.Net 全局过滤,防止SQL注入

最新推荐文章于 2024-01-18 08:30:00 发布
最新推荐文章于 2024-01-18 08:30:00 发布
阅读量760 收藏 9
点赞数 10
分类专栏: Web安全 .NET SQL 文章标签: .net sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40439880/article/details/135641587
版权
SQL 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
.NET
4 篇文章 0 订阅
订阅专栏
Web安全
2 篇文章 0 订阅
订阅专栏

问题背景:由于公司需要整改的老系统的漏洞检查,而系统就是没有使用参数化SQL即拼接查询语句开发的程序,导致漏洞扫描出现大量SQL注入问题。

解决方法:最好的办法就是不写拼接SQL,改用参数化SQL,推荐新项目使用,老项目改起来比较麻烦,花费的时间也多,最后选择用全局SQL过滤器过滤前端发送的请求内容。

代码:

/// <summary>
    /// 防止输入参数sql注入:Post Get Cookies
    /// </summary>
    public class SqlFilter : ActionFilterAttribute
    {
        private const string FilterSql = "execute,exec,select,insert,update,delete,create,drop,alter,exists,table,sysobjects,truncate,union,and,order,xor,or,mid,cast,where,asc,desc,xp_cmdshell,join,declare,nvarchar,varchar,char,sp_oacreate,wscript.shell,xp_regwrite,',%,;,--";

        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            // -----------------------防 Post 注入-----------------------
            if (filterContext.HttpContext.Request.Form != null)
            {
                var isReadonly = typeof(System.Collections.Specialized.NameValueCollection).GetProperty("IsReadOnly", BindingFlags.Instance | BindingFlags.NonPublic);
                //把 Form 属性改为可读写
                isReadonly?.SetValue(filterContext.HttpContext.Request.Form, false, null);

                for (var k = 0; k < filterContext.HttpContext.Request.Form.Count; k++)
                {
                    var inputKey = filterContext.HttpContext.Request.Form.Keys[k];
                    var inputValue = filterContext.HttpContext.Request.Form[inputKey];
                    var filters = FilterSql.Split(',');
                    inputValue = filters.Aggregate(inputValue, (current, filterSql) => Regex.Replace(current, filterSql, "", RegexOptions.IgnoreCase));
                    filterContext.HttpContext.Request.Form[inputKey] = inputValue;
                }
            }


            // -----------------------防 GET 注入-----------------------
            if (filterContext.HttpContext.Request.QueryString != null)
            {
                var isReadonly = typeof(System.Collections.Specialized.NameValueCollection).GetProperty("IsReadOnly", BindingFlags.Instance | BindingFlags.NonPublic);
                //把 QueryString 属性改为可读写
                isReadonly?.SetValue(filterContext.HttpContext.Request.QueryString, false, null);

                for (var k = 0; k < filterContext.HttpContext.Request.QueryString.Count; k++)
                {
                    var inputKey = filterContext.HttpContext.Request.QueryString.Keys[k];
                    var inputValue = filterContext.HttpContext.Request.QueryString[inputKey];
                    var filters = FilterSql.Split(',');
                    inputValue = filters.Aggregate(inputValue, (current, filterSql) => Regex.Replace(current, filterSql, "", RegexOptions.IgnoreCase));
                    filterContext.HttpContext.Request.QueryString[inputKey] = inputValue;
                }
            }


            // -----------------------防 Cookies 注入-----------------------
            if (filterContext.HttpContext.Request.Cookies.Count > 0)
            {
                var isReadonly = typeof(System.Collections.Specialized.NameValueCollection).GetProperty("IsReadOnly", BindingFlags.Instance | BindingFlags.NonPublic);
                //把 Cookies 属性改为可读写
                isReadonly?.SetValue(filterContext.HttpContext.Request.Cookies, false, null);

                for (var k = 0; k < filterContext.HttpContext.Request.Cookies.Count; k++)
                {
                    var inputKey = filterContext.HttpContext.Request.Cookies.Keys[k];
                    var inputValue = filterContext.HttpContext.Request.Cookies[inputKey]?.Value;
                    var filters = FilterSql.Split(',');
                    inputValue = filters.Aggregate(inputValue, (current, filterSql) => Regex.Replace(current, filterSql, "", RegexOptions.IgnoreCase));
                    if (!(filterContext.HttpContext.Request.Cookies[inputKey] is null))
                    {
                        filterContext.HttpContext.Request.Cookies[inputKey].Value = inputValue;
                    }
                }
            }
            base.OnActionExecuting(filterContext);
        }
    }

