检查字符串中是否包含Sql注入关键字

最新推荐文章于 2023-09-15 18:05:59 发布
最新推荐文章于 2023-09-15 18:05:59 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32109957/article/details/122207994
版权

SQL注入 安全检查 正则表达式 HTTP请求 防护
关键词由CSDN通过智能技术生成 
public class SqlInjectHelper
{
    /// <summary>
    /// 
    /// </summary>
    private static List<Regex> regices;

    /// <summary>
    /// 
    /// </summary>
    static SqlInjectHelper()
    {
        regices = new List<Regex>();

        regices.Add(new Regex(@"<[^>]+?style=[\w]+?:expression\(|<[^>]*?=[^>]*?&#[^>]*?>|\b(alert|confirm|prompt)\b|^\+/v(8|9)|\bonmouse(over|move)=\b|\b(and|or)\b.+?(>|<|=|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)", RegexOptions.IgnoreCase));

        regices.Add(new Regex(@"\b(and|or)\b.+?(>|<|=|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)", RegexOptions.IgnoreCase));

        regices.Add(new Regex(@"\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)", RegexOptions.IgnoreCase));

        regices.Add(new Regex(@"<[^>]+?style=[\w]+?:expression\(|\bonmouse(over|move)=\b|\b(alert|confirm|prompt)\b|^\+/v(8|9)|<[^>]*?=[^>]*?&#[^>]*?>|\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|<\s*img\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)", RegexOptions.IgnoreCase));
        
        regices.Add(new Regex(@"'([\s\+]+'){1,}", RegexOptions.IgnoreCase));
    }

    /// <summary>
    /// 
    /// </summary>
    /// <returns></returns>
    public bool CheckSqlInject()
    {
        if (CheckRequestQuery())
        {
            return true;
        }
        if (CheckRequestForm())
        {
            return true;
        }
        //if (CheckRequestRequestJson())
        //{
        //    return true;
        //}
        return false;
    }

    /// <summary>
    /// 
    /// </summary>
    private readonly HttpRequest _request;

    /// <summary>
    /// 
    /// </summary>
    /// <param name="request"></param>
    public SqlInjectHelper(HttpRequest request)
    {
        _request = request;
    }

    /// <summary>
    /// 
    /// </summary>
    /// <param name="formValue"></param>
    /// <returns></returns>
    private static bool IsInjection(string formValue)
    {
        foreach (var regex in regices)
        {
            Match m = regex.Match(formValue);
            if (m.Success)
            {
                return true;
            }
        }
        return false;
    }

    /// <summary>
    /// 
    /// </summary>
    /// <returns></returns>
    public bool CheckRequestRequestJson()
    {
        long buffSize = _request.InputStream.Length;
        if (buffSize > 0)
        {
            byte[] buff = new byte[buffSize];
            _request.InputStream.Read(buff, 0, (int)buffSize);
            string postContent = _request.ContentEncoding.GetString(buff);
            return IsInjection(postContent);
        }
        return false;

    }

    ///<summary>
    ///检查URL中是否包含Sql注入
    /// <param name="_request">当前HttpRequest对象</param>
    /// <returns>如果包含sql注入关键字,返回:true;否则返回:false</returns>
    ///</summary>
    public bool CheckRequestQuery()
    {
        if (_request.QueryString.Count > 0)
        {
            foreach (string sqlParam in this._request.QueryString)
            {
                if (sqlParam == "__VIEWSTATE")
                    continue;
                if (sqlParam == "__EVENTVALIDATION")
                    continue;
                if (CheckKeyWord(_request.QueryString[sqlParam].ToLower()))
                {
                    return true;
                }
            }
        }
        return false;
    }

    ///<summary>
    ///检查提交的表单中是否包含Sql注入关键字
    /// <param name="_request">当前HttpRequest对象</param>
    /// <returns>如果包含sql注入关键字,返回:true;否则返回:false</returns>
    ///</summary>
    public bool CheckRequestForm()
    {
        if (_request.Form.Count > 0)
        {
            foreach (string sqlParam in this._request.Form)
            {
                if (sqlParam == "__VIEWSTATE")
                    continue;
                if (sqlParam == "__EVENTVALIDATION")
                    continue;
                if (CheckKeyWord(_request.Form[sqlParam]))
                {
                    return true;
                }
            }
        }
        return false;
    }

