.Net防sql注入的方法总结

最新推荐文章于 2024-06-28 08:30:00 发布
最新推荐文章于 2024-06-28 08:30:00 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: C# .NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/willingtolove/article/details/93352297
版权
C# 同时被 2 个专栏收录
33 篇文章 4 订阅
订阅专栏
.NET
27 篇文章 0 订阅
订阅专栏

#防sql注入的常用方法:

1、服务端对前端传过来的参数值进行类型验证;

2、服务端执行sql,使用参数化传值,而不要使用sql字符串拼接;

3、服务端对前端传过来的数据进行sql关键词过来与检测;

#着重记录下服务端进行sql关键词检测:

1、sql关键词检测类:

    public class SqlInjectHelper:System.Web.UI.Page
    {
        private static string StrKeyWord = "select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec|master|net local group administrators|net user|or|and";
        private static string StrSymbol = ";|(|)|[|]|{|}|%|@|*|'|!";

        private HttpRequest request;
        public SqlInjectHelper(System.Web.HttpRequest _request)
        {
            this.request = _request;
        }
        public bool CheckSqlInject()
        {
            return CheckRequestQuery() || CheckRequestForm();
        }

        ///<summary>  
        ///检查URL中是否包含Sql注入  
        /// <param name="_request">当前HttpRequest对象</param>  
        /// <returns>如果包含sql注入关键字,返回:true;否则返回:false</returns>  
        ///</summary>  
        public bool CheckRequestQuery()
        {
            if (request.QueryString.Count > 0)
            {
                foreach (string sqlParam in this.request.QueryString)
                {
                    if (sqlParam == "__VIEWSTATE") 
                        continue;
                    if (sqlParam == "__EVENTVALIDATION") 
                        continue;
                    if (CheckKeyWord(request.QueryString[sqlParam].ToLower()))
                    {
                        return true;
                    }
                }
            }
            return false;
        }
        ///<summary>  
        ///检查提交的表单中是否包含Sql注入关键字
        /// <param name="_request">当前HttpRequest对象</param>  
        /// <returns>如果包含sql注入关键字,返回:true;否则返回:false</returns>  
        ///</summary>  
        public bool CheckRequestForm()
        {
            if (request.Form.Count > 0)
            {
                foreach (string sqlParam in this.request.Form)
                {
                    if (sqlParam == "__VIEWSTATE") 
                        continue;
                    if (sqlParam == "__EVENTVALIDATION") 
                        continue;
                    if (CheckKeyWord(request.Form[sqlParam]))
                    {
                        return true;
                    }
                }
            }
            return false;
        }
        ///<summary>  
        ///检查字符串中是否包含Sql注入关键字  
        /// <param name="_key">被检查的字符串</param>  
        /// <returns>如果包含sql注入关键字,返回:true;否则返回:false</returns>  
        ///</summary>  
        private static bool CheckKeyWord(string _key)
        {
            string[] pattenKeyWord = StrKeyWord.Split('|');
            string[] pattenSymbol = StrSymbol.Split('|');
            foreach (string sqlParam in pattenKeyWord)
            {
                if (_key.Contains(sqlParam + " ") || _key.Contains(" " + sqlParam))
                {
                    return true;
                }
            }
            foreach (string sqlParam in pattenSymbol)
            {
                if (_key.Contains(sqlParam))
                {
                    return true;
                }
            }
            return false;
        }

    }

 

SqlInjectHelper类中,对request的query参数和form参数进行的检测,没有对cookie的检测,如有需要,可自行加上;

2、SqlInjectHelper在哪调用呢?

