winform防止sqlserver注入_C#验证防止阻断Sql注入代码

最新推荐文章于 2021-01-26 18:28:56 发布
最新推荐文章于 2021-01-26 18:28:56 发布
阅读量120 收藏
点赞数
文章标签: winform防止sqlserver注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39963523/article/details/113026687
版权

C#验证是否存在Sql注入代码

构造SQL的注入关键字符

//QueryString 数据检测GET恶意数据

private const string StrKeyWord = @".*(select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec master|netlocalgroup administrators|:|net user|""|or|and).*";

private const string StrRegex = @"[-|;|,|/|(|)|[|]|}|{|%|@|*|!|']";

///

/// 获取Post的数据

///

public static string ValidUrlPostData()

{

bool result = false;

string res = string.Empty;

for (int i = 0; i < HttpContext.Current.Request.Form.Count; i++)

{

result = ValidData(HttpContext.Current.Request.Form[i].ToString());

if (result)

{

res = "检测出POST恶意数据: 【" + HttpContext.Current.Request.Form[i].ToString() + "】 URL: 【" + HttpContext.Current.Request.RawUrl + "】来源: 【" + HttpContext.Current.Request.UserHostAddress + "】";

break;

}//如果检测存在漏洞

}

return res;

}

///

/// 获取QueryString中的数据

///

public static string ValidUrlGetData()

{

bool result = false;

string res = string.Empty;

for (int i = 0; i < HttpContext.Current.Request.QueryString.Count; i++)

{

result = ValidData(HttpContext.Current.Request.QueryString[i].ToString());

if (result)

{

res = "检测出GET恶意数据: 【" + HttpContext.Current.Request.QueryString[i].ToString() + "】 URL: 【" + HttpContext.Current.Request.RawUrl + "】来源: 【" + HttpContext.Current.Request.UserHostAddress + "】";

break;

}//如果检测存在漏洞

}

return res;

}

///

/// 验证是否存在注入代码

///

///

public static bool ValidData(string inputData)

{

//里面定义恶意字符集合

//验证inputData是否包含恶意集合

if (Regex.IsMatch(inputData.ToLower(), GetRegexString()))

{

return true;

}

else

{

return false;

}

}

///

/// 获取正则表达式

///

///

///

private static string GetRegexString()

{

//构造SQL的注入关键字符

string[] strBadChar =

{

"and"

,"exec"

,"insert"

,"select"

,"delete"

,"update"

,"count"

,"from"

,"drop"

,"asc"

,"char"

,"or"

,"%"

,";"

,":"

,"\'"

,"\""

,"-"

,"chr"

,"mid"

,"master"

,"truncate"

,"char"

,"declare"

,"SiteName"

,"net user"

,"xp_cmdshell"

,"/add"

,"exec master.dbo.xp_cmdshell"

,"net localgroup administrators"

};

//构造正则表达式

string str_Regex = ".*(";

for (int i = 0; i < strBadChar.Length - 1; i++)

{

str_Regex += strBadChar[i] + "|";

}

str_Regex += strBadChar[strBadChar.Length - 1] + ").*";

return str_Regex;

