asp.net Sql注入

最新推荐文章于 2024-06-28 08:30:00 发布
最新推荐文章于 2024-06-28 08:30:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yufangfang3111/article/details/12576247
版权

什么是sql注入

用一个最简单的例子说明,数据库中有一个表,user_table,

CREATE TABLE user_table(
id INTEGER PRIMARYKEY,
username VARCHAR(32),
password VARCHAR(41)
);


对一个用户进行认证,实际上就是将用户的输入即用户名和口令跟表中的各行进行比较,如果跟某行中的用户名和口令跟用户的输入完全匹配,那么该用户就会通过认证,并得到该行中的ID。假如用户提供的用户名和口令分别为lonelynerd15和mypassword,那么检查用户ID过程如下所示:

SELECT id FROM user_table WHERE username='lonelynerd15' AND password=PASSWORD('mypassword')


当在用户登录窗体中输入 
’OR 1=1--
口令;x

那么查询将会变成 

SELECT id FROM user_table WHERE username=''OR 1=1--'AND password

=PASSWORD('x')

该双划符号--告诉SQL解析器,右边的东西全部是注释,所以不必理会。这样,查询字符串相当于:

SELECT id FROM user_table WHERE username='' OR 1=1

现在只要用户名为长度为零的字符串''或1=1这两个条件中一个为真,就返回用户标识符ID——我们知道,1=1是恒为真的。所以这个语句将返回user_table中的所有ID。在此种情况下,攻击者在username字段放入的是SQL指令'OR 1=1--而非数据。

通过上面的例子我们看到所谓的sql注入就是,构造SQL代码让服务器执行,获取敏感数据,或对数据进行破坏。主要的原因就是未对数据和命令进行严格的区分。


sql注入检测

经典的1=1、1=2测试法

比如:select * from Table where id=

我们自己构造ID值,ID值本来是1,我们在ID后面追加and 1=1,那么语句就变成了 select * from Table where id=1 and 1=1
因为id=1的网页是确实存在的,所以and拼接起来的语句前半句返回真,后半句1=1返回肯定也是真,整条语句查询结果为真,返回正常的页面。。。
但是如果提交and 1=2  前半句返回真,而我们自己构造的1=2肯定返回假,and逻辑与运算符 只有2边都为真才返回真,所以整条语句返回值为假,页面就会出错。
就能说明我们自己私自构造的语句可以被正常执行,那么证明可以进行sql注入

sql注入预防

防SQL注入的操作类:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Configuration;
using System.Data.OleDb;

namespace Web.view
{
    /// <summary>  
    ///SqlInject 的摘要说明  
    /// </summary>  
    public class SqlInject : System.Web.UI.Page
    {
        //检测到注入后的处理方式: 0:仅警告;1:警告+记录;2:警告+自定义错误页面;3:警告+记录+自定义错误页面  
        private const int _type = 0;
        private const string errRedirectPage = "/err.aspx";
        //如果记录注入信息,那么请设置:errMDBpath:数据库路径  
        private const string errMDBpath = "/SqlInject.mdb";
        //过滤特征字符  
        //过滤特征字符  
        private static string StrKeyWord = ConfigurationManager.AppSettings["SqlKeyWord"]; //@"select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec|master|net local group administrators|net user|or|and";  
        private static string StrRegex = ConfigurationManager.AppSettings["SqlRegex"];  //@";|/|(|)|[|]|{|}|%|@|*|'|!"; // 原始过滤条件:【-|;|,|/|(|)|[|]|{|}|%|@|*|'|!】  
        private HttpRequest request;
        public SqlInject(System.Web.HttpRequest _request)
        {
            this.request = _request;
        }
        ///<summary>  
        ///检测SQL注入及记录、显示出错信息  
        ///</summary>  
        public void CheckSqlInject()
        {
            bool isInject = false;
            if (CheckRequestQuery() || CheckRequestForm())
            {
                isInject = true;
            }
            else
            {
                return;
            }

            switch (_type)
            {
                case 0:
                    ShowErr();
                    break;
                case 1:
                    ShowErr();
                    SaveToMdb();
                    break;
                case 2:
                    ShowErr();
                    string temp;
                    System.Web.HttpContext.Current.Response.Write("<script>setTimeout(\"" + "location.href='" + errRedirectPage + "'" + "\",5000)</script>");
                    break;
                case 3:
                    ShowErr();
                    SaveToMdb();
                    System.Web.HttpContext.Current.Response.Write("<script>setTimeout(\"" + "location.href='" + errRedirectPage + "'" + "\",5000)</script>");
                    break;
                default:
                    break;
            }
            System.Web.HttpContext.Current.Response.End();

