.net 通用防注入代码

于 2019-01-11 00:25:36 发布
阅读量140 收藏
点赞数

 

None.gif using  System;
None.gif
None.gif namespace  web.comm
ExpandedBlockStart.gifContractedBlock.gif dot.gif {
ExpandedSubBlockStart.gifContractedSubBlock.gif    /**//// <summary>
InBlock.gif    /// ProcessRequest 的摘要说明。
ExpandedSubBlockEnd.gif    /// </summary>
InBlock.gif    public class ProcessRequest
ExpandedSubBlockStart.gifContractedSubBlock.gif    dot.gif{
InBlock.gif        public ProcessRequest()
ExpandedSubBlockStart.gifContractedSubBlock.gif        dot.gif{
InBlock.gif            //
InBlock.gif            // TODO: 在此处添加构造函数逻辑
InBlock.gif            //
ExpandedSubBlockEnd.gif        }
InBlock.gif
ContractedSubBlock.gifExpandedSubBlockStart.gif        SQL注入式攻击代码分析#region SQL注入式攻击代码分析
ExpandedSubBlockStart.gifContractedSubBlock.gif        /**//// <summary>
InBlock.gif        /// 处理用户提交的请求
ExpandedSubBlockEnd.gif        /// </summary>
InBlock.gif        public static void StartProcessRequest()
ExpandedSubBlockStart.gifContractedSubBlock.gif        dot.gif{
InBlock.gif            
InBlock.gif//            System.Web.HttpContext.Current.Response.Write("<script>alert('dddd');</script>");
InBlock.gif            try
ExpandedSubBlockStart.gifContractedSubBlock.gif            dot.gif{
InBlock.gif                string getkeys = "";
InBlock.gif                //string sqlErrorPage = System.Configuration.ConfigurationSettings.AppSettings["CustomErrorPage"].ToString();
InBlock.gif                if (System.Web.HttpContext.Current.Request.QueryString != null)
ExpandedSubBlockStart.gifContractedSubBlock.gif                dot.gif{
InBlock.gif    
InBlock.gif                    for(int i=0;i<System.Web.HttpContext.Current.Request.QueryString.Count;i++)
ExpandedSubBlockStart.gifContractedSubBlock.gif                    dot.gif{
InBlock.gif                        getkeys = System.Web.HttpContext.Current.Request.QueryString.Keys[i];
InBlock.gif                        if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.QueryString[getkeys],0))
ExpandedSubBlockStart.gifContractedSubBlock.gif                        dot.gif{
InBlock.gif                            //System.Web.HttpContext.Current.Response.Redirect (sqlErrorPage+"?errmsg=sqlserver&sqlprocess=true");
InBlock.gif                            System.Web.HttpContext.Current.Response.Write("<script>alert('请勿非法提交!');history.back();</script>");
InBlock.gif                            System.Web.HttpContext.Current.Response.End();
ExpandedSubBlockEnd.gif                        }
ExpandedSubBlockEnd.gif                    }
ExpandedSubBlockEnd.gif                }
InBlock.gif                if (System.Web.HttpContext.Current.Request.Form != null)
ExpandedSubBlockStart.gifContractedSubBlock.gif                dot.gif{
InBlock.gif                    for(int i=0;i<System.Web.HttpContext.Current.Request.Form.Count;i++)
ExpandedSubBlockStart.gifContractedSubBlock.gif                    dot.gif{
InBlock.gif                        getkeys = System.Web.HttpContext.Current.Request.Form.Keys[i];
InBlock.gif                        if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.Form[getkeys],1))
ExpandedSubBlockStart.gifContractedSubBlock.gif                        dot.gif{
InBlock.gif                            //System.Web.HttpContext.Current.Response.Redirect (sqlErrorPage+"?errmsg=sqlserver&sqlprocess=true");
InBlock.gif                            System.Web.HttpContext.Current.Response.Write("<script>alert('请勿非法提交!');history.back();</script>");
InBlock.gif                            System.Web.HttpContext.Current.Response.End();
ExpandedSubBlockEnd.gif                        }
ExpandedSubBlockEnd.gif                    }
ExpandedSubBlockEnd.gif                }
ExpandedSubBlockEnd.gif            }
InBlock.gif            catch
ExpandedSubBlockStart.gifContractedSubBlock.gif            dot.gif{
InBlock.gif                // 错误处理: 处理用户提交信息!