    ///<summary>
    ///检查字符串中是否包含Sql注入关键字
    /// <param name="value">被检查的字符串</param>
    /// <returns>如果包含sql注入关键字,返回:true;否则返回:false</returns>
    ///</summary>
    private static bool CheckKeyWord(string value)
    {
        return IsInjection(value);
    }
}

深圳-吴迪
关注
专栏目录
Replace关键字的妙用查询是否包含某个特定字符串
12-15
sql serverReplace关键字主要是用来将字符串的某个字符替换成别的字符,今天要逆向思维,它还可以用来查询是否包含某个特定字符串,例如给定下面数据集  期望从这个数据集获取包含“aaa”字符的记录,注意第2条数据不是包含“aaa”,而是包含“aaaa”。期望的”“结果如下:  传统的思维肯定是想如何查出包含有3个a的字符串,有的人会像用like,但这样会连同4个a也查出来。这里我们就思考用Replace替换掉字符串的“aaa”,如果能够替换掉,那就证明该字符串有这个字符,替换掉了以后肯定和原字符串不一样,因此有了下面的SQL出炉。 代码如下: SELECT * FRO
Spring 的优秀工具类盘点,第 2 部分: 特殊字符转义和方法入参检测工具类
elimago的专栏
09-18 1411
Spring 不但提供了一个功能全面的应用开发框架,本身还拥有众多可以在程序编写时直接使用的工具类,您不但可以在 Spring 应用使用这些工具类,也可以在其它的应用使用,这些工具类的大部分是可以在脱离 Spring 框架时使用的。了解 Spring 有哪些好用的工具类并在程序编写时适当使用,将有助于提高开发效率、增强代码质量。在这个分为两部分的文章,我们将从众多的 Spring
SQL注入-字符规范检查
weixin_34315189的博客
03-07 88
SQL注入-字符规范检查 转载于:https://www.cnblogs.com/orchid-sky/p/3585708.html
怎样判断有没有SQL注入
weixin_30568715的博客
09-23 1753
  最为经典的单引号判断法: 在参数后面加上单引号,比如:   http://xxx/abc.php?id=1'   如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。   通常 Sql 注入漏洞分为 2 种类型:   数字型   字符型   数字型判断:   当输入的参 x 为整型时,通常 abc.php Sql 语句类型大致如下...
验证SQL 保留字或者关键字
Jason Mao
12-14 1247
function keyword(str)   x="action,add,aggregate,all,alter,after,and,as,asc,avg,avg_row_length,auto_increment,between,bigint,bit,binary,blob,bool,both,by,cascade,case,char,character,change,check,check
浅析php过滤html字符串,防止SQL注入的方法
10-27
然后,我们检查每个键是否为敏感数据(如`argc`和`argv`),并过滤掉那些可能用于SQL注入的字符。对于数组字符串值,我们进行了相似的处理。在`lib_replace_end_tag`函数,我们进一步过滤掉了HTML标签和潜在的...
java 过滤sql关键字_JAVA防止SQL注入(过滤特殊字符方案)
weixin_31545685的博客
02-13 2050
1.页面使用JavaScript过滤SQL注入的特殊字符function Check(theform){if (theform.UserName.value==""){alert("请输入用户名!")theform.UserName.focus();return (false);}if (theform.Password.value == ""){alert("请输入密码!");theform.P...
C#实现String字符串转化为SQL语句的In后接的参数详解
08-25
这个函数首先初始化一个空的括号`(`,然后检查输入的字符串是否为空或只包含空白字符。如果不为空,它会使用`Split`方法按指定的分隔符拆分字符串,得到一个字符串数组`bb`。接下来,遍历这个数组,将每个元素添加到...
SqlServer用exec处理sql字符串有变量的小例子
12-15
