ASP.net中防止sql注入攻击

最新推荐文章于 2020-11-20 13:07:35 发布
最新推荐文章于 2020-11-20 13:07:35 发布
阅读量515 收藏
点赞数
分类专栏: .Net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yax405/article/details/9368903
版权

    void Application_BeginRequest(object sender,EventArgs e)
    {
        StartRequest();
    }

    private bool ProcessSqlStr(string Str)
    {
        bool ReturnValue = true;
        if (Str != null)
        {
            try
            {
                if(Str.Trim()!= "")
                {
                    string SqlStr = "exec|insert|select|delete|master|update|truncate|declare|cmd|or|char|and|join|'|--";
                    string[] anySqlStr = SqlStr.Split('|');
                    foreach (string ss in anySqlStr)
                    {
                        if (!Str.ToLower().Contains("updatepanel"))
                        {
                            if (Str.ToLower().IndexOf(ss) >= 0)
                            {
                                ReturnValue = false;
                                break;
                            }
                        }
                    }
                }
            }
            catch
            {
                ReturnValue = false;
            }
        }
        return ReturnValue;
    }
   
    private void StartRequest()
    {
        try
        {
            string getkeys = "";
            string sqlErrorPage = "Error.aspx";
            if (System.Web.HttpContext.Current.Request.QueryString!= null)
            {
                for (int i = 0; i < System.Web.HttpContext.Current.Request.QueryString.Count; i++)
                {
                    getkeys = System.Web.HttpContext.Current.Request.QueryString.Keys[i];
                    if (getkeys == "_VIEWSTATE") continue;
                    if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.QueryString[getkeys].ToString()))
                    {
                        System.Web.HttpContext.Current.Response.Redirect(sqlErrorPage);
                        System.Web.HttpContext.Current.Response.End();
                    }
                }
            }
            if (System.Web.HttpContext.Current.Request.Form != null)
            {
                for (int k = 0; k < System.Web.HttpContext.Current.Request.Form.Count; k++)
                {
                    getkeys = System.Web.HttpContext.Current.Request.Form[2].ToString();
                    if (getkeys == "_VIEWSTATE") continue;
                    if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.Form[getkeys].ToString()))
                    {
                        System.Web.HttpContext.Current.Response.Redirect(sqlErrorPage);
                        System.Web.HttpContext.Current.Response.End();
                    }
                }
            }
        }
        catch
        {
            
