[ASP.NET] .Net程序防注入通用源码

最新推荐文章于 2023-12-04 15:16:46 发布
最新推荐文章于 2023-12-04 15:16:46 发布
阅读量805 收藏
点赞数
分类专栏: DotNET 文章标签: asp.net .net string application object email

防止sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统防止注入。

做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。

一、数据验证类:
parameterCheck.cs

 

public class parameterCheck{
    public static bool isEmail(string emailString){
        return System.Text.RegularExpressions.Regex.IsMatch(emailString, "['//w_-]+(//.['//w_-]+)*@['//w_-]+(//.['//w_-]+)*//.[a-zA-Z]{2,4}");
    }
    public static bool isInt(string intString){
        return System.Text.RegularExpressions.Regex.IsMatch(intString ,"^(//d{5}-//d{4})|(//d{5})$"); //我这边是用"^(//d*)$"通过
    }
    public static bool isUSZip(string zipString){
        return System.Text.RegularExpressions.Regex.IsMatch(zipString ,"^-[0-9]+$|^[0-9]+$");
    }
}

二、Web.config

在你的Web.config文件中,在<appSettings>下面增加一个标签:如下

 <appSettings>
    <add key="safeParameters" value="OrderID-int32,CustomerEmail-email,ShippingZipcode-USzip" />
</appSettings>

其中key是<saveParameters>后面的值为"OrderId-int32"等,其中"-"前面表示参数的名称比如:OrderId,后面的int32表示数据类型。

三、Global.asax

在Global.asax中增加下面一段:

 

protected void Application_BeginRequest(Object sender, EventArgs e){
    String[] safeParameters = System.Configuration.ConfigurationSettings.AppSettings["safeParameters"].ToString().Split(',');
    for(int i= 0 ;i < safeParameters.Length; i++){
        String parameterName = safeParameters[i].Split('-')[0];
        String parameterType = safeParameters[i].Split('-')[1];
        isValidParameter(parameterName, parameterType);
    }
}

public void isValidParameter(string parameterName, string parameterType){
    string parameterValue = Request.QueryString[parameterName];
    if(parameterValue == null) return;

    if(parameterType.Equals("int32")){
        if(!parameterCheck.isInt(parameterValue)) Response.Redirect("parameterError.aspx");
    }
    else if (parameterType.Equals("USzip")){
        if(!parameterCheck.isUSZip(parameterValue)) Response.Redirect("parameterError.aspx");
    }
    else if (parameterType.Equals("email")){
        if(!parameterCheck.isEmail(parameterValue)) Response.Redirect("parameterError.aspx");
    }
}