KamChau
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# MVC 过滤防止SQL注入
09-15
C# MVC 过滤防止SQL注入
asp.net core 全局注入
未来战警
12-21 3161
直接上 代码 using System; using System.Collections.Generic; using System.Linq; using System.Reflection; using System.Runtime.Loader; using System.Threading.Tasks; using Microsoft.AspNetCore.Builder; us...
适用于WebApi的SQL注入过滤
Repeat
07-18 2950
开发工具:Visual Studio 2017 C#版本:C#7.1 最有效的防止SQL注入的方式是调用数据库时使用参数化查询。 但是如果是接手一个旧的WebApi项目,不想改繁多的数据库访问层的代码,应该如何做。 我的解决方案是加一个过滤器。 先写过滤方法,上代码 using System; using System.Collections.Generic; using Syst...
.net防止SQl注入
代码的专栏
12-18 905
//防止SQL注入的方法         public bool SqlFilter(string source)         {             int srcLen, decLen = 0;             source = source.ToLower().Trim();             srcLen = source.Length;
C#.NET防止SQL注入式攻击
wenle006的专栏
01-06 2808
防止sql注入式攻击(可用于UI层控制) #region  防止sql注入式攻击(可用于UI层控制)   2    3   /**/ ///    4  ///  判断字符串中是否有SQL攻击代码  5  ///    6  ///  传入用户提交数据  7  ///  true-安全;false-有注入攻击现有;   8  public   bool  ProcessSqlStr( str
.Netsql注入的方法总结
weixin_30421809的博客
06-22 496
#sql注入的常用方法: 1、服务端对前端传过来的参数值进行类型验证; 2、服务端执行sql,使用参数化传值,而不要使用sql字符串拼接; 3、服务端对前端传过来的数据进行sql关键词过滤与检测; #着重记录下服务端进行sql关键词检测: 1、sql关键词检测类: 1 public class SqlInjectHelper:System.Web.UI...
.NET 分享两个SQL注入御加固解决方案
最新发布
ahhacker86的专栏
01-18 863
SQL 注入绕过技术是一个老生常谈的话题,很多网站都接入了 WAF 等安全产品以此增强拦截和抵御 SQL 注入攻击的能力,另外从纵深御的策略看还有在应用内部嵌入安全护模块增强对请求输入参数进行过滤和拦截。下面提供两个防止注入漏洞产生的解决方案。
SQL 注入漏洞检测与利用
CSDN
03-31 5904
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,它是利用现有应用程序将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句.
.Net Core 御XSS攻击
csdn_aspnet的专栏
12-29 751
网络安全攻击方式有很多种,其中包括XSS攻击、SQL注入攻击、URL篡改等。那么XSS攻击到底是什么?XSS攻击有哪几种类型?XSS攻击又称为跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。常见的XSS攻击有三种:反射型XSS攻击、DOM-based型XSS攻击、存储型XSS攻击。
SQL注入漏洞的检测及御方法
Javachichi的博客
01-11 1274
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。错误信息处理:避免将详细的数据库错误信息暴露给用户。
.Netsql注入的几种方法
01-01
sql注入的常用方法: 1、服务端对前端传过来的参数值进行类型验证; 2、服务端执行sql,使用参数化传值,而不要使用sql字符串拼接; 3、服务端对前端传过来的数据进行sql关键词过来与检测; 着重记录下服务端进行sql关键词检测: 1、sql关键词检测类: public class SqlInjectHelper:System.Web.UI.Page { private static string StrKeyWord = select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(