        }
        private void SaveToMdb()
        {
            OleDbConnection conn = new OleDbConnection("Provider=Microsoft.JET.OLEDB.4.0;Data Source=" + Server.MapPath(errMDBpath));
            conn.Open();
            OleDbCommand cmd = conn.CreateCommand();

            cmd.CommandText = "insert into [Record] (sIP,sDate,sPath) values ('" +
                 request.ServerVariables["REMOTE_ADDR"].ToString() + "','" +
                 DateTime.Now + "','" + request.ServerVariables["URL"].ToLower() + RelaceSingleQuotes(request.QueryString.ToString()) + "')";
            int code = cmd.ExecuteNonQuery();
            if (code == 1)
                System.Web.HttpContext.Current.Response.Write("<br>****以上信息已记录至日志数据库****");
            else
                System.Web.HttpContext.Current.Response.Write("<br>日志数据库出错");
            conn.Close();

        }
        private string RelaceSingleQuotes(string _url)
        {
            string URL = _url.Replace("'", "单引号");
            return URL;
        }
        private void ShowErr()
        {
            //string msg = @"<font color=red>请不要尝试未授权之入侵检测!</font>" + @"<br><br>";  
            //msg += @"操作IP:" + request.ServerVariables["REMOTE_ADDR"] + @"<br>";  
            //msg += @"操作时间:" + DateTime.Now + @"<br>";  
            //msg += @"页面:" + request.ServerVariables["URL"].ToLower() + request.QueryString.ToString() + @"<br>";  
            //msg += @"<a href='#' οnclick='javascript:window.close()'>关闭</a>";  
            //System.Web.HttpContext.Current.Response.Clear();  
            //System.Web.HttpContext.Current.Response.Write(msg);  
            System.Web.HttpContext.Current.Response.Write("请不要尝试未授权之入侵检测!");
        }
        ///<summary>  
        /// 特征字符  
        ///</summary>  
        public static string KeyWord
        {
            get
            {
                return StrKeyWord;
            }
        }
        ///<summary>  
        /// 特征符号  
        ///</summary>  
        public static string RegexString
        {
            get
            {
                return StrRegex;
            }
        }

        ///<summary>  
        ///检查字符串中是否包含Sql注入关键字  
        /// <param name="_key">被检查的字符串</param>  
        /// <returns>如果包含注入true;否则返回false</returns>  
        ///</summary>  
        private static bool CheckKeyWord(string _key)
        {
            string[] pattenString = StrKeyWord.Split('|');
            string[] pattenRegex = StrRegex.Split('|');
            foreach (string sqlParam in pattenString)
            {
                if (_key.Contains(sqlParam + " ") || _key.Contains(" " + sqlParam))
                {
                    return true;
                }
            }
            foreach (string sqlParam in pattenRegex)
            {
                if (_key.Contains(sqlParam))
                {
                    return true;
                }
            }
            return false;

