ASP.net简单的防SQL注入代码

最新推荐文章于 2025-04-12 09:08:34 发布
最新推荐文章于 2025-04-12 09:08:34 发布
阅读量139 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/superfang/archive/2008/07/03/1234463.html
本文介绍了一种用于防止SQL注入攻击的实用方法,包括一个SQL过滤函数实现和在Global.asax中配置请求验证来确保Web应用的安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一,验证方法
/// <summary>
  ///SQL注入过滤
  /// </summary>
  /// <param name="InText">要过滤的字符串</param>
  /// <returns>如果参数存在不安全字符,则返回true</returns>
  public static bool SqlFilter2(string InText)
  {
  string word="and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join";
  if(InText==null)
    return false;
  foreach(string i in word.Split('|'))
  {
    if((InText.ToLower().IndexOf(i+" ")>-1)||(InText.ToLower().IndexOf(" "+i)>-1))
    {
    return true;
    }
  }
  return false;
  }
二,Global.asax 事件
  /// <summary>
  /// 当有数据时交时,触发事件
  /// </summary>
  /// <param name="sender"></param>
  /// <param name="e"></param>
  protected void Application_BeginRequest(Object sender, EventArgs e)
  {
  //遍历Post参数,隐藏域除外
  foreach(string i in this.Request.Form)
  {
    if(i=="__VIEWSTATE")continue;
    this.goErr(this.Request.Form.ToString());   
  }
  //遍历Get参数。
  foreach(string i in this.Request.QueryString)
  {
    this.goErr(this.Request.QueryString[i].ToString());   
  }
  }
三,Global中的一个方法
  /// <summary>
  /// 校验参数是否存在SQL字符
  /// </summary>
  /// <param name="tm"></param>
  private void goErr(string tm)
  {
  if(WLCW.Extend.CValidity.SqlFilter2(tm))
    this.Response.Redirect("/error.html");
  }
[/i]