ASP.NET Core 过滤器中使用依赖注入知识点总结
10-16
在本篇文章里小编给大家分享的是关于ASP.NET Core 过滤器中使用依赖注入的相关知识点内容,需要的朋友们学习下。
通用SQL注入漏洞程序(Global.asax方式)_aspx开发教程.rar
09-09
通用SQL注入漏洞程序(Global.asax方式)_aspx开发教程
聊一聊Asp.net过滤器Filter那一些事
10-15
主要介绍了聊一聊Asp.net过滤器Filter那一些事,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
QQ登录页面注册页面sql注入
11-28
sql注入 网页查询 插入 更新数据库 省市三级联动 GridView的使用等等 里面的资料都很详细文件大小2.99 MB (3,143,053 字节) 解压后8.04 MB (8,431,678 字节) 下面是相关的代码 省市三级联动 请选择"> 请选择">...
史上最好传智播客就业班.net培训教程60G 不下会后悔
03-12
ADO.Net(行集、数据集、类型化数据集、SQLHelper、SQL注入漏洞范、数据绑定)。 3、三层架构MIS项目(5天) 查看项目演示 功能点 本项目基于流行的三层架构(DAL+BLL+UI)。 主要功能点:高安全性的用户管理体系...
sql 取重复数据的第一条记录
热门推荐
灵感源于学习的博客
10-10 1万+
使用分析函数row_number() over (partiion by ... order by ...)来进行分组编号,然后取分组标号值为1的记录即可。目前主流的数据库都有支持分析函数,很好用。 其中,partition by 是指定按哪些字段进行分组,这些字段值相同的记录将在一起编号;order by则是指定在同一组中进行编号时是按照怎样的顺序。 示例(SQL Serve
SQL 查询并拼接字段的两种方法主要用于多级分类表格显示(一级/二级/三级/)
灵感源于学习的博客
10-26 5421
表A(id,name,typeid) 表B(typeid,parentid,tnam) 第一种:用CASE WHEN THEN判断 SELECT CASE WHEN b.parentid IS NULL THEN b.tname WHEN b1.typeid IS NOT NULL THEN b1.tname+'/'+b.tyname ELSE b2.tname+'/'+b1.tname+'/'+
SQL SERVER 报表统计(根据时间)如当天、昨日、本周、上周、本月、上月、同期等时间过滤
灵感源于学习的博客
11-30 4818
SQL语句报表统计个人经验: SQL SERVER 报表统计(根据时间)如当天、昨日、本周、上周、本月、上月、同期等时间过滤 统计天数(如:今天、昨天、半个月、半年内等): 统计周次(如:本周、上周、3周前等): 统计月份(如:本月、上月、3个月份前等): 统计同期(同期是指去年的这个时间,如:今日同期、本周同期、本月同期等):
.net5 全局过滤
06-06
.NET 5 中的全局过滤器可以通过在 Startup.ConfigureServices 方法中注册来实现。全局过滤器将会对应用程序中所有的控制器和操作都生效。 以下是一个简单的示例,演示如何在 ASP.NET Core 5 应用程序中注册一个全局过滤器: ```csharp public void ConfigureServices(IServiceCollection services) { // 注册全局过滤器 services.AddControllers(options => { options.Filters.Add(typeof(MyGlobalFilter)); }); } public class MyGlobalFilter : IActionFilter { public void OnActionExecuting(ActionExecutingContext context) { // 在执行操作之前执行 } public void OnActionExecuted(ActionExecutedContext context) { // 在执行操作之后执行 } } ``` 在上面的示例中,MyGlobalFilter 类实现了 IActionFilter 接口,并在 ConfigureServices 方法中注册到控制器选项中的 Filters 集合中。这样,MyGlobalFilter 将会对应用程序中所有的控制器和操作都生效。 当控制器或操作被请求时,全局过滤器中的 OnActionExecuting 方法会在操作执行之前被调用,而 OnActionExecuted 方法则会在操作执行之后被调用。你可以在这些方法中执行任何你需要的操作,例如认证、日志记录、错误处理等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值