- **SQL注入**:由于动态SQL可以直接插入用户输入,不恰当的处理可能导致SQL注入攻击。应始终使用参数化查询来防止这种情况,就像这个例子使用`sp_executesql`的参数列表一样。 - **性能影响**:动态SQL在编译时...
C#检测是否有危险字符的SQL字符串过滤方法
09-04
这个函数通过定义一系列的危险关键字(如`exec`, `insert`, `select`, `delete`, `drop table`等),然后检查输入的SQL字符串是否包含这些关键字。如果找到匹配项,函数将返回`false`,表示存在潜在的危险字符;如果...
sql注入检测工具 mysql_SQL注入测试
weixin_39961943的博客
02-11 1591
简介SQL 注入是一种专门针对SQL语句的攻击方式。通过把SQL命令插入到web表单提交、输入域名或者页面请求的查询字符串,利用现有的程序,来非法获取后台的数据库的信息。在web的测试涉及到的会比较多些。注入原理存在注入的原因是后台在编写程序时,没有对用户输入的数据做过滤。例:1、用户在某个输入框提交的参数是123。浏览器提交的URL为: http://www.xxx.com/index....
【java代码审计】SQL注入
m0_52923241的博客
02-28 677
没有正确的对用户的输入进行检查,将用户的输入以拼接的方式带入到SQL语句,导致SQL注入
Java代码审计 SQL注入(一)
路虽远,行将至。事虽难,做必达。
12-13 322
首先需要了解几种较为常见的SQL执行方式:①JDBC②MyBatis③Hibernate。
人工智能安全-6-SQL注入检测
最新发布
爱学习爱运动的专栏
09-15 1742
SQLIA:SQL injection attack SQL 注入攻击是一个简单且被广泛理解的技术,它把 SQL 查询片段插入到 GET 或 POST 参数里提交到网络应用。由于SQL数据库在Web应用的普遍性,使得SQL攻击在很多网站上都可以进行。并且这种攻击技术的难度不高,但攻击变换手段众多,危害性大,使得它成为网络安全比较棘手的安全问题。
java sql简易注入测试
yunchen523的博客
05-13 857
最近对SQL注入比较感兴趣,想着用java测试一下,首先进行了jdbc的简单连接,但是在结果运行的时候却没有得到我想要的结果。假设我有一个student表,我想要通过网页输入信息搜索指定信息(原功能),但是我想通过SQL注入获取到所有信息。我创建了一个表单,通过文本框将我的信息传输到servlet进行处理。 select * from student where id ='1' or 1=1 正常情况下应该返回所有记录信息,但是响应时却只有id为1的记录(原表数据不止一条)。后来经过多次测试与查找资料
java:正则表达式检查SQL WHERE条件语句防止注入攻击和常量表达式
10km的专栏
12-16 4498
防止外部输入的SQL语句包含注入式攻击代码,主要作法就是对字符串进行关键字检查,禁止不应该出现在SQL语句关键字如 `union` `delete`等等,同时还要允许这些字符串作为常量字符串内容出现在SQL 语句。 对于 `where 1=1`这种用法,虽然不能算是注入攻击,但在有的情况下属于危险用法 比如在`DELETE`语句会删除全表数据。也应该被警告或禁止。 针对这种情况可以通过正则表达式实现对SQL语句的安全检查
SQL注入检测
daemon的博客
08-10 1734
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。一、操纵参数首先我们先注意一个浏览器上的URL地址,为什么我们会
防御诸如跨站脚本攻击XSS)、SQL注入攻击等恶意攻击
惠惠软件
06-25 704
输出非法字符串/// 输出非法字符串/// 输出非法字符串/// 输出非法字符串/// 输出非法字符串/// 字符串
java 正则 sql_java 验证字符串是否sql语句 并且是否包含 select 关键字
weixin_42131405的博客
02-21 1869
展开全部java验证字符串是否sql语句,62616964757a686964616fe4b893e5b19e31333337616566是否包含select关键字,主要使用的是正则表达式来进行验证,如下:importjava.util.*;importjava.text.*;classsqltest{publicstaticvoidmain(String[]args){Strin...
SQL注入关键字大全与Burp配合使用
"SQL关键字字典包含SQL语言常用的关键字,这些关键字SQL注入攻击经常被用作测试和绕过WAF规则的工具。它们可以与Burp Suite等安全测试工具配合使用,帮助安全研究人员快速进行模糊测试(fuzzing)。" SQL是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值