        }
    }

一个热爱bug的程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET防范SQL注入攻击的方法
01-02
在某些表单,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入攻击。常见的SQL注入攻击过程类如:   ⑴ 某个ASP.NET Web应用有一个登录页面,这...
ASP.NET防止SQL注入的方法示例
01-20
ASP.NET开发SQL注入是一种常见的安全威胁,它允许攻击者通过输入恶意SQL语句来操纵数据库。本文将详细讲解如何使用实例方法防止ASP.NETSQL注入。 首先,了解SQL注入的基本概念。SQL注入是当应用程序直接...
防有SQL注入攻击代码
weixin_30463341的博客
07-12 71
在Global.asax文件加入如下方法即可: #region SQL注入攻击代码分析 /// /// 处理用户提交的请求 /// private void StartProcessRequest() { try { ...
最近sql注入数据库被更改泛滥,以下提供一个.net程序防止sql注入的方法
码农的专栏
10-12 636
最近sql注入数据库被更改泛滥:状况如下:“ > 以下提供一个.net程序防止sql注入的方法(过滤敏感语句的仅供参考)方式如下:在Global.asax文件下面加入如下代码:  void Application_BeginRequest(Object sender, EventArgs e)     {         StartProcessRequest();     }     #r
asp.net request防sql注入_C#防SQL注入代码的三种方法
weixin_39614011的博客
11-20 224
私信我或关注微信号:狮范课,回复:学习,获取免费学习资源包。对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全设施要做到位。下面说下网站防注入的几点要素。一:丢弃SQL语句直接拼接,虽然这个写起来很快很方便。二:如果用SQL语句,那就使用参数化,添加Param三:尽可能的使用存储过程,安全...
C# 检查字符串,防SQL注入攻击
超子
08-19 6097
看到CSDN上好多关于防SQL注入的贴子,整理了一下C# 防SQL 注入:http://topic.csdn.net/u/20080510/16/29c515de-c4d2-41fe-a1dc-df84de18f9b7.htmlhttp://hi.baidu.com/blueyund/blog/item/1545d1a2829b74aacaefd00d.html///         /// 检测
asp.net MVC 防止Sql 漏洞攻击
tzweilai的专栏
07-03 1208
一.创建公共类 public class AntiSqlInject { /// <summary> /// 判断字符串是否有SQL攻击代码 /// true-安全;false-有注入攻击现有 /// </summary> /// <param name="in...
asp.net 防止SQL注入攻击
逐日者的博客
03-09 1644
asp.net网站防止SQL注入攻击,只要做到以下三点,网站就会比较安全了而且维护也简单。 一般的办法是每个文件都修改加入过滤代码,这样很不方便,下面介绍一种方法,可以从整个网站防止注入。 一、Web.config 在你的Web.config文件,在下面增加一个标签,如下:
ASP.NET网站防止SQL注入攻击
iamsyu的专栏
12-29 990
目的: 对输入的字串长度,范围,格式和类型进行约束. 在开发 ASP.NET 程序时使用请求验证防止注入攻击. 使用 ASP.NET 验证控件进行输入验证. 对不安全的输出编码. 使用命令参数集模式防止注入攻击. 防止错误的详细信息被返回到客户端.   概述 :   你应该在程序验证所有的不信任输入.你应该假定所有的用户输入都是非法的.用户可以在应用程序提供表单
ASP.NET防止Sql注入的解决方法
热门推荐
LisenYang的专栏
08-12 2万+
ASP.NET防止Sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统防止注入。 做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。 一、数据验证类 以下是代码片段: parameterCheck.cs public class parameterCheck{ public static bool isEma
ASP.NET如何防范SQL注入攻击
老樊的博客
07-02 346
一、什么是SQL注入攻击? 所谓SQL注入攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入攻击。常见的SQL注入攻击过程类如: ⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一个名称和密码。 ⑵ 登录页面输入的内容将直接用来构造动态的SQL命令,或者直接用作存
ASP.NET如何防止SQL注入攻击
Mevin的专栏
08-24 510
所谓SQL注入攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入攻击。常见的SQL注入攻击
ASP.NET编程知识】ASP.NET过滤类SqlFilter,防止SQL注入 .docx
最新发布
05-19
ASP.NET过滤类SqlFilter的目的是防止SQL注入攻击,这是一种常见的网络安全威胁。SQL注入允许恶意用户通过输入特殊构造的参数,使得后台系统执行非预期的SQL命令,从而可能获取敏感数据或破坏数据库。例如,如果一个...
asp.net下检测SQL注入攻击代码
10-29
本文将详细分析ASP.NET的一个用于防止SQL注入攻击的实用工具——`PageValidate`类,并深入探讨其工作原理和实际应用。 #### PageValidate 类详解 `PageValidate` 类包含了一系列用于验证和清理用户输入的方法,...
无法将类型为“System.Web.UI.LiteralControl”的对象强制转换为类型“System.Web.UI.WebControls.TextBox”的解决方法
yax405的专栏
07-18 6654
在gridview绑定了一个textbox,用((TextBox)(GridView1.Rows[e.RowIndex].Cells[1].Controls[0])).Text.ToString().Trim()获取textbox控件的值时报错,说是:无法将类型为“System.Web.UI.LiteralControl”的对象强制转换为类型“System.Web.UI.WebControls
.net引用dll文件
yax405的专栏
07-18 3424
自己以前引用.dll控件的时候都只是在bin文件夹下添加,然后再前台页面写代码引用,这样其它页面要引用时都的写代码引用,后来看到了一种比较简单的方法,现在共享一下:Asp.net调用DLL控件(如:FredCK.FCKeditorV2.dl) 1、   先引用你的dll文件(右击bin文件夹—添加引用—浏览—选择要引用的dll文件—确定); 此时bin文件夹自动添加FredCK.FCKed
ASP.net保存用户数据的方法小结
yax405的专栏
07-18 3327
ASP.NET,有几种保持用户请求间数据的途径--实际上太多了,使没有经验的开发者对在哪个特定的环境下使用哪个对象很困惑。为了回答这个问题,需要考虑下面三个条件:    .谁需要数据?    .数据需要保持多长时间?    .数据集有多大?   通过回答这些问题,你能决定哪个对象为保持ASP.NET应用程序请求间数据提供了最佳的解决方案。图1列出了不同的状态管理对象并描述了什么时候使用
gridview激发了未处理的事件“PageIndexChanged”事件
yax405的专栏
07-18 2208
GridView 激发了未处理的事件"PageIndexChanging" 今天在处理GridView分页问题时遇到了一个比较常见的分页出错问题。 由于绑定GridView数据源时是在.CS文件里用代码进行绑定,所以当在.ASPX文件里对GridView属性设置AllowPaging为True时,直接进行分页调试时却报错""GridView1″激发了未处理的事件"PageIndexChan
ASP.NET防止SQL注入的策略及关键技术
本文档介绍了在ASP.NET开发如何通过服务端验证、参数化查询以及自定义关键词检测来有效防止SQL注入攻击,这对于保护Web应用免受恶意攻击至关重要。开发者应结合具体项目需求,采用这些方法来增强代码的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值