以后需要修改的时候我们只需要修改以上三个文件,对整个系统的维护将会大大提高效率,当然你可以根据自己的需要增加其它的变量参数和数据类型。

 
zhangzhentao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET源码——通用SQL注入漏洞程序(Global.asax方式).zip
10-10
ASP.NET源码——通用SQL注入漏洞程序(Global.asax方式).zip
.Net 依赖注入总结(一)
CSharpIsDog的博客
09-15 2761
.Net 依赖注入总结(一)前言一、依赖注入是什么?1. 依赖注入是什么?2. 依赖注入和控制反转的区别总结 前言 随着项目规模增大,越来越多的类管理起来十分困难,并且呈现非常复杂的依赖关系,例如如下代码,调用A类的printf()需要实例化B类,而B类的GetName()方法又必须实例化C。 class A { public void printf(string name) { B b=new B(); //A依赖B b.Name=name;
.NET CORE依赖注入
Abel_01_xu的博客
03-21 1802
依赖注入框架利用 ServiceLifetime 来表示 Singleton、Scoped和Transient这3种生命周期模式Transient代表容器针对每次服务请求都会创建一个新的服务实例;Self将提供服务实例保存在当前容器中,它代表针对某个容器范围内的单例模式;Root将每个容器提供的服务实例统一存放到根容器中,所以该模式能够在多个“同根”容器范围内确保提供的服务是单例的。// 将每个容器提供的服务实例统一存放到根容器中,
.NET 依赖注入的三种方法
qq_40109267的博客
07-15 1105
1.
asp sql查询过滤空格_ASP.NET审计:注入
weixin_39884832的博客
11-27 182
0x00 简介基础知识:ASP.NET开发可以选用两种框架:ASP.NETCore与 ASP.NETFrameworkASP.NET开发也分为两种:WebApplication:WEB应用程序,改变代码后需要重启网页。具有namespace空间名称,项目中所有的程序代码文件,和独立的文件都被编译成为一个程序集,保存在bin文件夹中。WebSite:WEB网站,改变代码后不用重启网页。它没...
.NET8 依赖注入
xdpcxq的专栏
12-04 1271
依赖注入(Dependency Injection,简称DI)是一种设计模式,用于解耦组件(服务)之间的依赖关系。它通过将依赖关系的创建和管理交给外部容器来实现,而不是在组件(服务)内部直接创建依赖对象。​ 咱就是通过和来实现的,他们直接被收入到了runtime libraries,在整个.NET平台下通用
凌讯ASP.NET通用SQL注入脚本系统 v3.0
04-27
程序采用.NET2.0 + WinXP + SQL2000/Access2003 + C# 开发。 V1.0版本与2009.8.18日推出。 V2.0版本与2009.9.10日推出,将代码集成类中,方便调用。 V3.0版本修正2.0版本Cookies参数Bug,增加了封锁IP功能,...
Asp.Net通用Sql注入源码
06-06
Asp.Net通用Sql注入源码 Asp.Net程序员预程序被sql注入攻击的必备知识.
[其他类别]通用SQL注入漏洞程序(Global.asax方式)_sqlinjection.zip源码ASP.NET网站源码
05-19
[其他类别]通用SQL注入漏洞程序(Global.asax方式)_sqlinjection.zip源码ASP.NET网站源码打[其他类别]通用SQL注入漏洞程序(Global.asax方式)_sqlinjection.zip源码ASP.NET网站源码打[其他类别]通用SQL注入漏洞...
ASP.NET 2.0通用注入
01-25
ASP.NET 2.0通用注入插件源代码<br>利用了httpModules对字符进行检测,仅仅对少数几个关键SQL命令进行了检测。<br>跳过了multipart/form-data类型的数据。<br>即插即用型 :)放置如bin目录。修改web.config即可。<br>将SQLINC.DLL放入bin目录。在web.config中加入<br><br><httpModules><br> <add name="Tanson.WebSite.FlowStatistics.SqlINC" type="Tanson.WebSite.FlowStatistics.SqlINC"/><br></httpModules>
ASP.NETSQL注入DEMO
10-07
SQL注入DEMO,SQL注入DEMO,SQL注入DEMO
c# 全站止sql注入
06-24
c# 全站止sql注入,利用Global.asax、Appcode中添加类的方法
ASP.NET通用注入实用版
06-06
嘎嘎。上次是没分了抢劫了大家一次。这次发布的是使用在几个网站上面的实用版。<br>对注入的数据进行了记录,包括地址、参数、IP。
WEB登录sql注入 url注入 脚本注入
12-05
WEB登录sql注入 url注入 脚本注入
.NET:依赖注入
子昊
09-03 4603
控制反转(Inversion of Control,缩写为IOC),是面向对象编程中的一种设计原则,可以用来减低计算机代码之间的耦合度。通过控制反转,对象在被创建的时候,由一个调控系统内所有对象的外界实体将其所依赖的对象的引用传递给它。也可以说,依赖被注入到对象中。用来注册服务、解析实例。 依赖注入(Dependency Injection,简称DI)是一个将行为从依赖中分离的技术,简单地说,它允许开发者定义一个方法函数依赖于外部其他各种交互,而不需要编码如何获得这些外部交互的实例。 为了方便理解,我使
Net程序如何止被注入(整站通用)
weixin_34266504的博客
02-23 88
止sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统注入。 做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。 一、数据验证类:parameterCheck.cs   public class parameterCheck{    public static bool isEmail(string emailString)...
.NetSQL注入代码的实现方法
weixin_33755557的博客
11-03 111
对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要注入,最重要的是服务器的安全设施要做到位。下面说下网站注入的几点要素。一:丢弃SQL语句直接拼接,虽然这个写起来很快很方便。二:如果用SQL语句,那就使用参数化,添加Param三:尽可能的使用存储过程,安全性能高...
asp.net 微信小程序源码 微信分销源码 源文件完全开源 源码
最新发布
12-18
ASP.NET 微信小程序源码和微信分销源码是完全开源的,意味着源文件和源代码都可以被公开访问和修改。这样的开源让开发者可以自由地查看、学习、修改和使用源码ASP.NET 微信小程序源码提供了基于 ASP.NET 的微信小程序开发框架,可以帮助开发者快速搭建和部署微信小程序。微信小程序是一种轻量级的应用程序,可以在微信平台上运行,具有较低的开发成本和较广的用户群体。 微信分销源码则提供了基于微信平台的分销系统的源代码。分销系统允许用户通过分享商品或服务获得提成或佣金,从而实现利益的分配。微信分销源码的开放性意味着开发者可以自由地对其进行修改和定制,以适应不同的分销需求和业务模式。 开源的源码有许多优点,例如可以降低开发成本、提高开发效率、降低风险等。同时,开源也鼓励开发者之间的合作和共享,促进技术的进步和创新。因此,ASP.NET 微信小程序源码和微信分销源码的开源性将为开发者带来许多便利和机遇。无论是初学者还是有经验的开发者,都可以通过研究、使用和参与开源项目,提升自己的技术能力和创作能力。最后,开源的 ASP.NET 微信小程序源码和微信分销源码还可以帮助企业和个人更好地满足用户的需求,提供更优质的产品和服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值