aspx mysql hosts_aspx 防SQL注入代码

最新推荐文章于 2024-05-16 14:04:52 发布
最新推荐文章于 2024-05-16 14:04:52 发布
阅读量168 收藏
点赞数
文章标签: aspx mysql hosts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35809867/article/details/114160869
版权

什么叫SQL注入攻击,我就不多说了,这里只讲防范代码。

1、先在要防范的文件Page_Load事件里写调用语句:

protected void Page_Load(object sender, EventArgs e)

{

SqlInject myCheck = new SqlInject(this.Request);

myCheck.CheckSqlInject();

}

2、SqlInject是实现类,具体是在App_code文件夹里定义一个类文件SqlInject.cs,类的实现代码如下:

using System;

using System.Data;

using System.Configuration;

using System.Web;

using System.Web.Security;

using System.Web.UI;

using System.Web.UI.WebControls;

using System.Web.UI.WebControls.WebParts;

using System.Web.UI.HtmlControls;

using System.Data.OleDb;

using System.Text.RegularExpressions;

///

public class SqlInject

{

private const string StrKeyWord =

@"select|insert|delete|from|count(|drop

table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec|master|net

local group administrators|net user|or|and";

private const string StrRegex = @";|,|/|(|)|[|]|{|}|@|*|'|!";

private HttpRequest request;

public SqlInject(System.Web.HttpRequest _request)

{

this.request = _request;

}

public void CheckSqlInject()

{

if (CheckRequestQuery() || CheckRequestForm())

{

ShowErr();

}

else

{

return;

}

}

private void ShowErr()

{

string msg = @"请不要尝试未授权之入侵检测!" + @"

";

msg += @"操作IP:" + request.ServerVariables["REMOTE_ADDR"] + @"

";

msg += @"操作时间:" + DateTime.Now + @"

";

msg += @"页面:" + request.ServerVariables["URL"].ToLower() +

request.QueryString.ToString() + @"

";

msg += @"关闭";

System.Web.HttpContext.Current.Response.Clear();

System.Web.HttpContext.Current.Response.Write(msg);

System.Web.HttpContext.Current.Response.End();

}

public static string KeyWord

{

get {

return StrKeyWord;

}

}

public static string RegexString

{

get {

return StrRegex;

}

}

///

///检查字符串中是否包含Sql注入关键字

/// 被检查的字符串

/// 如果包含注入true;否则返回false

///

private static bool CheckKeyWord(string _key)

{

string[] pattenString = StrKeyWord.Split('|');

string[] pattenRegex = StrRegex.Split('|');

foreach (string sqlParam in pattenString)

{

if (_key.Contains(sqlParam + " ") || _key.Contains(" " +

sqlParam))

{

return true;

}

}

foreach (string sqlParam in pattenRegex)

{

if (_key.Contains(sqlParam))

{

return true;

}

}

return false;

}

///

///检查URL中是否包含Sql注入

/// 当前HttpRequest对象

/// 如果包含注入true;否则返回false

///

public bool CheckRequestQuery()

{

if (request.QueryString.Count > 0)

{

foreach (string sqlParam in this.request.QueryString)

{

if (sqlParam == "__VIEWSTATE") continue;

if (sqlParam == "__EVENTVALIDATION") continue;

if (CheckKeyWord(request.QueryString[sqlParam].ToLower()))

{

return true;

}

}

}

return false;

}

///

///检查提交的表单中是否包含Sql注入

/// 当前HttpRequest对象

/// 如果包含注入true;否则返回false

///

public bool CheckRequestForm()

{

if (request.Form.Count > 0)

{

foreach (string sqlParam in this.request.Form)

{

if (sqlParam == "__VIEWSTATE") continue;

if (sqlParam == "__EVENTVALIDATION") continue;

if (CheckKeyWord(request.Form[sqlParam]))

{

return true;

}

}

}

return false;

