判断字符串中是否有SQL攻击代码

最新推荐文章于 2023-05-10 21:39:48 发布
最新推荐文章于 2023-05-10 21:39:48 发布
阅读量258 收藏
点赞数
原文链接:http://www.cnblogs.com/lihongchen/p/3844648.html
版权

判断一个输入框中是否有SQL攻击代码

public const string SQLSTR2 = @"exec|cast|convert|set|insert|select|delete|update|alter|drop|count|chr|varchar|nvarchar|nchar|char[ ]*\([ ]*|asc[ ]*\([ ]*|mid[ ]*\([ ]*|substring|master|truncate|declare|xp_cmdshell|restore|backup|net[ ]+user|net[ ]+localgroup[ ]+administrators";

  /// <summary>
        /// 判断字符串中是否有SQL攻击代码
        /// </summary>
        /// <param name="inputString">传入用户提交数据</param>
        /// <returns>true-安全;false-有注入攻击可能;</returns>
        public static bool ProcessSqlStr(string inputString)
        {
            //if (string.IsNullOrEmpty(inputString))
            //    return false;

            string SqlStr = AqiooInfo.SQLSTR2;
            try
            {
                if ((inputString != null) && (inputString != String.Empty))
                {
                    string str_Regex = @"温|胡|\b(" + SqlStr + @")\b";

                    Regex Regex = new Regex(str_Regex, RegexOptions.IgnoreCase);
                    //string s = Regex.Match(inputString).Value; 
                    if (Regex.IsMatch(inputString)) //|| Regex.IsMatch(inputString, @"[-|;|,|\/|\(|\)|\[|\]|\}|\{|%|@|\*|!|\']")
                        return false;

                }
            }
            catch
            {
                return false;
            }
            return true;
        }
View Code

 

