asp.net解决SQL注入代码

作者：cy45vsf | 来源：互联网 | 2023-08-15 11:00

publicstaticclassCheckChar{#regionSQL注入式攻击代码分析处理用户提交的请求publicstaticvoidStartProc

public static class CheckChar
    {
        #region SQL注入式攻击代码分析
        /// 
        /// 处理用户提交的请求
        /// 
        public static void StartProcessRequest()
        {
            try
            {
                string getkeys = "";
                //防止GET注入
                if (System.Web.HttpContext.Current.Request.QueryString != null)
                {
                    if (System.Web.HttpContext.Current.Request.QueryString.Count == 0)
                    {
                        string url = "";
                        if (System.Web.HttpContext.Current.Request.UrlReferrer != null)
                        {
                            url = System.Web.HttpContext.Current.Request.UrlReferrer.ToString();
                        }
                        if (url.Length > 0)
                        {
                            url = url.Substring(url.IndexOf(‘?‘) + 1, url.Length - url.IndexOf(‘?‘) - 1);
                        }
                        if (!ProcessSqlStr(url,"get"))
                        {
                            // System.Web.HttpContext.Current.Response.Write("不能包含执行语句");
                            // System.Web.HttpContext.Current.Response.End();
                            System.Web.HttpContext.Current.Response.Redirect("~/Error.aspx?path=" + System.Web.HttpContext.Current.Request.Url.PathAndQuery);
                        }
                    }
                    else
                    {
                        for (int i = 0; i )
                        {
                            getkeys = System.Web.HttpContext.Current.Request.QueryString.Keys[i];
                            if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.QueryString[getkeys],"get"))
                            {
                                System.Web.HttpContext.Current.Response.Redirect("~/Error.aspx?path=" + System.Web.HttpContext.Current.Request.Url.PathAndQuery);
                            }
                        }
                    }
                }
                //防止POST注入
                if (System.Web.HttpContext.Current.Request.Form != null)
                {
                    for (int i = 0; i )
                    {
                        getkeys = System.Web.HttpContext.Current.Request.Form.Keys[i];
                        if (getkeys == "__VIEWSTATE" || getkeys == "__EVENTVALIDATION") continue;
                        if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.Form[getkeys],"post"))
                        {
                            System.Web.HttpContext.Current.Response.Redirect("~/Error.aspx?path=" + System.Web.HttpContext.Current.Request.Url.PathAndQuery);
                        }
                    }
                }
                //防止COOKITS注入
                if (System.Web.HttpContext.Current.Request.COOKIEs != null)
                {
                    for (int i = 0; i )
                    {
                        getkeys = System.Web.HttpContext.Current.Request.COOKIEs.Keys[i];
                        if (getkeys == "__VIEWSTATE") continue;
                        if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.COOKIEs[getkeys].Value,"COOKIE"))
                        {
                            System.Web.HttpContext.Current.Response.Redirect("~/Error.aspx?path=" + System.Web.HttpContext.Current.Request.Url.PathAndQuery);
                        }
                    }
                }
            }
            catch
            {

            }
        }
        /// 
        /// 分析用户请求是否正常
        /// 
        /// 传入用户提交数据 
        /// 返回是否含有SQL注入式攻击代码 
        public static bool ProcessSqlStr(string Str,string type)
        {
            bool ReturnValue = true;
            try
            {
                if (Str.Trim() != "")
                {
                    //string SqlStr = "and ¦exec ¦insert ¦select ¦delete ¦update ¦count ¦* ¦chr ¦mid ¦master ¦truncate ¦char ¦declare";/¦%2F
                    // string SqlStr = "iframe|xp_loginconfig|xp_fixeddrives|Xp_regremovemultistring|Xp_regread|Xp_regwrite|xp_cmdshell|xp_dirtree|count(|*|asc(|chr(|substring(|mid(|master|truncate|char(|declare|and|or|=|%|replace(|;|varchar(|cast exec¦insert¦select¦delete¦update¦mid¦master¦truncate¦declare¦script¦‘¦%27¦(¦%28¦)¦%29¦+¦%2B¦-¦%2D¦¦;¦%3B¦<¦%3C¦=¦%3D¦>¦%3E¦|¦%7C";
                    string SqlStr = string.Empty;
                    if(type.Equals("post"))
                        SqlStr = "%5C¦\\¦.jsp¦iframe¦xp_loginconfig¦xp_fixeddrives¦Xp_regremovemultistring¦Xp_regread¦Xp_regwrite¦xp_cmdshell¦xp_dirtree¦count(¦*¦asc(¦chr(¦substring(¦mid(¦master¦truncate¦char(¦declare¦ and ¦ or ¦replace(¦;¦varchar(¦cast¦exec ¦insert ¦select ¦delete ¦update ¦mid¦master ¦truncate ¦declare ¦script¦alert¦%27¦(¦%28¦)¦%29¦‘¦+¦%2B¦%2D¦;¦%3B¦<¦%3C¦%3D¦>¦%3E¦%7C";
                    else
                        SqlStr = "%5C¦\\¦.jsp¦iframe¦xp_loginconfig¦xp_fixeddrives¦Xp_regremovemultistring¦Xp_regread¦Xp_regwrite¦xp_cmdshell¦xp_dirtree¦count(¦*¦asc(¦chr(¦substring(¦mid(¦master¦truncate¦char(¦declare¦ and ¦ or ¦replace(¦;¦varchar(¦cast¦exec ¦insert ¦select ¦delete ¦update ¦mid¦master ¦truncate ¦declare ¦script¦alert¦%27¦(¦%28¦)¦%29¦+¦%2B¦%2D¦;¦%3B¦<¦%3C¦%3D¦>¦%3E¦%7C";

                    string[] anySqlStr = SqlStr.Split(‘¦‘);
                    foreach (string ss in anySqlStr)
                    {
                        if (Str.ToLower().IndexOf(ss) >= 0)
                        {
                            ReturnValue = false;
                            break;
                        }
                    }
                }
            }
            catch
            {
                ReturnValue = false;
            }
            return ReturnValue;
        }
        #endregion
    }