}

}

乐居买房
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通用aspx注入代码
12-06
360通用aspx代码 -----------------使用方法------------------------------------------------------------------ 1.将App_Code目录拷贝到web根目录 假如已经存在App_Code目录,那直接把App_Code目录里的360safe.cs文件拷贝到当前的App_Code目录即可。 2.将Global.asax文件拷贝到web根目录 假如已经存在Global.asax文件,那直接把下面这段代码 void Application_BeginRequest(object sender, EventArgs e) { if (Request.Cookies != null) { if (safe_360.CookieData()) { Response.Write("您提交的Cookie数据有恶意字符!"); Response.End(); } } if (Request.UrlReferrer != null) { if (safe_360.referer()) { Response.Write("您提交的Referrer数据有恶意字符!"); Response.End(); } } if (Request.RequestType.ToUpper() == "POST") { if (safe_360.PostData()) { Response.Write("您提交的Post数据有恶意字符!"); Response.End(); } } if (Request.RequestType.ToUpper() == "GET") { if (safe_360.GetData()) { Response.Write("您提交的Get数据有恶意字符!"); Response.End(); } } } 拷贝到当前的Global.asax文件里保存。
sql注入式攻击
10-14 2194
我们经常会遇到注入式攻击的问题,(止输入如:bdor1=1 这样的字段欺骗)ASP.NET应用被SQL注入式攻击闯入并不是一件特别困难的事情,只要在利用表单输入的内容构造SQL命令之前,把所有输入内容过滤一番就可以了。过滤输入内容可以按多种方式进行。    ⑴ 对于动态构造SQL查询的场合,可以使用下面的技术: 第一:替换单引号,即把所有单独出现的单引号改成两个单引号,止攻击者修改
畅捷通TPlus keyEdit.aspx、KeyInfoList.aspx SQL注入漏洞复现
最新发布
05-16 373
畅捷通-TPlus是一个为中小企业设计的财税云服务平台,提供财务、税务管理和发票处理功能,支持低代码开发,帮助企业实现数字化和智能化经营管理。
通用SQL注入漏洞程序(Global.asax方式)_aspx开发教程.rar
09-09
通用SQL注入漏洞程序(Global.asax方式)_aspx开发教程
asp.netsql注入
09-04 153
在全局程序中添加过滤sql敏感 protected void Application_BeginRequest(object sender, EventArgs e) { //遍历Post参数,隐藏域除外 foreach (string i in this.Request.Form) { ...
sql注入
weixin_30762087的博客
06-15 76
主要:SQL注入的原理、SQL注入的危害、SQL注入攻击的手段、   ASP+Access注入ASPX+MsSQL注入、PHP+MySQL注入、JSP+Oracle注入; 以及深入SQL注入攻击,如SQL盲注、利用操作系统、SQL注入的绕过、如何SQL注入。 目录: 什么是SQL注入 SQL注入攻击 脚本类型+数据库类型注入 工具介绍 SQL盲注 利用操作系统 ...
C#SQL注入代码的三种方法
09-04
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL代码来操纵数据库,获取、修改、删除敏感信息,甚至完全控制服务器。在C#中,SQL注入主要有以下三种方法: 1. **避免直接拼接SQL语句** 直接...
asp.net(C#)sql注入组件的实现代码
10-29
经常要写一些.net的程序,对于数据库的注入要求要比较高。这时我从网上搜了一些代码。查看了一下主要是通过HTTPModel来进行对客户端转过来的数据进行处理。
Win2003服务器SQL注入神器–D盾_IIS火墙
01-10
 D盾_IIS火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入御的测试情况。D盾_IIS火墙注入御策略,如下图,主要御GET/POST/COOKIE,...
asp.net SQL注入攻击
逐日者的博客
03-09 1626
asp.net网站SQL注入攻击,只要做到以下三点,网站就会比较安全了而且维护也简单。 一般的办法是每个文件都修改加入过滤代码,这样很不方便,下面介绍一种方法,可以从整个网站注入。 一、Web.config 在你的Web.config文件中,在下面增加一个标签,如下:
aspsql注入代码
加速度
07-08 813
dim sql_injdataSQL_injdata = "|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"SQL_inj = split(SQL_Injdata,"|") If Request.QueryStringFor Each SQL_Get In Request
sql注入源码(mssql,mysql)
03-15
支持mssql,mysql,列数据库,文件目录,注册表等
asp.net html注入,使用字符过滤的方法止ASP.NET网站被注入代码示例
weixin_32909875的博客
07-07 171
在global里加如下函数代码:void Application_BeginRequest(Object sender, EventArgs e){StartProcessRequest();}private void StartProcessRequest(){try{string getkeys = "";string sqlErrorPage = "index.aspx";if (Syste...
sql注入创建aspx文件方法
如鹿渴慕泉水的专栏
01-26 1591
先开启xpcmdshell前提是sa用户,可以注入时使用 exec sp_configure 'show advanced options',1 ;reconfigure ; go sp_configure 'xp_cmdshell',1 reconfigure  然后运行创建文件 Exec master.dbo.xp_cmdshel
asp mysql 注入_ASP注入靶机
weixin_29157493的博客
01-26 139
ASP:Dim Db,MyDbPathdim conn'可修改设置一:========================定义数据库类别,1为SQL数据库,0为Access数据库=============================Const IsSqlDataBase =0MyDbPath = ""'================================================...
Asp.net SQL注入实例分享
每一天都有新的希望
10-10 8140
Asp.net SQL注入实例分享
放入conn.asp中(拒绝攻击 万能Asp注入代码)
shalfen的专栏
04-22 9811
放入conn.asp中(拒绝攻击 万能Asp注入代码)放入conn.asp中(拒绝攻击 万能Asp注入代码)第一种:squery=lcase(Request.ServerVariables("QUERY_STRING"))sURL=lcase(Request.ServerVariables("HTTP_HOST")) SQL_injdata =":|;|>| SQL_inj
2012 aspx sqlserver
12-10
通过与SQL Server的结合,开发者可以方便地从数据库中检索数据,并将其展示到ASPX页面上。 总结来说,2012年的ASP.NET和SQL Server是一套强大的开发工具和数据库管理系统,可以用于创建、管理和展示动态的网站和Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值