        }
        ///<summary>  
        ///检查URL中是否包含Sql注入  
        /// <param name="_request">当前HttpRequest对象</param>  
        /// <returns>如果包含注入true;否则返回false</returns>  
        ///</summary>  
        public bool CheckRequestQuery()
        {
            if (request.QueryString.Count > 0)
            {
                foreach (string sqlParam in this.request.QueryString)
                {
                    if (sqlParam == "__VIEWSTATE") continue;
                    if (sqlParam == "__EVENTVALIDATION") continue;
                    if (CheckKeyWord(request.QueryString[sqlParam].ToLower()))
                    {
                        return true;
                    }
                }
            }
            return false;
        }
        ///<summary>  
        ///检查提交的表单中是否包含Sql注入  
        /// <param name="_request">当前HttpRequest对象</param>  
        /// <returns>如果包含注入true;否则返回false</returns>  
        ///</summary>  
        public bool CheckRequestForm()
        {
            if (request.Form.Count > 0)
            {
                foreach (string sqlParam in this.request.Form)
                {
                    if (sqlParam == "__VIEWSTATE") continue;
                    if (sqlParam == "__EVENTVALIDATION") continue;
                    if (CheckKeyWord(request.Form[sqlParam]))
                    {
                        return true;
                    }
                }
            }
            return false;
        }
    }
}

Web.Config中添加防SQL注入的特征字符集: 

<!--防SQL注入时的特征字符集-->   
<add key="SqlKeyWord" value="select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec|master|net local group administrators|net user|or|and"/>   
<add key="SqlRegex" value=";|(|)|[|]|{|}|%|@|*|'|!"/>

在站点的Global文件中,添加 Application_BeginRequest 事件即可: 

protected void Application_BeginRequest(object sender, EventArgs e)   
{   
//防SQL注入代码   
SqlInject myCheck = new SqlInject(this.Request);   
myCheck.CheckSqlInject();   
}