ExpandedSubBlockEnd.gif            }
ExpandedSubBlockEnd.gif        }
ExpandedSubBlockStart.gifContractedSubBlock.gif        /**//// <summary>
InBlock.gif        /// 分析用户请求是否正常
InBlock.gif        /// </summary>
InBlock.gif        /// <param name="Str">传入用户提交数据</param>
ExpandedSubBlockEnd.gif        /// <returns>返回是否含有SQL注入式攻击代码</returns>
InBlock.gif        private static bool ProcessSqlStr(string Str,int type)
ExpandedSubBlockStart.gifContractedSubBlock.gif        dot.gif{
InBlock.gif            string SqlStr;
InBlock.gif
InBlock.gif            if(type == 1)
InBlock.gif                SqlStr = "exec |insert |select |delete |update |count |chr |mid |master |truncate |char |declare ";
InBlock.gif            else
InBlock.gif                SqlStr = "'|and|exec|insert|select|delete|update|count|*|chr|mid|master|truncate|char|declare";
InBlock.gif
InBlock.gif            bool ReturnValue = true;
InBlock.gif            try
ExpandedSubBlockStart.gifContractedSubBlock.gif            dot.gif{
InBlock.gif                if (Str != "")
ExpandedSubBlockStart.gifContractedSubBlock.gif                dot.gif{
InBlock.gif                    string[] anySqlStr = SqlStr.Split('|');
InBlock.gif                    foreach (string ss in anySqlStr)
ExpandedSubBlockStart.gifContractedSubBlock.gif                    dot.gif{
InBlock.gif                        if (Str.IndexOf(ss)>=0)
ExpandedSubBlockStart.gifContractedSubBlock.gif                        dot.gif{
InBlock.gif                            ReturnValue = false;
ExpandedSubBlockEnd.gif                        }
ExpandedSubBlockEnd.gif                    }
ExpandedSubBlockEnd.gif                }
ExpandedSubBlockEnd.gif            }
InBlock.gif            catch
ExpandedSubBlockStart.gifContractedSubBlock.gif            dot.gif{
InBlock.gif                ReturnValue = false;
ExpandedSubBlockEnd.gif            }
InBlock.gif            return ReturnValue;
ExpandedSubBlockEnd.gif        }
ExpandedSubBlockEnd.gif        #endregion
InBlock.gif
InBlock.gif
ExpandedSubBlockEnd.gif    }
ExpandedBlockEnd.gif}
None.gif
weixin_34007886
关注
360_safe3通用XSS/SQL注入代码(ASP/PHP/C#ASP.NET
09-06
360_safe3通用XSS/SQL注入代码(ASP/PHP/C#ASP.NET),下载后,每个开发语言都对应着使用办法,一般是在全站文档中INCLUDE使用。已核实,代码可用且有效,更新到最新版。
凌讯ASP.NET通用SQL注入脚本系统 v3.0
04-27
本程序采用.NET2.0 + WinXP + SQL2000/Access2003 + C# 开发。 V1.0版本与2009.8.18日推出。 V2.0版本与2009.9.10日推出,将代码集成类中,方便调用。 V3.0版本修正2.0版本Cookies参数Bug,增加了封锁IP功能,...
ASP.NET网站止SQL注入攻击
weixin_34090562的博客
05-05 176
目的: 对输入的字串长度,范围,格式和类型进行约束. 在开发 ASP.NET 程序时使用请求验证注入攻击. 使用 ASP.NET 验证控件进行输入验证. 对不安全的输出编码. 使用命令参数集模式注入攻击. 止错误的详细信息被返回到客户端.   概述 :   你应该在程序中验证所有的不信任输入.你应该假定所有的用户输入都是非法的.用户可以在应用程序中提供表单字段,查...
.Net 通用注入代码
双鱼达摩
09-23 635
using System; namespace web.comm { /// /// ProcessRequest 的摘要说明。 /// public class ProcessRequest { public ProcessRequest() { // // TODO:
SQL通用注入程序
07-31 137
SQL通用注入程序 v3.1 最终纪念版 http://js.down.chinaz.com/Z2006O999/ÆäËüÀà±ð/FySqlX3.1.rar 用这个吧``里面有使用说明``很简单的`` neeao.txt文件里有说明,使用方法很简单,, 只要在需要注入的页面头部用 <!--#Include File="Neeao_SqlIn.Asp"-...