/// 
    /// 过滤非法字符
    /// 
    public class CheckCharPage : System.Web.UI.Page
    {
        protected override void OnPreLoad(EventArgs e)
        {
            CheckChar.StartProcessRequest();
        }
    }

asp.net解决SQL注入代码

推荐阅读

js
【团队建设】软件开发团队的质量管理的几点想法

这篇文章主要简要记录了对于研发团队工作的质量 ... [详细]

蜡笔小新 2024-09-28 16:20:26
string
c++ 常用标准库

vector:在vc6中，如果要镶嵌使用vector,如vector,后面的两个应该用，空格隔开，否则被编译器认为是移位符string::npos的值为 ... [详细]

蜡笔小新 2024-09-28 21:14:50
string
去掉英文句子中重复出现的单词和标点符号

#includestdafx.h#includeiostream#includesstream#includemap#includestring ... [详细]

蜡笔小新 2024-09-28 15:17:19
js
leetcode之Sort List

SortalinkedlistinO(nlogn)timeusingconstantspacecomplexity.这道题属于人生中第一次对链表进行操作，首先，不同于C++中的st ... [详细]

蜡笔小新 2024-09-28 11:15:21
js
Spark 贝叶斯分类算法

一、贝叶斯定理数学基础我们都知道条件概率的数学公式形式为即B发生的条件下A发生的概率等于A和B同时发生的概率除以B发生的概率。根据此公式变换，得到贝叶斯公式：即贝叶斯定律是关于随机 ... [详细]

蜡笔小新 2024-09-28 21:04:11
js
0518 第五节课

安全3AAuthentication：认证Authorzation：授权Accouting|Audition：审计用户管理用户：UID:0，不一定是root，root的uid非0时 ... [详细]

蜡笔小新 2024-09-28 19:55:23
js
ARToolKitunity

ARToolKit为开源的AR库，相对于高通和easyAr有几点特点：1）开源2）识别项目可以动态添加（详细在后）3）识别文件可以本地生成4）目前只能识别图片（目前为.jpg格式） ... [详细]

蜡笔小新 2024-09-28 18:44:56
js
Java工作流引擎关于数据加密流程(MD5数据加密防篡改)

关键字：驰骋工作流程快速开发平台工作流程管理系统工作流引擎asp.net工作流引擎java工作流引擎.开发者表单拖拽式表单工作流系统流程数据加密md5数据保密流程数据防篡改软加密适 ... [详细]

蜡笔小新 2024-09-28 18:39:01
js
【实践】基于RTThread的智慧路灯案例实验分享

之前分享了基于LiteOS的智慧农业案例实验分享基于LiteOS的智慧农业案例实验分享，阅读量挺不错，看样子大家都挺喜欢这种实验。那咱们就再来一个类似的实验：基于RT-Thread ... [详细]

蜡笔小新 2024-09-28 18:25:24
js
AsyncDisplayKit2.0教程(下)

AsyncDisplayKit2.0Tutorial:AutomaticLayout原文：AsyncDisplayKit2.0Tutorial:Automatic ... [详细]

蜡笔小新 2024-09-28 16:16:36
js
CentOS7.2详细安装步骤（二）

7）语言设置（可以在上一个主界面进行设置，这里不用再次设置）8）SECURITY设置（安全设置）选择default（默认的）策略就可以，通过进行选择，单击完成即可Default#默 ... [详细]

蜡笔小新 2024-09-28 11:19:46
js
Linux文件目录和权限

Linux文件目录和权限前言：Linux一般将文件可存取的身份分为三个类别，分别是ownergroupothers,根据权限划分，每个目录都可以拥有相对身份的-rwx[可读可写可执 ... [详细]

蜡笔小新 2024-09-28 10:41:08
js
Redis 外部访问设置

1、错误原因Redis搭建好后一般都是使用编程语言进行连接调用，默认Redis的设置是不允许外界访问的，连接Redis只能通过本地（127.0.0.1）来连接，而不能使用网络IP（ ... [详细]

蜡笔小新 2024-09-28 10:36:45
js
Douce France 温馨的法兰西

法国人家喻户晓的一首歌，很老的一首了。旋律轻盈，歌词温馨会把你带回到小时候的回忆中去。Ilrevientàmamémoire一切都回到我脑海中Dessouvenirsfamilie ... [详细]

蜡笔小新 2024-09-27 20:32:29
js
TSql Top 用法

第一部分：TSqlTop有两种用法1，限制查询结果集返回的行数或总行数的百分比。当将TOP与ORDERBY子句结合使用时，结果集限制为前N个已排序行；否则，以未定义的顺序返回前N个 ... [详细]

蜡笔小新 2024-09-27 19:54:10

cy45vsf

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章