以上的方法,是在网上找到的,经过了本人的亲自试验




yufangfang3111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Asp.net SQL注入实例分享
每一天都有新的希望
10-10 8145
Asp.net SQL注入实例分享
ASP.NET SQL 注入解决方案
何足道也
10-17 1056
一个过滤类: /// ///SqlInject 的摘要说明 /// public class SqlInject : System.Web.UI.Page { //检测到注入后的处理方式: 0:仅警告;1:警告+记录;2:警告+自定义错误页面;3:警告+记录+自定义错误页面 private const int _type = 0; private
.NET 漏洞分析 | 某ERP系统存在SQL注入
最新发布
ahhacker86的专栏
06-28 591
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面。
asp.net 防止SQL注入攻击
逐日者的博客
03-09 1635
asp.net网站防止SQL注入攻击,只要做到以下三点,网站就会比较安全了而且维护也简单。 一般的办法是每个文件都修改加入过滤代码,这样很不方便,下面介绍一种方法,可以从整个网站防止注入。 一、Web.config 在你的Web.config文件中,在下面增加一个标签,如下:
ASP.NET防止Sql注入的解决方法
热门推荐
LisenYang的专栏
08-12 2万+
ASP.NET防止Sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统防止注入。 做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。 一、数据验证类 以下是代码片段: parameterCheck.cs public class parameterCheck{ public static bool isEma
ASP.net防止SQL注入方法
无知人生,记录点滴
06-15 6279
1、sql注入比较难防,需要替换select,delete等一打字符 其实对于字符型替换再多都没有替换单引号为两个单引号来的好!对于数字型替换再多都没有用,一定要类型转换。 2、忽略DropDownList传来的东西 其实是不对的,一切客户端的东西都是不可信任的,select下拉框也是!因为可以自己做一个htm提交到服务器。 3、access比sqlserver不安全 安全不安全关键看怎么用,如果...
ASP.NETSQL注入攻击与预防 使用SQLServer
wf824284257的博客
02-05 1774
前言 本文通过一个以用户登录为例的示例项目,讲述了SQL注入攻击与预防。 示例项目使用了VS2017与SqlServer2008r2,采用WebAPI的架构。 下面让我们从头开始。 开始 Step.1 新建数据库表 在Test数据库下新建users表,含有3个字段(id,uid,pwd). 并添加一条数据。 Step.2 新建ASP.NET项目 打开 VS2017,选择【文件】-&gt;【新建...
ASP.NET】——SQL注入
相由心生-心随相改~
06-13 2683
关于SQL注入,师父给验收项目的时候就提过。但一直也没深入去想是怎么回事~~在学ASP.NET,做新闻发布系统的时候,又遇到了,这次不能放过了~~ 定义     所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过
ASP.NET 实现SQL注入过滤
taozi_5188的专栏
11-20 3058
一、什么是SQL注入式攻击             所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:          ⑴ 某个ASP.NET We
asp.net 全局sql注入处理 sql关键字过滤 global过滤sql
naileiforever的专栏
06-14 2729
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
ASP.NET防范SQL注入式攻击的方法
01-02
一、什么是SQL注入式攻击?  SQL注入式攻击就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,...
ASP.NET SQL注入防范探微.pdf
09-19
ASP.NET SQL注入防范探微】 SQL注入是一种常见的网络安全威胁,尤其针对基于ASP.NET平台的Web应用程序。这种攻击方式利用了程序员在编写代码时未能充分考虑用户输入安全性的漏洞,使得攻击者能够通过正常网页接口...
ASP.NET防止SQL注入的方法示例
10-20
主要介绍了ASP.NET防止SQL注入的方法,结合具体实例形式分析了asp.net基于字符串过滤实现防止SQL注入的相关操作技巧,需要的朋友可以参考下
解决MongoDB导入csv格式含中文的文档编码报错
yufangfang3111的专栏
03-22 5762
mongodb在将sql数据的csv格式的文档导入到数据库时,总会报错 这是由于文档中存在中文汉字,所以如果出现了这个问题,就要将你的csv格式的文档改成utf-8的编码方式,方法用 使用“写代码用的编辑器”,比如editplus, dreamweaver, vs, eclipse等等任一打开文件,另存为utf-8就可以了,再次导入 成功!! 刚刚接触csv总是遇到各式各样的问
ckeditor获取数据
yufangfang3111的专栏
03-16 1712
今天碰到一个问题,获取ckeditor的数据。。。。。因为现在做的项目是在师兄们做好的项目上改,将ext.net框架的换成前台的bootstrap,对于菜鸟的我来说,真是老费劲了,最初的项目aspx,可以再前台添加控件,师兄已经经ckeditor做成了控件,可以在前台添加 之后添加用户自定义的控件 后台在获取数据时,采用string descript = EditorContent.Tex
MongoVUE使用
yufangfang3111的专栏
03-20 1234
最近在做课题的时候,发现mongoDB的模式自由,面向集合的特点很适合作为我课题的数据库使用。 所以开始学习mongodb 我的环境是在win7 安装后一直使用的doc窗口 后来发现一个图形化的界面,决定使用它mongoVUE,这个软件是付费的,但可以免费使用15天,目前出到了1.6.9 使用时,连接数据库出现了问题总是提示无法将对象实例化,或者是证书无效,找了很多办法也没用,后来干脆卸
ckeditor上传修改
yufangfang3111的专栏
06-24 1199
ckeditor图片上传,flash上传工具有一些不太方便我们使用的地方,例如点击上传时,会有浏览服务器按钮,但是一般用户是不需要浏览服务器的,为了屏蔽这个按钮,可以采取以下步骤: 1、去除上传图片功能中的浏览服务器按钮 打开ckeditor\plugins\image\dialogs\image.js文件,搜索browseServer,找到该词第一次出现的位置,在后面添加,style
asp.net sql带单引号
01-20
ASP.NET中,当我们需要在SQL语句中使用单引号时,需要注意对单引号进行转义,以避免出现语法错误或SQL注入的安全问题。在ASP.NET中,可以通过双单引号来表示一个单引号,也可以使用参数化查询的方式来避免直接拼接SQL语句。 如果我们在SQL语句中需要使用单引号,可以使用两个单引号来代替一个单引号的方式,例如: 'O''Connor'。这样可以避免SQL语句中的单引号被解释为字符串结束的标识,从而避免出现语法错误。 另外,更加安全和推荐的方式是使用参数化查询。通过将要传递给SQL的值作为参数传递给SQL命令,可以有效避免SQL注入攻击。使用参数化查询的方式,可以让ASP.NET框架自动处理单引号的转义,从而提高了安全性和可读性。 总之,在ASP.NET中使用SQL语句时,需要格外注意对单引号进行转义或使用参数化查询的方式,以保证SQL语句的正确性和安全性。避免直接拼接SQL语句,尽量使用参数化查询来传递数值,可以有效减少潜在的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值