asp.net 防止sql 攻击 全站做法

最新推荐文章于 2021-03-19 22:27:58 发布
最新推荐文章于 2021-03-19 22:27:58 发布
阅读量677 收藏
点赞数
分类专栏: 数据库 asp+asp.net 文章标签: asp.net sql string application insert delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcyang/article/details/1464398
版权

在Global.aspx中加入下面

 


         /// <summary>
        ///SQL注入过滤
        /// </summary>
        /// <param name="InText">要过滤的字符串</param>
        /// <returns>如果参数存在不安全字符,则返回true</returns>
         public   static   bool  SqlFilter2( string  InText)
         {
            string word="and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join|'";
            if(InText==null)
                return false;
            foreach(string i in word.Split('|'))
            {
                if((InText.ToLower().IndexOf(i+" ")>-1)||(InText.ToLower().IndexOf(" "+i)>-1))
                {
                    return true;
                }
            }
            return false;
        }

 

protected   void  Application_BeginRequest(Object sender, EventArgs e)
         {
            //遍历Post参数,隐藏域除外
            foreach(string i in this.Request.Form)
            {
                if(i=="__VIEWSTATE")continue;
                this.goErr(this.Request.Form[i].ToString());    
            }
            //遍历Get参数。
            foreach(string i in this.Request.QueryString)
            {
                this.goErr(this.Request.QueryString[i].ToString());    
            }

        }



   /// <summary>
  /// 校验参数是否存在SQL字符
  /// </summary>
  /// <param name="tm"></param>
   private   void  goErr( string  tm)
   {
   string Errorpage = System.Configuration.ConfigurationSettings.AppSettings["SqlErrorpage"].ToString();
   if(HuTong.BaseClass.SqlFilter2(tm))
    this.Response.Redirect(Errorpage);
  }




 <add key="SqlErrorpage" value="/SqlError.htm"></add> 

zcyang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c# 全站防止sql注入
06-24
c# 全站防止sql注入,利用Global.asax、Appcode中添加类的方法
asp网站安全性心得
02-05
自己写的几条关于网站开发过程中,最基本的几条网站安全性,当然还有很多方面我在里面没有写的,主要是我不想改这个文档了,其实网站安全性还有一个最重要的方面,就是要尽量多几层封装,尽量使用参数来传参,包括sql查询,也一样的,尽量用存储过程带参数来完成sql方面的操作,对了,还有md5加密,尽量用自己知道的md5方式再加密两次,例如:md5(left(md5(password),5),这样的话,就没有几个人能破译你的密码了
asp.net简单实现利用HttpModule实现防sql注入
weixin_34148456的博客
12-23 118
关于sql注入,已经被很多人讨论过了。这篇没有新意功能也不够通用,nnd,不想引起口水,就是觉得简单而且思路有参考性才贴出来。1、新建一个类,实现IHttpModule接口 代码     public class SqlHttpModule : IHttpModule    {        public void Dispose()        {        }        p...
好用的asp防SQL注入代码
暗淡亮点的博客
10-28 3818
在连接数据库的下方加入代码就可以防止sql注入了:dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"SQL_inj = split(SQL_Injd
asp网站安全问题
xiangsuixinsheng的专栏
08-27 958
1,找到密码和账号是通过SQL注入找到的。虽然MD5加密的密码不能被逆向破解,但是存在SQL注入漏洞的话对方完全可以用代码直接将你的密码改为AAABBBCCCDDDEEEF,也就是密码为1。就可以直接登录了。所以最关键的问题在于如何防止SQL注入。 SQL注入方式已经太多资
史上最全的.net 防止sql注入攻击的替换文本
04-28
针对这一问题,《史上最全的.NET防止SQL注入攻击的替换文本》提供了一系列策略和方法,尤其聚焦于如何在.NET框架下通过字符串处理来防御SQL注入。 ### SQL注入攻击原理 SQL注入攻击主要是利用应用程序对用户输入...
基于ASP.NET+SQL学生选课系统毕业设计(源码+论文+开题+开题报告+答辩PPT)
01-28
《基于ASP.NET+SQL的学生选课系统毕业设计详解》 在信息技术日新月异的今天,学生选课系统的开发已经成为教育信息化的重要组成部分。本毕业设计项目——“基于ASP.NET+SQL的学生选课系统”(以下简称“选课系统”)...
VB.NET,ASP.NET,SQL数据库实际应用中的典型问题及解决办法
03-11
在VB.NET、ASP.NET以及SQL数据库的实际应用中,开发者经常面临各种挑战。这些技术结合在一起构建B/S(浏览器/服务器)架构的应用软件时,可能会出现性能优化、安全性、数据处理和交互等方面的问题。以下是一些典型的...
ASP.NET精品全站程序SQL
11-23
此"ASP.NET精品全站程序SQL版"应该是一个包含完整功能的网站解决方案,集成了ASP.NET技术和SQL数据库系统,用于快速构建高效、安全的Web应用。 描述中提到的"数据库快速建立补丁"可能是一个工具或脚本,用于简化和...
ASP.NET中如何防范SQL注入式攻击
06-30
ASP.NET中如何防范SQL注入式攻击自己看,共3页,感觉还是有点用处
ASP.NET下如何防范SQL注入式攻击
09-13
ASP.NET下如何防范SQL注入式攻击
php mvc 防注入,Asp.net MVC 简单实现防 xss攻击,sql注入攻击
weixin_30449673的博客
03-19 296
Asp.net MVC 简单实现防 xss攻击,sql注入攻击新建过滤帮助类using System;using System.Web;using System.Text;using System.Text.RegularExpressions;public class safe_360{private const string StrRegex = @"]+?style=[\w]+?:expre...
asp.net防止mysql_ASP.NET 之 防SQL注入篇
weixin_29045001的博客
03-05 362
1. 什么是SQL注入所谓SQL注入,就是通过把SQL命令插入到表单窗体递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行一些恶意的SQL命令。通过递交参数构造巧妙的SQL语句,从而成功获取想要的数据。2. SQL注入的种类从具体而言,SQL注入可分为五大类,分别是:数字型注入、字符型注入、搜索型注入(like)、in型的注入、句语连接型注入。从应用来说,要特别注意IP、搜索、批量删除、...
ASP.NET网站程序防SQL注入式攻击方法
SoftFairy的专栏
12-06 1326
ASP.NET网站程序防SQL注入式攻击方法 一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴
ASP.NET MVC 阻止 JavaScript 注入攻击
deng_zz的专栏
01-22 6274
阻止 JavaScript 注入攻击本教程的目的是解释如何在 ASP.NET MVC 应用程序中阻止 JavaScript 注入攻击。本教程讨论防止网站遭受 JavaScript 注入攻击的两种方法。我们将学习如何通过编码显示的数据防止 JavaScript 注入攻击。我们还将学习如何通过编码接受的内容防止 JavaScript 注入攻击。什么是 JavaScript 注入攻击?每当接
SQL注入专题--整理帖
eldn__的专栏
12-02 851
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别, 所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。     随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据
Web安全基础:防止ASP.NET SQL注入
Asp.net中,防止SQL注入的最佳实践是使用Ado.net的参数化查询。例如,通过创建SqlCommand对象并添加参数,可以确保用户的输入被安全地封装,不会直接影响到SQL语句的执行。在提供的示例中,`@CustomerID`就是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值