asp.net中防SQL注入的字符串处理办法以及重要信息MD5加密方法

最新推荐文章于 2019-01-21 13:49:21 发布
最新推荐文章于 2019-01-21 13:49:21 发布
阅读量712 收藏
点赞数
分类专栏: asp.net 文章标签: asp.net 加密 sql string insert delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhiguo2010/article/details/5802225
版权

 public static bool ConvertSql(string str)
    {
        string[] checkstr = new string[] { "select", "insert", "delete from", "count(", "drop table", "update", "truncate", "asc(", "mid(", "char(", "xp_cmdshell", "exec master", "net localgroup administrators", "and", "net user", "or", "'" };
        bool result = true;
        foreach (string temp in checkstr)
        {
            if (str.ToLower().IndexOf(temp) != -1)
            {
                result = false;
            }
         
        }

        return result;
    }

 

  private static string Convert(string str)
    {
        MD5CryptoServiceProvider MD5 = new MD5CryptoServiceProvider();
        return BitConverter.ToString(MD5.ComputeHash(Encoding.GetEncoding("gb2312").GetBytes(str))).Replace("-","");
    }
    public static string GetMD5Hash(string str)
    {
        string temp = Convert(str).Substring(8, 16).ToLower();
        return Convert(temp).Substring(8, 16).ToLower();
    }