}

weixin_39963523
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#SQL注入
09-17
C#SQL注入,主要是程序上有漏洞, 尽可能全的过滤SQL敏感的语句, 先把数据库里面注入代码替换掉
C#SQL注入代码实现方法
小程序员 大梦想
01-14 7231
对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全设施要做到位。下面说下网站防注入的几点要素。一:丢弃SQL语句直接拼接,虽然这个写起来很快很方便。二:如果用SQL语句,那就使用参数化,添加Param三:尽可能的使用存储过程,安全性能高而且处理速度也快四:屏蔽SQL,javascript等
C# 检查字符串,防SQL注入攻击
tlucia的专栏
11-10 530
这个例子里暂定为=号和号bool CheckParams(params object[] args){    string[] Lawlesses={"=",""};    if(Lawlesses==null||Lawlesses.Length    //构造正则表达式,例:Lawlesses是=号和号,则正则表达式为 .*[=}].*  (正则表达式相关内容请见MSDN)    //另
C# winform 防止sql注入代码
Small_nie
01-05 2604
C# winform 防止sql注入代码
c#sql防注入模糊查询_Sqlserver模糊查询详解
weixin_42599558的博客
01-26 663
Sqlserver模糊查询详解来源:中文源码网浏览: 次日期:2017年7月22日在SQLserver中我们会经常用到模糊查询模糊查询有什么用呢? 就是用来查找相关联的的信息。Sqlserver中我们能用什么方法使用模糊查询,关键字LIKE ‘%%’ 及通配符LIKE 关键字搜索与指定模式匹配的字符串、日期或时间值。LIKE 关键字使用常规表达式包含值所要匹配的模式。模式包含要搜索...
Sqlserver 工具源码 C# WinForm
08-13
1、能够快速提取表的字段列表。 2、根据字段备注搜索字段 3、根据特定内容搜索 存储过程、视图、函数的关联使用。 4、生成实体类 5、生成数据字典 6、软件使用devexpress 控件。对开发devexpress表格控件,能直接...
C# winform调用SQL存储过程-菜鸟入门 详细注释
08-05
内容概要:简单的C# winform调用存储过程实例,创建存储过程入参,通过SqlConnection对象和SqlCommand对象调用存储过程,获取存储过程的出参并显示出来,详细代码注释,希望对用到C#调用存储过程的小伙伴有帮助 ...
winform+sqlserver外卖系统
07-13
拿到可以直接运行,文件带项目+数据库;项目分为:用户端、商家端、骑手端、管理员;用户:浏览商品、钱包、个人信息、加入购物车(可以跨店铺)、结算、进入店铺、我的订单等模块;商家:个人信息、管理商品、订单...
C#Winform 增删改查 SqlServer(附数据库)
05-30
在本文中,我们将深入探讨如何使用C# Winform与Sql Server数据库进行交互,实现增删改查功能。这个系统特别适合初学者学习,通过Visual Studio 2017开发环境,我们可以构建一个用户友好的图形界面,以方便地管理学生...
毕设必下C# Winform+SQLServer 图书管理系统+源码+DB+账号密码
最新发布
05-23
C# Winform 图书管理系统,数据库使用SQLServer,源码功能实用,使用经典MVC分层模式,代码清晰、注释完整,非常适合初学者学习或有相应软件需求的二次开发借鉴、源码收藏。 该源码包含各数据表完整的增删改查功能...
.NET防SQL注入方法
rickyll的专栏
01-21 498
SQL语句利用SqlCommand传参数的方法:string strSQL="SELECT * FROM [user] WHERE user_id=@id";SqlCommand cmd = new SqlCommand();cmd.CommandText = strSQL;cmd.Parameters.Add("@id",SqlDbType.VarChar,20).Value=Req
防止sql注入
dieaozhi8291的博客
02-22 80
•using System; •using System.Collections.Generic; •using System.Linq; •using System.Web; • •/// <summary>•///Class1 的摘要说明 •/// </summary>•publicclass SQLInjectionHelper •{ •...
sql 中 exists和 in如何选择
znanj的博客
09-09 865
如果外部查询是“大”和内部查询是“小”,IN是一般效率比EXISTS好。 如果外部查询是“小”和内部查询是“大”,那么EXISTS是相当有效的。
C#SQL注入代码的三种方法
热门推荐
甫子陵的博客
08-07 1万+
C#SQL注入代码的三种方法
2020-11-25
qq_45764497的博客
11-25 102
Visual Studio2015打开弹出报ActivityLog.xml的错误提示,点了“否”即不再提示,怎么改成继续提示?
winform防止sqlserver注入_C#SQL注入代码的三种方法
weixin_34710938的博客
01-17 453
原标题:C#SQL注入代码的三种方法对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全设施要做到位。 下面说下网站防注入的几点要素。一:丢弃SQL语句直接拼接,虽然这个写起来很快很方便。二:如果用SQL语句,那就使用参数化,添加Param三:尽可能的使用存储过程,安全性能高而且处理速度也...
ASP.NET的SQL注入攻击与预防 使用SQLServer
wf824284257的博客
02-05 1752
前言 本文通过一个以用户登录为例的示例项目,讲述了SQL注入攻击与预防。 示例项目使用了VS2017与SqlServer2008r2,采用WebAPI的架构。 下面让我们从头开始。 开始 Step.1 新建数据库表 在Test数据库下新建users表,含有3个字段(id,uid,pwd). 并添加一条数据。 Step.2 新建ASP.NET项目 打开 VS2017,选择【文件】-&gt;【新建...
c# winform 拼接sql 防止sql注入
05-23
C# WinForm 中拼接 SQL 语句时,为了防止 SQL 注入攻击,可以采用参数化查询的方式。具体步骤如下: 1. 定义 SQL 语句,使用参数占位符来代替实际的参数值,例如: ``` string sql = "SELECT * FROM users ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值