.net sql注入代码
weixin_34122604的博客
07-01 95
网站不小心中招了,在网上整理了一个简单的注入方法,和大家分享 web.config文件调用 <httpHandlers> <add verb="*" path="*.aspx" validate="false" type="SqlIn.SqlInPost"/> </httpHandlers></syste...
ASP.NET通用注入实用版
06-06
ASP.NET通用注入实用版是一款针对C#编程语言和ASP.NET框架开发的安全工具,主要用于止SQL注入等类型的攻击。SQL注入是一种常见的网络安全威胁,黑客通过输入恶意SQL代码,以欺骗服务器执行非授权的操作,获取...
Asp.Net通用Sql注入源码
06-06
"Asp.Net通用Sql注入源码"是针对这个问题提供的一种解决方案,旨在帮助Asp.Net程序员更好地保护他们的应用程序免受SQL注入攻击。 SQL注入攻击通常发生在应用程序没有正确验证或清理用户输入时。例如,当用户在...
ASP.NET源码——通用SQL注入漏洞程序(Global.asax方式).zip
10-10
这个压缩包提供的源码是针对ASP.NET应用的通用SQL注入漏洞程序,通过Global.asax文件来实现。 SQL注入是一种常见的网络安全攻击手段,攻击者通过输入恶意的SQL代码,试图获取、修改或删除数据库中的敏感信息。在...
.NET 代码注入 CodeInject
weixin_34166472的博客
04-25 151
CInject (or CodeInject) 允许直接往托管的代码注入代码,而无需反编译。可在单个或者多个方法中注入你要执行的代码。使用 CInject 时你无需了解目标应用的细节,你通过注入来轻松对应用功能进行改造. Provides runtime intelligence such as  Values of arguments to the called function O...
ASP.NET 2.0通用注入
01-25
ASP.NET 2.0通用注入插件源代码<br>利用了httpModules对字符进行检测,仅仅对少数几个关键SQL命令进行了检测。<br>跳过了multipart/form-data类型的数据。<br>即插即用型 :)放置如bin目录。修改web.config即可。<br>将SQLINC.DLL放入bin目录。在web.config中加入<br><br><httpModules><br> <add name="Tanson.WebSite.FlowStatistics.SqlINC" type="Tanson.WebSite.FlowStatistics.SqlINC"/><br></httpModules>
sql通用注入源码
07-07
sql通用注入,下载后做简单修改就可以使用。
360通用asp代码
01-16
360通用asp代码 在所需要护的页面加入代码 就可以做到页面注入、跨站 如果想整站注,就在网站的一个公用文件中,如数据库链接文件conn.asp中! 添加来调用本代码
常用的sql注入代码
05-16
常用的sql注入代码常用的sql注入代码常用的sql注入代码常用的sql注入代码
sql注入代码
weixin_30539835的博客
08-27 82
function defend_sql($string, $force = 1) { $preg = "select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile"; if(!get_magic_quotes_gpc() || $force) { ...
sql通用注入代码
rztyfx的专栏
11-20 1623
dim SQL_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare
asp.Net通用注入程序(整站通用)
天晴雨的专栏
08-28 664
出处:淘特网注:转载请注明出处止sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统注入。做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。一、数据验证类:parameterCheck.cspublic class parameterCheck{    public static bool isEmail(string emai
简单实用的SQL通用注入代码
DataBase
07-19 2224
功能简单说明:1.自动获取页面所有参数,无需手工定义参数名.2.提供三种错误处理方式供选择.   (1).提示信息.  (2).转向页面.  (3).提示信息,再转向页面.3.自定义转向页面.使用方法很简单,只需要在ASP页面头部插入代码 包含 Fy_SqlX.Asp 就可以了~~简单实用将以下代码拷贝,别存为Fy_SqlX.AspDim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_C
ASP.NET止SQL注入攻击详解
"这篇资料主要讨论的是SQL注入攻击及其...止SQL注入需要开发者全面考虑输入验证、代码编写和错误处理等多个方面,以确保.NET应用程序的安全性。通过遵循上述建议,可以显著降低SQL注入的风险,并保护用户的敏感数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值