.Net防sql注入的方法总结

最新推荐文章于 2024-04-20 02:16:25 发布
最新推荐文章于 2024-04-20 02:16:25 发布
阅读量496 收藏
点赞数 1
文章标签: c# ui 前端 ViewUI
原文链接:http://www.cnblogs.com/willingtolove/p/11069969.html
版权

#防sql注入的常用方法:

1、服务端对前端传过来的参数值进行类型验证;

2、服务端执行sql,使用参数化传值,而不要使用sql字符串拼接;

3、服务端对前端传过来的数据进行sql关键词过滤与检测;

#着重记录下服务端进行sql关键词检测:

1、sql关键词检测类:

 1     public class SqlInjectHelper:System.Web.UI.Page
 2     {
 3         private static string StrKeyWord = "select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec|master|net local group administrators|net user|or|and";
 4         private static string StrSymbol = ";|(|)|[|]|{|}|%|@|*|'|!";
 5 
 6         private HttpRequest request;
 7         public SqlInjectHelper(System.Web.HttpRequest _request)
 8         {
 9             this.request = _request;
10         }
11         public bool CheckSqlInject()
12         {
13             return CheckRequestQuery() || CheckRequestForm();
14         }
15 
16         ///<summary>  
17         ///检查URL中是否包含Sql注入  
18         /// <param name="_request">当前HttpRequest对象</param>  
19         /// <returns>如果包含sql注入关键字,返回:true;否则返回:false</returns>  
20         ///</summary>  
21         public bool CheckRequestQuery()
22         {
23             if (request.QueryString.Count > 0)
24             {
25                 foreach (string sqlParam in this.request.QueryString)
26                 {
27                     if (sqlParam == "__VIEWSTATE") 
28                         continue;
29                     if (sqlParam == "__EVENTVALIDATION") 
30                         continue;
31                     if (CheckKeyWord(request.QueryString[sqlParam].ToLower()))
32                     {
33                         return true;
34                     }
35                 }
36             }
37             return false;
38         }
39         ///<summary>  
40         ///检查提交的表单中是否包含Sql注入关键字
41         /// <param name="_request">当前HttpRequest对象</param>  
42         /// <returns>如果包含sql注入关键字,返回:true;否则返回:false</returns>  
43         ///</summary>  
44         public bool CheckRequestForm()
45         {
46             if (request.Form.Count > 0)
47             {
48                 foreach (string sqlParam in this.request.Form)
49                 {
50                     if (sqlParam == "__VIEWSTATE") 
51                         continue;
52                     if (sqlParam == "__EVENTVALIDATION") 
53                         continue;
54                     if (CheckKeyWord(request.Form[sqlParam]))
55                     {
56                         return true;
57                     }
58                 }
59             }
60             return false;
61         }
62         ///<summary>  
63         ///检查字符串中是否包含Sql注入关键字  
64         /// <param name="_key">被检查的字符串</param>  
65         /// <returns>如果包含sql注入关键字,返回:true;否则返回:false</returns>  
66         ///</summary>  
67         private static bool CheckKeyWord(string _key)
68         {
69             string[] pattenKeyWord = StrKeyWord.Split('|');
70             string[] pattenSymbol = StrSymbol.Split('|');
71             foreach (string sqlParam in pattenKeyWord)
72             {
73                 if (_key.Contains(sqlParam + " ") || _key.Contains(" " + sqlParam))
74                 {
75                     return true;
76                 }
77             }
78             foreach (string sqlParam in pattenSymbol)
79             {
80                 if (_key.Contains(sqlParam))
81                 {
82                     return true;
83                 }
84             }
85             return false;
86         }
87 
88     }

 

SqlInjectHelper类中,对request的query参数和form参数进行的检测,没有对cookie的检测,如有需要,可自行加上;

2、SqlInjectHelper在哪调用呢?

1)、如果想对整个web站点的所有请求都做sql关键字检测,那就在Global.asax 的 Application_BeginRequest方法中调用;

 1         protected void Application_BeginRequest(object sender, EventArgs e)
 2         {
 3             SqlInjectHelper myCheck = new SqlInjectHelper(Request);
 4             bool result = myCheck.CheckSqlInject();
 5             if (result)
 6             {
 7                 Response.ContentType = "text/plain";
 8                 Response.Write("您提交的数据有恶意字符!");
 9                 Response.End();
10             }
11         }

 

2)、如果只需对某个接口文件的接口进行sql关键字检测,那只需在该文件开始处调用SqlInjectHelper类即可;

 1     public class Handler1 : IHttpHandler
 2     {
 3         public void ProcessRequest(HttpContext context)
 4         {
 5             SqlInjectHelper myCheck = new SqlInjectHelper(context.Request);
 6             bool result = myCheck.CheckSqlInject();
 7             context.Response.ContentType = "text/plain";
 8             context.Response.Write(result?"您提交的数据有恶意字符!":"");
 9             context.Response.StatusCode = result ? 500 : 200;
10         }
11         public bool IsReusable
12         {
13             get
14             {
15                 return false;
16             }
17         }
18     }

