserver session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq7183316/article/details/5902255
版权

<%@ Application Language="C#" %>

<script runat="server">

    void Application_Start(object sender, EventArgs e)
    {
        //在应用程序启动时运行的代码

    }
   
    void Application_End(object sender, EventArgs e)
    {
        //在应用程序关闭时运行的代码

    }
       
    void Application_Error(object sender, EventArgs e)
    {
        //在出现未处理的错误时运行的代码

    }

    void Session_Start(object sender, EventArgs e)
    {
        //在新会话启动时运行的代码

    }

    void Session_End(object sender, EventArgs e)
    {
        //在会话结束时运行的代码。
        // 注意: 只有在 Web.config 文件中的 sessionstate 模式设置为
        // InProc 时,才会引发 Session_End 事件。如果会话模式
        //设置为 StateServer 或 SQLServer,则不会引发该事件。

    }

    // <summary>
    //当有数据时交时,触发事件
    // </summary>
    // <param name="sender"> </param>
    // <param name="e"> </param>
    protected void Application_BeginRequest(Object sender, EventArgs e)
    {
        //遍历Post参数,隐藏域除外
        foreach (string i in this.Request.Form)
        {
            if (i == "__VIEWSTATE") continue;
            this.goErr(this.Request.Form[i].ToString());
        }
        //遍历Get参数。
        foreach (string i in this.Request.QueryString)
        {
            this.goErr(this.Request.QueryString[i].ToString());
        }
    }

    /// <summary>
    ///SQL注入过滤
    /// </summary>
    /// <param name="InText">要过滤的字符串 </param>
    /// <returns>如果参数存在不安全字符,则返回true </returns>
    public bool SqlFilter(string InText)
    {
        string word = "and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join|cmd";
        if (InText == null)
            return false;
        foreach (string i in word.Split('|'))
        {
            if ((InText.ToLower().IndexOf(i + " ") > -1) || (InText.ToLower().IndexOf(" " + i) > -1))
            {
                return true;
            }
        }
        return false;
    }

    /// <summary>
    /// 校验参数是否存在SQL字符
    /// </summary>
    /// <param name="tm"> </param>
    private void goErr(string tm)
    {
        if (SqlFilter(tm))
        {
            Response.Write(" <script>window.alert('您输入的数据存在有误参数!');" + " </" + "script>");
        }
    }