转载于:https://www.cnblogs.com/superfang/archive/2008/07/03/1234463.html

ASP.net C# 中的 SQL 注入
m0_74337424的博客
05-22 95
在现代Web开发中,SQL注入SQL Injection)是常见且严重的问题之一,它允许恶意用户通过注入恶意SQL代码来操控数据库,甚至获取敏感信息。今天,我们将探讨如何在ASP.net C#环境中通过优化代码和使用最佳实践来SQL注入
C# MVC 过滤器SQL注入
09-15
C# MVC 过滤器SQL注入
ASP.NETSQL注入
weixin_30825199的博客
02-11 917
1. 什么是SQL注入 所谓SQL注入,就是通过把SQL命令插入到表单窗体递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行一些恶意的SQL命令。通过递交参数构造巧妙的SQL语句,从而成功获取想要的数据。 2. SQL注入的种类 从具体而言,SQL注入可分为五大类,分别是:数字型注入、字符型注入、搜索型注入(like)、in型的注入、句语连接型注入。 从应用来说,要...
AOP实践—ASP.NET MVC5 使用Filter过滤Action参数sql注入,让你代码安全简洁
weixin_30600197的博客
09-27 324
在开发程序的过程中,稍微不注意就会隐含有sql注入的危险。今天我就来说下,ASP.NETmvc5使用Filter过滤Action参数sql注入,让你代码安全简洁。不用每下地方对参数的值都进行检查,看是用户输入的内容是否有危险的sql。如果没个地方都要加有几个缺点: 1、工作量大 2、容易遗漏 3、不容易维护 下面我通过写一个过滤sql的特性类,对Action执行前对Action...
AOP实践--ASP.NET MVC 5使用Filter过滤Action参数sql注入,让你代码安全简洁
rise51的专栏
04-17 9357
在开发程序的过程中,稍微不注意就会隐含有sql注入的危险。今天我就来说下,ASP.NET mvc 5使用Filter过滤Action参数sql注入,让你代码安全简洁。不用每下地方对参数的值都进行检查,看是用户输入的内容是否有危险的sql。如果没个地方都要加有几个缺点: 1、工作量大 2、容易遗漏 3、不容易维护 下面我通过写一个过滤sql的特性类,对Action执行前对
ASP.NET】——SQL注入
相由心生-心随相改~
06-13 2783
关于SQL注入,师父给验收项目的时候就提过。但一直也没深入去想是怎么回事~~在学ASP.NET,做新闻发布系统的时候,又遇到了,这次不能放过了~~ 定义     所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过
ASP.NETSQL注入的方法示例
01-20
ASP.NET开发中,SQL注入是一种常见的安全威胁,它允许攻击者通过输入恶意SQL语句来操纵数据库。本文将详细讲解如何使用实例方法ASP.NET中的SQL注入。 首先,了解SQL注入的基本概念。SQL注入是当应用程序直接...
ASP.NETSQL注入式攻击的方法
01-02
一、什么是SQL注入式攻击?  SQL注入式攻击就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,...
ASP.NET编程知识】ASP.NET过滤类SqlFilter,SQL注入 .docx
05-19
在现代网络技术迅速发展的今天,网络安全问题愈发受到重视,其中SQL注入攻击是一种非常严重的安全威胁,尤其对于使用ASP.NET技术构建的应用程序。SQL注入允许攻击者通过输入恶意构造的SQL代码片段,使得应用程序执行...
凌讯ASP.NET通用SQL注入脚本系统 v3.0
04-27
本程序采用.NET2.0 + WinXP + SQL2000/Access2003 + C# 开发。 V1.0版本与2009.8.18日推出。 V2.0版本与2009.9.10日推出,将代码集成类中,方便调用。 V3.0版本修正2.0版本Cookies参数Bug,增加了封锁IP功能,...
史上最全的.net sql注入攻击的替换文本
04-28
史上最全的.net sql注入攻击的替换文本
ASP.NETSQL注入DEMO
10-07
SQL注入DEMO,SQL注入DEMO,SQL注入DEMO
asp.net MVC Sql 漏洞攻击
tzweilai的专栏
07-03 1336
.创建公共类 public class AntiSqlInject { /// <summary> /// 判断字符串中是否有SQL攻击代码 /// true-安全;false-有注入攻击现有 /// </summary> /// <param name="in...
MVC 如何止XSS、SQL注入攻击
Java_c#
04-19 3327
在Web项目中,通常需要处理XSS,SQL注入攻击。(过滤特殊字符) 解决这个问题有两个思路: 1、在数据进入数据库之前对非法字符进行转义,在更新和显示的时候将非法字符还原 2、在显示的时候对非法字符进行转义 代码: /// <summary> /// 对转义字符进行处理 /// 左尖括号: < &lt; /// 右尖括...
ASP.NET Core中的OWASP Top 10 十大风险-SQL注入
weixin_30363981的博客
11-01 228
不定时更新翻译系列,此系列更新毫无时间规律,文笔菜翻译菜求各位看官老爷们轻喷,如觉得我翻译有问题请挪步原博客地址 本博文翻译自: https://dotnetcoretutorials.com/2017/10/11/owasp-top-10-asp-net-core-sql-injection/ OWASP或者说是开放Web应用程序安全项目,这是一个非营利性的组织,其目的是促进安全的we...
ASP.NET Core MVC中使用SQL参数化注入实战教程
最新发布
caifox的博客
04-12 1021
MVC(Model-View-Controller)架构是一种软件设计模式,它将应用程序分为三个主要部分:模型(Model)、视图(View)和控制器(Controller)。模型负责处理应用程序的业务逻辑和数据访问,视图负责展示用户界面,控制器则负责处理用户的输入并协调模型和视图之间的交互。这种分离使得应用程序的各个部分更加独立,便于开发和维护。
ASP.netSQL注入
技术专栏
07-19 819
  ASP.NETSQL注入(1)根据某一个操作需输入的数据的长度,根据最大长度对客户的输入进行一个简单的长度验证;(2)过滤危险字符,包括SQL关键字和单引号等,过滤方法参考/**////   ///SQL注入过滤  ///   /// 要过滤的字符串  /// 如果参数存在不安全字符,则返回true  public static bool SqlFilter2(string
ASP.NET 实现SQL注入过滤
10-25 3454
一、什么是SQL注入式攻击             所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:         ⑴ 某个ASP.NET Web应用
asp sql查询过滤空格_ASP.NET审计:注入
weixin_39884832的博客
11-27 239
0x00 简介基础知识:ASP.NET开发可以选用两种框架:ASP.NETCore与 ASP.NETFrameworkASP.NET开发也分为两种:WebApplication:WEB应用程序,改变代码后需要重启网页。具有namespace空间名称,项目中所有的程序代码文件,和独立的文件都被编译成为一个程序集,保存在bin文件夹中。WebSite:WEB网站,改变代码后不用重启网页。它没...
ASP.NET高效SQL注入策略与实践
ASP.NET SQL注入是确保Web应用程序安全的重要环节,尤其在处理用户输入时,止恶意SQL代码执行至关重要。本文将详细介绍如何通过最佳实践和技术手段来实现高效的SQL注入策略。 1. **需求分析**: - 需要对用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值