 

上面的代码就是对某个一般处理程序(ashx)添加了sql关键字检测;

3、补充说明:asp.net中的 __VIEWSTATE、__EVENTVALIDATION、

  在sql关键字检测方法中,排除了__VIEWSTATE、__EVENTVALIDATION这两个参数;

1)、__VIEWSTATE
  ViewState是ASP.NET中用来保存WEB控件回传时状态值一种机制。在WEB窗体(FORM)的设置为runat="server",这个窗体(FORM)会被附加一个隐藏的属性_VIEWSTATE。_VIEWSTATE中存放了所有控件在ViewState中的状态值。 
ViewState是类Control中的一个域,其他所有控件通过继承Control来获得了ViewState功能。它的类型是system.Web.UI.StateBag,一个名称/值的对象集合。 
  当请求某个页面时,ASP.NET把所有控件的状态序列化成一个字符串,然后做为窗体的隐藏属性送到客户端。当客户端把页面回传时,ASP.NET分析回传的窗体属性,并赋给控件对应的值;

2)、__EVENTVALIDATION
  __EVENTVALIDATION只是用来验证事件是否从合法的页面发送,只是一个数字签名,所以一般很短。
“id”属性为“__EVENTVALIDATION”的隐藏字段是ASP.NET 2.0的新增的安全措施。该功能可以阻止由潜在的恶意用户从浏览器端发送的未经授权的请求.;

4、sql关键词检测的另一个版本:该版本将所有危险字符都放在了一个正则表达式中;

该类不仅检测了sql常用关键字还有xss攻击的常用关键字

 1     public class SafeHelper
 2     {
 3         private const string StrRegex = @"<[^>]+?style=[\w]+?:expression\(|\b(alert|confirm|prompt)\b|^\+/v(8|9)|<[^>]*?=[^>]*?&#[^>]*?>|\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|<\s*img\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
 4         public static bool PostData()
 5         {
 6             bool result = false;
 7             for (int i = 0; i < HttpContext.Current.Request.Form.Count; i++)
 8             {
 9                 result = CheckData(HttpContext.Current.Request.Form[i].ToString());
10                 if (result)
11                 {
12                     break;
13                 }
14             }
15             return result;
16         }
17 
18         public static bool GetData()
19         {
20             bool result = false;
21             for (int i = 0; i < HttpContext.Current.Request.QueryString.Count; i++)
22             {
23                 result = CheckData(HttpContext.Current.Request.QueryString[i].ToString());
24                 if (result)
25                 {
26                     break;
27                 }
28             }
29             return result;
30         }
31         public static bool CookieData()
32         {
33             bool result = false;
34             for (int i = 0; i < HttpContext.Current.Request.Cookies.Count; i++)
35             {
36                 result = CheckData(HttpContext.Current.Request.Cookies[i].Value.ToLower());
37                 if (result)
38                 {
39                     break;
40                 }
41             }
42             return result;
43 
44         }
45         public static bool referer()
46         {
47             bool result = false;
48             return result = CheckData(HttpContext.Current.Request.UrlReferrer.ToString());
49         }
50         public static bool CheckData(string inputData)
51         {
52             if (Regex.IsMatch(inputData, StrRegex))
53             {
54                 return true;
55             }
56             else
57             {
58                 return false;
59             }
60         }
61     }

 

 