zhiguo2010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net core注入appsettings.json中的字符串
进击的豌豆的博客
05-09 326
appsettings.json { "Position": { "Title": "Editor", "Name": "Joe Smith" }, "MyKey": "My appsettings.json Value", "Logging": { "LogLevel": { "Default": "Information", "Microsoft.AspNetCore": "Warning" } }, "AllowedHo
ASP.NET会员注册登录模块(MD5加密,Parameters防止SQL注入,判断是否注册)
weixin_30312659的博客
09-14 75
MD5加密,Parameters防止SQL注入: protectedvoidbtnLog_Click(objectsender,EventArgse) { //获取验证码 stringcode=txtCode.Text; //判断用户输入的验证码是否正确 if(Request.Cookies["C...
防止sql注入,登陆中用户名密码的过滤
vanillaasp的专栏
09-23 507
[code="java"] //过滤用户名,密码 //start filter-------------------- if(instance.getUsername()!=null && instance.getPassword()!=null){ System.out.println(instance.getUsername()); System.o...
MD5加密后的SQL 注入
热门推荐
greyfreedom的专栏
05-19 1万+
转自:http://www.joychou.org/index.php/web/SQL-injection-with-raw-MD5-hashes.html?utm_source=tuicool 今天看到 $sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'"; 这样一个sql,其实可以注入。 思路比较
MD5加密 +防sql注入
qq_42899641的博客
01-21 622
public static string GetMD5(string myString) { MD5 md5 = new MD5CryptoServiceProvider(); byte[] fromData = System.Text.Encoding.Unicode.GetBytes(myString); ...
ASP.NET网站程序防SQL注入式攻击方法
SoftFairy的专栏
12-06 1295
ASP.NET网站程序防SQL注入式攻击方法 一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴
Asp.net中Web.config连接字符串及配置数据库sqlserver,详细
NCTU_to_prove_safety的博客
04-11 1205
近日正在看Asp.net,看到Web.config有很不清楚之处,特意从网络、MSDN搜集、归纳和整理,供大家分享。在ASP.NET的web.config中,可以用两种方式来写连接字符串的配置。<configuration> <appSettings> <add key="connstr1" value="Data Source=.;Initial ...
ASP.NET】——SQL注入
相由心生-心随相改~
06-13 2681
关于SQL注入,师父给验收项目的时候就提过。但一直也没深入去想是怎么回事~~在学ASP.NET,做新闻发布系统的时候,又遇到了,这次不能放过了~~ 定义     所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过
ASP.NET 实现SQL注入过滤
taozi_5188的专栏
11-20 3055
一、什么是SQL注入式攻击             所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:          ⑴ 某个ASP.NET We
一个简单的后台与数据库交互的登录与注册[sql注入处理、以及MD5加密]
09-10
本项目中,我们关注的重点是SQL注入处理MD5加密,这两个方面对于数据安全至关重要。 首先,SQL注入是一种常见的网络安全攻击手段,攻击者通过输入恶意的SQL语句来获取、修改、删除数据库中的敏感信息。为了防止...
sql.rar_SQL防注入_asp 防注入_sql注入_防破
09-22
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL语句来操纵数据库系统,获取敏感信息,甚至破坏整个数据库。在这个“sql.rar”压缩包中,我们重点关注的是如何防止这种攻击,尤其是针对ASP(Active...
ASP.NET编程知识】在ASP.NET 2.0中操作数据之七十一:保护连接字符串及其它设置信息.docx
最新发布
05-20
ASP.NET 2.0中,保护连接字符串和其他设置信息是确保应用程序安全性的重要环节。连接字符串通常包含了数据库的用户名、密码、服务器名称等敏感信息,这些数据如果不加以保护,可能会被恶意用户利用,导致数据泄露...
ASP.NET中如何防范SQL注入式攻击
09-30
 如果攻击者知道应用会将表单中输入的内容直接用于验证身份的查询,他就会尝试输入某些特殊的SQL字符串篡改查询改变其原来的功能,欺骗系统授予访问权限。  系统环境不同,攻击者可能造成的损害也不同,这主要由...
ASP.NET中备份SQL Server数据库的方法.doc
08-12
ASP.NET中,备份SQL Server数据库是常见的维护操作,这对于数据安全和防止意外数据丢失至关重要。以下是一个在ASP.NET中实现SQL Server数据库备份的基本方法,这个过程通常涉及到以下几个关键步骤: 1. **创建...
Application_BeginRequest事件
zhiguo2010的专栏
07-08 7429
<br /><br />Application_BeginRequest发生在每个请求,一个页面有几个请求是很正常的。 我想深入问一下,比如 一个页面 有3个连接 1个外部js 一个图片 一个内部的css会有几种请求?<br />这中请求是由谁决定的 是iis 还是浏览器?一般什么情况下需要单独的请求完成?
数据源通过将 ConflictDetection 属性设置为 CompareAllValues 该属性默认设置为 OverwriteChanges。OverwriteChanges 模式本质上意味着“仅为了更新或删除记录而匹配主键值”。这种行为意味着不管记
zhiguo2010的专栏
07-19 3845
<br />1 SqlDataSource和ObjectDataSource控件的比较ASP.NET2.0提供了SqlDataSource数据源控件,后者支持用于指定连接字符串SQL 语句或存储过程的属性,用以查询或修改数据库。但是,SqlDataSource 控件存在一个问题:该控件的缺点在于它迫使您将用户界面层与业务逻辑层混合在一起。然而随着应用程序规模的扩大,您会越来越感觉到混合多个层的做法是不可取的。生成严格意义上的多层 Web 应用程序时,您应该具有清晰的用户界面层、业务逻辑层和数据访问层。仅仅
ASP.NET与ASP相比有什么优势?
zhiguo2010的专栏
07-07 3183
ASP.NET与ASP相比有什么优势?题目内容: <br /><br /><br />ASP的缺点:<br />1、 VBScript和JavaScript是在ASP中仅可使用的两种脚本语言。它们是基本的非类型化语言。在ASP中不能使用强类型语言.<br />2、 ASP页面需要解释,使得它执行速度较慢。<br />3、 ASP页面非常凌乱。<br />4、 在使用ASP创建WEB应用程序时,程序员和设计人员必须在同一文件上一起工作。<br />5、 在ASP中,必须通过编写代码来提供所需的任何功能。<br
ASP.NET 2.0 数据安全:保护连接字符串与设置信息
ASP.NET 2.0中操作数据的系列教程的第七十一章,重点关注如何保护敏感的设置信息,尤其是连接字符串。Web.config文件作为ASP.NET应用程序的核心配置文件,其中包含了数据库连接、身份验证、会话状态等关键数据,其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值