      
</script>

NemoHu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP注入
yonghengzhimi的专栏
09-13 695
ASP注入漏洞方法 在做安全配置前,我们先了解一下入侵者的攻击手法。现在很流行注入攻击,所谓注入攻击,就是利用提交特殊地址将ASP中引用的正常SQL语句和入侵者所需要的SQL语句一并执行,使入侵者达到入侵的目的。现在更是有一些脚本注入工具发布,使菜鸟也可以轻松完成对ASP的注入攻击。那么我们先来了解一下这些工具是怎样注入的。 首先,入侵者会对一个网站确定可不可以进行注入,假设一篇文章的地址为:http://www.scccn.com/news.asp?id=1一般会以提交两个地址来测试,如:http.
详解asp.net core 依赖注入
12-17
ASP.NET Core中,依赖注入是核心架构的一部分,使得开发者能够轻松地管理应用程序中的组件依赖关系。 在ASP.NET Core中,依赖注入是通过内置的`Microsoft.Extensions.DependencyInjection`库实现的。这个库提供了...
.NET中如何注入攻击
huangchangxu的专栏
11-05 462
目的: 对输入的字串长度,范围,格式和类型进行约束.  在开发ASP.NET程序时使用请求验证注入攻击.  使用ASP.NET验证控件进行输入验证.  对不安全的输出编码.  使用命令参数集模式注入攻击.  止错误的详细信息被返回到客户端.  概述 :   你应该在程序中验证所有的不信任输入.你应该假定所有的用户输入都是非法的.用户可以在应用程
.Net 全局过滤,止SQL注入
最新发布
灵感源于学习的博客
01-17 1066
止SQL 注入、漏洞修复
(转).Net程序如何止被注入(整站通用)
jackyrongvip的专栏
06-07 767
作者:淘特网 出处:淘特网注:转载请注明出处止sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统注入。做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。一、数据验证类:parameterCheck.cs public class parameterCheck{ public static bool isEmail(st
.Netsql注入的方法总结
weixin_30421809的博客
06-22 520
#sql注入的常用方法: 1、服务端对前端传过来的参数值进行类型验证; 2、服务端执行sql,使用参数化传值,而不要使用sql字符串拼接; 3、服务端对前端传过来的数据进行sql关键词过滤与检测; #着重记录下服务端进行sql关键词检测: 1、sql关键词检测类: 1 public class SqlInjectHelper:System.Web.UI...
.Netsql注入的几种方法
01-01
sql注入的常用方法: 1、服务端对前端传过来的参数值进行类型验证; 2、服务端执行sql,使用参数化传值,而不要使用sql字符串拼接; 3、服务端对前端传过来的数据进行sql关键词过来与检测; 着重记录下服务端进行sql关键词检测: 1、sql关键词检测类: public class SqlInjectHelper:System.Web.UI.Page { private static string StrKeyWord = select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(
asp.net 止SQL注入攻击
10-29
这里介绍的是一种从整个网站层面注入的方法,核心在于通过三个主要组件来实现:数据验证类、Web.config配置文件以及Global.asax全局应用程序文件。 首先,数据验证类(parameterCheck.cs)是为了验证用户输入...
asp.net全局变量的实例方法
12-20
ASP.NET中,全局变量是跨页面或跨应用程序可访问的变量,对于存储和传递在整个应用范围内的数据非常有用。本文将详细介绍两种在ASP.NET中创建和使用全局变量的方法。 ### 方法一:通过Web.config配置文件 Web....
ASP.NET源码——通用SQL注入漏洞程序(Global.asax方式).zip
10-10
这个压缩包提供的源码是针对ASP.NET应用的通用SQL注入漏洞程序,通过Global.asax文件来实现。 SQL注入是一种常见的网络安全攻击手段,攻击者通过输入恶意的SQL代码,试图获取、修改或删除数据库中的敏感信息。在...
.net SQL注入实用代码案例
09-26
止SQL注入主要是要在查询字符串(QueryString),表单数据(PostData)以及Cookie甚至HTTP报头(Header)中止掉一些特殊字符(单引号,分号)以及SQL语言的关键字,以及止他们使用16进制编码。
asp.net SQL注入(非常简洁)
07-05
protected void Application_BeginRequest(object sender, EventArgs e) { //遍历Post参数,隐藏域除外 foreach (string i in this.Request.Form) { if (i == "__VIEWSTATE") continue; this.goErr(this.Request.Form[i].ToString()); } //遍历Get参数。 foreach (string i in this.Request.QueryString) { this.goErr(this.Request.QueryString[i].ToString()); } } private void goErr(string tm) { if (SqlFilter2(tm)) { Response.Write("无效的提交!"); Response.End(); } } public static bool SqlFilter2(string InText) { string word = "and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join"; if (InText == null) return false; foreach (string i in word.Split('|')) { if ((InText.ToLower().IndexOf(i + " ") > -1) || (InText.ToLower().IndexOf(" " + i) > -1)) { return true; } } return false; }
.net 止SQL注入的方法
04-07
.net 止SQL注入的方法.net 止SQL注入的方法
asp.net利用HttpModule实现sql注入
01-21
在标题所提及的"asp.net利用HttpModule实现sql注入"中,我们首先创建一个名为`SqlHttpModule`的类,该类实现了`IHttpModule`接口。`IHttpModule`接口提供了在ASP.NET应用程序中定义自定义模块的方法,这些模块可以...
SQL注入
liaoxiaohua1981的专栏
07-18 651
asp.net SQL注入一:一个方法        ///         ///SQL注入过滤        ///         /// 要过滤的字符串        /// 如果参数存在不安全字符,则返回true        public static bool SqlFilter2(string InText)        {            string word =
Asp.net 注入
Java_c#
01-20 869
protected void Btn_result_Click(object sender, EventArgs e)//注入方法     {         StringBuilder strSql = new StringBuilder();         strSql.Append("select * from [user] where username=@username a
探索Microsoft ASP.NET MVC架构
"微软编程教程:Microsoft ASP.NET MVC 2010电子书" 这篇资源是关于微软的ASP.NET MVC框架的编程教程,作者在描述中提到他早期对ASP.NET MVC的第一印象是苦乐参半的。他认为这个框架在整体上似乎是一种倒退,无法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值