————————————————————————————————————

转载于:https://www.cnblogs.com/willingtolove/p/11069969.html

weixin_30421809
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NETSQL注入式攻击的方法
01-02
一、什么是SQL注入式攻击?  SQL注入式攻击就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,...
.Netsql注入的几种方法
10-16
主要给大家总结介绍了关于.Netsql注入的几种方法,文中通过示例代码介绍的非常详细,对大家学习或者使用.Net具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
.net通用SQL注入漏洞程序(Global.asax方式)详细用法
xinshi9608的专栏
07-15 1828
大家对于SQL注入攻击一般都是采用SQL参数语句的办法,现在介绍一种在.net通用SQL注入漏洞程序(Global.asax方式)简易方法
Global.asax sql注入
CSDN |
01-20 1915
可能不大专业 我觉得如果用参数化查询的话 应该能有效的避免注入攻击吧 传说中的sql注入攻击 string sql = "SELECT * FROM 表名 WHERE [Name] = " + " or 1=1;DROP TABLE ... --" + "";   =---------------------在Global.asax文件中添加---------------
通过Global.asax过滤关键字 sql注入
weixin_34402408的博客
12-03 214
从别的地方看到的,在此记录一下,方法有待考察 通过Global.asax过滤关键字 方法一: protected void Application_BeginRequest(Object sender, EventArgs e) { //SQL注入 string Sql_1 = "exec|insert+|select+|delete|up...
通过Global.asax 范 SQL 注入( injection)
weixin_34190136的博客
10-16 140
先看一下MSDN对Global.asax的解释: Global.asax 文件(也称为 ASP.NET 应用程序文件)是一个可选的文件,该文件包含响应 ASP.NET 或 HTTP 模块所引发的应用程序级别和会话级别事件的代码。Global.asax 文件驻留在 ASP.NET 应用程序的根目录中。运行时,分析 Global.asax 并将其编译到一个动态生成的 .NET Framework 类...
SQL注入的四种方案
dehuisun的专栏
09-05 8339
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL案列这个id从请求参数中获取,若参数被拼接为:1001 or 1 = 1此时,数据库的数据都会被清空掉,后果非常严重.
SQL注入攻击的10种有效方法
热门推荐
qq_28245087的博客
06-29 2万+
本文介绍了10种SQL注入攻击的方法,包括使用参数化查询、输入验证和过滤、存储过程、最小权限原则、ORM框架、准备语句、安全的数据库连接、避免动态拼接SQL语句、使用火墙和入侵检测系统以及定期更新和维护数据库软件。输入验证和过滤是一种用于确保用户输入数据的安全性和有效性的技术。需要注意的是,具体的代码实现可能因使用的数据库驱动库而有所不同,但核心思想是相同的:使用PreparedStatement来执行参数化查询,将用户输入作为参数传递给查询,而不是直接拼接到查询字符串中,以提高应用程序的安全性。
.net程序sql注入方法
weixin_30633405的博客
03-10 150
以下是一个.net程序sql注入方法方式一如下:将下面的代码加入到Global.asax文件中: ///<summary> ///SQL注入 ///</summary> ///<param ></param> ///<param ></param> ...
C# Dapper支持SQL注入
让梦想疯狂
07-12 1151
string userId = "';DELETE FROM User WHERE Id=5;'"; string sql = @"SELECT * FROM User WHERE Id = @userId"; DynamicParameters parameters = new DynamicParameters(); parameters.Add("userId", userId); 经过Dapper处理...
ASP.NETSQL注入方法示例
01-20
本文实例讲述了ASP.NETSQL注入方法。分享给大家供大家参考,具体如下: 最近接手别人一个项目,发现存在SQL注入漏洞,因为不想改太多代码,所以那种参数法注入呢我就用不着了。只能用传统的笨一点的办法了。...
.Net 全局过滤,SQL注入
灵感源于学习的博客
01-17 760
止SQL 注入、漏洞修复
ASP.NETSQL注入
weixin_30825199的博客
02-11 817
1. 什么是SQL注入 所谓SQL注入,就是通过把SQL命令插入到表单窗体递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行一些恶意的SQL命令。通过递交参数构造巧妙的SQL语句,从而成功获取想要的数据。 2. SQL注入的种类 从具体而言,SQL注入可分为五大类,分别是:数字型注入、字符型注入、搜索型注入(like)、in型的注入、句语连接型注入。 从应用来说,要...
.net 跨站脚本攻击(XSS)漏洞的解决方案
笨笨鸟吃柠檬的专栏
09-06 7567
1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。一般用来盗取浏览器cookie 2.跨站脚本攻击漏洞,英文名称Cross Site Scripting,简称CSS又叫XSS。它指的是恶意攻击者向Web页面中插入一段恶意代码,当用户浏览该页面时,嵌入到Web页面中的恶意代码就会被执行,从而达到恶意攻击者的特殊目的。 危害...
.Net程序中整站通用SQL注入函数
脑瓜子的程序人生
10-08 777
sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统止注入。做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。一、数据验证类:parameterCheck.cspublicclassparameterCheck{publicstaticboolisEmail(stringemailString){returnSystem
.net通用SQL注入漏洞程序(Global.asax方式)
weixin_30498807的博客
06-21 177
原理很简单:使用Global.asax中的Application_BeginRequest(object sender, EventArgs e)事件,实现表单或URL提交数据的获取,然后通过SQLInjectionHelper类完成恶意代码的检查。 本代码只是考虑到通用性和部署简易性,因为项目已经开发完毕,并已经上线,为避免大量修改,才写的这个通用程序,大家可以在这里面加入不需要检查...
C#.NETSQL注入式攻击
wenle006的专栏
01-06 2808
sql注入式攻击(可用于UI层控制) #region  sql注入式攻击(可用于UI层控制)   2    3   /**/ ///    4  ///  判断字符串中是否有SQL攻击代码  5  ///    6  ///  传入用户提交数据  7  ///  true-安全;false-有注入攻击现有;   8  public   bool  ProcessSqlStr( str
C#语法知识之循环语句
最新发布
AMrss的博客
04-20 486
5、循环语句。
springbootsql注入
08-12
总结起来,要在Spring Boot中SQL注入,可以采取以下步骤: 1. 创建一个过滤器类,实现对请求参数的检查和过滤,止包含不允许的SQL关键词。 2. 在WebConfig类中注册并配置该过滤器,指定过滤的URL路径和优先级...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值