1)、如果想对整个web站点的所有请求都做sql关键字检测,那就在Global.asax 的 Application_BeginRequest方法中调用;

        protected void Application_BeginRequest(object sender, EventArgs e)
        {
            SqlInjectHelper myCheck = new SqlInjectHelper(Request);
            bool result = myCheck.CheckSqlInject();
            if (result)
            {
                Response.ContentType = "text/plain";
                Response.Write("您提交的数据有恶意字符!");
                Response.End();
            }
        }

 

2)、如果只需对某个接口文件的接口进行sql关键字检测,那只需在该文件开始处调用SqlInjectHelper类即可;

    public class Handler1 : IHttpHandler
    {
        public void ProcessRequest(HttpContext context)
        {
            SqlInjectHelper myCheck = new SqlInjectHelper(context.Request);
            bool result = myCheck.CheckSqlInject();
            context.Response.ContentType = "text/plain";
            context.Response.Write(result?"您提交的数据有恶意字符!":"");
            context.Response.StatusCode = result ? 500 : 200;
        }
        public bool IsReusable
        {
            get
            {
                return false;
            }
        }
    }

 

上面的代码就是对某个一般处理程序(ashx)添加了sql关键字检测;

3、补充说明:asp.net中的 __VIEWSTATE、__EVENTVALIDATION、

  在sql关键字检测方法中,排除了__VIEWSTATE、__EVENTVALIDATION这两个参数;

1)、__VIEWSTATE
  ViewState是ASP.NET中用来保存WEB控件回传时状态值一种机制。在WEB窗体(FORM)的设置为runat="server",这个窗体(FORM)会被附加一个隐藏的属性_VIEWSTATE。_VIEWSTATE中存放了所有控件在ViewState中的状态值。 
ViewState是类Control中的一个域,其他所有控件通过继承Control来获得了ViewState功能。它的类型是system.Web.UI.StateBag,一个名称/值的对象集合。 
  当请求某个页面时,ASP.NET把所有控件的状态序列化成一个字符串,然后做为窗体的隐藏属性送到客户端。当客户端把页面回传时,ASP.NET分析回传的窗体属性,并赋给控件对应的值;
 

2)、__EVENTVALIDATION
  __EVENTVALIDATION只是用来验证事件是否从合法的页面发送,只是一个数字签名,所以一般很短。
“id”属性为“__EVENTVALIDATION”的隐藏字段是ASP.NET 2.0的新增的安全措施。该功能可以阻止由潜在的恶意用户从浏览器端发送的未经授权的请求.;

4、sql关键词检测的另一个版本:该版本将所有危险字符都放在了一个正则表达式中;

该类不仅检测了sql常用关键字还有xss攻击的常用关键字 ;

    public class SafeHelper
    {
        private const string StrRegex = @"<[^>]+?style=[\w]+?:expression\(|\b(alert|confirm|prompt)\b|^\+/v(8|9)|<[^>]*?=[^>]*?&#[^>]*?>|\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|<\s*img\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
        public static bool PostData()
        {
            bool result = false;
            for (int i = 0; i < HttpContext.Current.Request.Form.Count; i++)
            {
                result = CheckData(HttpContext.Current.Request.Form[i].ToString());
                if (result)
                {
                    break;
                }
            }
            return result;
        }

        public static bool GetData()
        {
            bool result = false;
            for (int i = 0; i < HttpContext.Current.Request.QueryString.Count; i++)
            {
                result = CheckData(HttpContext.Current.Request.QueryString[i].ToString());
                if (result)
                {
                    break;
                }
            }
            return result;
        }
        public static bool CookieData()
        {
            bool result = false;
            for (int i = 0; i < HttpContext.Current.Request.Cookies.Count; i++)
            {
                result = CheckData(HttpContext.Current.Request.Cookies[i].Value.ToLower());
                if (result)
                {
                    break;
                }
            }
            return result;

        }
        public static bool referer()
        {
            bool result = false;
            return result = CheckData(HttpContext.Current.Request.UrlReferrer.ToString());
        }
        public static bool CheckData(string inputData)
        {
            if (Regex.IsMatch(inputData, StrRegex))
            {
                return true;
            }
            else
            {
                return false;
            }
        }
    }

▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
博客园同步更新地址:https://www.cnblogs.com/willingtolove/p/11069969.html
▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲

willingtolove
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NETSQL注入式攻击的方法
01-02
一、什么是SQL注入式攻击?  SQL注入式攻击就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,...
.Netsql注入的几种方法
10-16
主要给大家总结介绍了关于.Netsql注入的几种方法,文中通过示例代码介绍的非常详细,对大家学习或者使用.Net具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
.NET 漏洞分析 | 某ERP系统存在SQL注入
最新发布
ahhacker86的专栏
06-28 605
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面。
ASP.NET中如何SQL注入式攻击
fuxingboy的专栏
11-27 1484
一、什么是SQL注入式攻击?   所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:   ⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着用户
最近sql注入数据库被更改泛滥,以下提供一个.net程序防止sql注入方法
码农的专栏
10-12 633
最近sql注入数据库被更改泛滥:状况如下:“ > 以下提供一个.net程序防止sql注入方法(过滤敏感语句的仅供参考)方式如下:在Global.asax文件下面加入如下代码:  void Application_BeginRequest(Object sender, EventArgs e)     {         StartProcessRequest();     }     #r
.Net 全局过滤,防止SQL注入
灵感源于学习的博客
01-17 1056
防止SQL 注入、漏洞修复
ASP.NET防止SQL注入方法示例
01-20
本文将详细讲解如何使用实例方法防止ASP.NET中的SQL注入。 首先,了解SQL注入的基本概念。SQL注入是当应用程序直接将用户提供的输入拼接到SQL查询中时发生的一种攻击。攻击者可以通过在表单字段、URL参数等处插入...
.net程序防止sql注入方法
weixin_30633405的博客
03-10 168
以下是一个.net程序防止sql注入方法,方式一如下:将下面的代码加入到Global.asax文件中: ///<summary> ///防止SQL注入 ///</summary> ///<param ></param> ///<param ></param> ...
.NET里面怎样防止SQL注入
harbour的专栏
07-24 1653
.NETSQL注入方法 SQL语句 利用SqlCommand传参数的方法: string strSQL="SELECT * FROM [user] WHERE user_id=@id"; SqlCommand cmd = new SqlCommand(); cmd.CommandText = strSQL; cmd.Parameters.Add("@id",SqlDbType.V
.net 防止SQL注入方法
04-07
.net 防止SQL注入方法.net 防止SQL注入方法
史上最全的.net 防止sql注入攻击的替换文本
04-28
史上最全的.net 防止sql注入攻击的替换文本
ASP.NETSQL注入DEMO
10-07
SQL注入DEMO,SQL注入DEMO,SQL注入DEMO
C#.NET防止SQL注入式攻击
wenle006的专栏
01-06 2852
防止sql注入式攻击(可用于UI层控制) #region  防止sql注入式攻击(可用于UI层控制)   2    3   /**/ ///    4  ///  判断字符串中是否有SQL攻击代码  5  ///    6  ///  传入用户提交数据  7  ///  true-安全;false-有注入攻击现有;   8  public   bool  ProcessSqlStr( str
.net防止SQL注入 方法
a892886597的专栏
11-14 589
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Configuration; using System.Globalization; namespace Web { public class SqlstrAny : IHttpModule
.net防止SQl注入
代码的专栏
12-18 924
//防止SQL注入方法         public bool SqlFilter(string source)         {             int srcLen, decLen = 0;             source = source.ToLower().Trim();             srcLen = source.Length;
.net防止SQL注入的一种方式
dengjingzhi3900的博客
09-20 122
首先也要明白一点,什么是SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 1.直接参...
.NET 环境下使用C# 防止SQL注入式攻击
黑鹰
10-25 1061
.NET环境下使用C#防止SQL注入式攻击,我们的解决方式是:1、首先在UI录入时,要控制数据的类型和长度、防止SQL注入式攻击,系统提供检测注入式攻击的函数,一旦检测出注入式攻击,该数据即不能提交;2、业务逻辑层控制,通过在方法内部将SQL关键字用一定的方法屏蔽掉,然后检查数据长度,保证提交SQL时,不会有SQL数据库注入式攻击代码;但是这样处理后,要求UI输出时将屏蔽的字符还原。因此系统提供屏蔽字符 的函数和还原字符的函数。3、在数据访问层,绝大多数采用存储过程访问数据,调用时以存储过程参数的方式访问
ASP.NET防止SQL注入实战指南
"这篇文档是关于ASP.NET防止SQL注入方法示例,主要通过在Global.asax文件中添加代码来实现对请求数据的过滤,避免恶意SQL语句的执行。" 在ASP.NET编程中,SQL注入是一种常见的安全威胁,攻击者可以通过输入恶意的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值