转载于:https://www.cnblogs.com/lihongchen/p/3844648.html

weixin_30443075
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#检测是否有危险字符的SQL字符串过滤方法
01-01
本文以一个C#SQL数据库字串操作函数为例,说明如何实现对SQL字符串过滤、检测SQL是否有危险字符、修正sql语句的转义字符,确保SQL不被注入等功能。具体实现代码如下: SQL字符串过滤函数: public static bool ProcessSqlStr(string Str) { bool ReturnValue = true; try { if (Str.Trim() != ) { string SqlStr = exec|insert+|select+|delete|update|count|chr|mid|master+|tr
C#验证输入数据是否带有sql入侵语句
西柚2015地信小白GISer
11-25 744
/// <summary> /// 判断输入数据是否sql入侵语句 /// </summary> /// <param name="strWhere"></param> /// <returns></returns> public static string JudgeIsExistSql(this string strWhere) { .
【总结】SQL注入攻击检测方法
weixin_30423977的博客
07-09 944
注意:以下方法不能过滤对 SQL注入漏洞的探测,但应该可以过滤掉绝大多数对 SQL 漏洞的利用。 检查对象: 1. GET及 POST 请求CGI 参数Value数据 2. Cookie 的Key/Value 对的Value部分 请求参数拆分以后,如果发现有重复的key,报告攻击。 解码: URL 解码(%): %41%41 HEX解码(&#x):&#x41...
C#判断Sql攻击
jianfengTest的博客
08-13 236
//判断是否存在sql攻击 //input 用户提交的数据 //true-存在攻击规则 false-没有攻击规则 public bool CheckSqlHacker(string inputStr) { string SqlStr = @"and|or|exec|execute|insert|select|delete|update|alter|create|drop|co
C#.NET防止SQL注入式攻击
zhangj1012003_2007的专栏
08-03 1546
1防止sql注入式攻击(可用于UI层控制)#region 防止sql注入式攻击(可用于UI层控制)  2  3/**////   4/// 判断字符串是否SQL攻击代码  5///   6/// 传入用户提交数据  7/// t
php 判断字符串是否包含html标签
12-19
有时我们需要确保字符串不包含HTML标签,以防止潜在的安全问题,例如SQL注入或XSS攻击。本文将深入探讨如何判断一个字符串是否含有HTML标签,并提供相关函数的使用方法。 首先,我们来看标题的核心知识点——`...
PHP字符串特殊符号的过滤方法介绍
10-26
这些字符在HTML用于标记元素的开始和结束,如果不加处理直接插入到HTML代码,可能会导致标签嵌套错误或XSS(跨站脚本攻击)。 4. 引号字符如`'`、`"`、`“`、`”` 在字符串拼接,引号可能引起未闭合的字符...
php常见的sql攻击正则表达式汇总
12-18
本文实例讲述了php常见的sql...注:正则表达式 ^[a-z] 表示字符串开始字符是在 a-z范围内 复制代码 代码如下:index.php?id=1 and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA=”blind_sqli”
sql注入原理及php防注入代码.doc
12-02
防止SQL注入需要在PHP代码使用防注入函数,例如sec()函数。sec()函数可以对用户输入进行过滤,防止SQL注入。 防注入的PHP代码可以在公共文件require_once本文件,例如: ```php //PHP整站防注入程序,需要在...
怎样判断有没有SQL注入?
weixin_30568715的博客
09-23 1745
  最为经典的单引号判断法: 在参数后面加上单引号,比如:   http://xxx/abc.php?id=1'   如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。   通常 Sql 注入漏洞分为 2 种类型:   数字型   字符型   数字型判断:   当输入的参 x 为整型时,通常 abc.php Sql 语句类型大致如下...
SQL字符串包含字符的判断方法
12-16
sql判断包含字符串我们可使用很多方法,如like,replace,charindex函数都可实现我们要的功能,下面我来给各位介绍判断字符串包含字符串sql语句。 通过2个函数CHARINDEX和PATINDEX以及通配符的灵活使用 函数:CHARINDEX和PATINDEX CHARINDEX:查某字符(串)是否包含在其他字符串,返回字符串指定表达式的起始位置。 PATINDEX:查某字符(串)是否包含在其他字符串,返回指定表达式某模式第一次出现的起始位置;如果在全部有效的文本和字符数据类型没有找到该模式,则返回零。特殊:可以使用通配符! 例子: 1. 查询字符串是否包含非
判断SQL注入的字符
天生我材必有用,千金散尽还复来
06-08 377
判断SQL注入的字符 [code="java"] public static boolean sql_Injection(String str) { String inj_str = "' and exec insert select delete update" + " count * % chr mid master truncate char declare ; o...
防止sql注入,输入字符串过滤
qshazi的博客
10-16 1564
package com.xxx.frame.web; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.commons.lang3.StringUtils; import java.io.IOException; import java.io.PrintWriter; import .
Linux下防止注入攻击,应该过滤哪些字符?
sinat_33461431的博客
03-13 1091
重定向符号(>、>>、
Java检查字符串是否sql_java检查sql语法是否正确
weixin_29144259的博客
02-26 1335
由于之前做的项目 业务逻辑不能用系统定义的方案做计算 只能是让用户自己输入参数值设置比例计算规则 系统提供sql验证 在一般的项目也很少用到这种类型的做法 如下:import java.util.List;public class RuleMain {/** 测试 sql语法* @param args*/public static void main(String[] args) {//定义sq...
java 正则 sql_java 验证字符串是否sql语句 并且是否包含 select 关键字
weixin_42131405的博客
02-21 1808
展开全部java验证字符串是否sql语句,62616964757a686964616fe4b893e5b19e31333337616566是否包含select关键字,主要使用的是正则表达式来进行验证,如下:importjava.util.*;importjava.text.*;classsqltest{publicstaticvoidmain(String[]args){Strin...
SQL注入攻击方法
CHEN的博客笔记
05-10 2130
SQL注入攻击是一种利用Web应用程序存在的安全漏洞,通过在输入框插入恶意的SQL代码,从而实现对数据库的非法操作。利用UNION操作符进行数据查询:在输入框插入UNION操作符,使得原始SQL语句与恶意SQL语句合并,从而获取其他表的数据。利用错误提示信息获取数据库结构:在输入框插入恶意SQL语句,触发数据库错误,从错误提示信息获取数据库表结构和字段信息。,这样在后台执行的SQL语句可能触发错误,从错误提示信息获取用户表的结构信息。,这样就可以获取用户表的用户名和密码。
漏洞学习--SQL注入篇
qq_45675619的博客
02-19 5263
漏洞学习--SQL注入篇
qt c++用sqlite库查询loginfo表的信息,loginfo表有id、time、level、content,当使用条件查询的时候会涉及到字符串拼接,也就是sql指令是由字符串拼接的,拼接的部分会涉及到sql注入,怎么规避这个问题,还有就是如何判断一个字符串是否含有转义字符,有的话如何去除
最新发布
05-24
例如,判断字符串 `str` 是否含有转义字符 `\`,可以使用如下代码: ```cpp if (str.contains("\\")) { // 字符串含有转义字符 \ } ``` 如果需要去除字符串的转义字符,可以使用 QString 类的 replace 方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值