SQL数据库注入防范 ASP.NET Globle警告

最新推荐文章于 2025-09-11 20:53:34 发布
最新推荐文章于 2025-09-11 20:53:34 发布
阅读量69 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:http://www.cnblogs.com/Chaser-Eagle/p/3684897.html
本文介绍了一种在Global.asax页面中实现的简单SQL注入防护方法,通过检查请求参数来阻止潜在的恶意输入。

在项目中的Global.asax页面代码中加下面的代码,就可以有效的防范简单的SQL注入。

protected void Application_BeginRequest(Object sender, EventArgs e)
  {
         string Sql_1 = "exec |insert+ |select+ |delete |update |count |chr |mid |master+|truncate |char |declare |drop+ |drop+table |creat+ |creat+table |'+ |>=+|<+|>+|==+|-|'|;";
   string Sql_2 = "exec+ |insert+ |delete+ |update+ |count( |count+ |chr+ |+mid( |+mid+ |+master+ |truncate+ |char+ |+char( |declare+ |drop+ |creat+ |drop+table |creat+table";
   string[] sql_c = Sql_1.Split('|');
   string[] sql_c1 = Sql_2.Split('|');
   if (Request.QueryString != null)
   {
    foreach (string sl in sql_c)
    {
     if (Request.QueryString.ToString().ToLower().IndexOf(sl.Trim()) >= 0)
     {
      Response.Write("警告!你的IP已经被记录!");//
      Response.Write(sl);
      Response.Write(Request.QueryString.ToString());
      Response.End();
      break;
     }
    }
   }
   if (Request.Form.Count > 0)
   {
    string s1 = Request.ServerVariables["SERVER_NAME"].Trim();//服务器名称
    if (Request.ServerVariables["HTTP_REFERER"] != null)
    {
     string s2 = Request.ServerVariables["HTTP_REFERER"].Trim();//http接收的名称
     string s3 = "";
     if (s1.Length > (s2.Length - 7))
     {
      s3 = s2.Substring(7);
     }
     else
     {
      s3 = s2.Substring(7, s1.Length);
     }
     if (s3 != s1)
     {
      Response.Write("你的IP已被记录!警告!");//
      Response.End();
     }
    }
   }
  }

 

转载于:https://www.cnblogs.com/Chaser-Eagle/p/3684897.html

Asp.net中Global.asax设置防止Sql注入
Momolt的专栏
09-29 2439
using System; using System.IO; public partial class Global : System.Web.HttpApplication { protected void Application_Start(object sender, EventArgs e) { //在应用程序启动时运行的代码 } pro
asp.net 利用Global.asax 捕获整个解决方案中的异常错误
Step Day | 每天进步一小步,人生进步一大步
03-17 5890
asp.net 利用Global.asax 捕获整个解决方案中的异常错误
Sql server 2005安装时ASP.Net版本注册要求警告的解决办
LzwGlory的专栏
04-17 1万+
在安装SQL Server 2005 时出现ASP.Net版本注册要求(警告),提示找不到ASP.Net 在 Microsoft Internet 信息服务(IIS)中的版本注册信息。   首先在确认安装了IIS,并且安装了IIS的ASP.Net组件,位置在【Internet 信息服务】--【万维网服务】--【应用程序开发功能】,勾选【ASP.Net】 。  
安裝SQL2012 出現規則"Microsoft .NET應用程式安全性"產生警告
热门推荐
极致,细节
11-09 1万+
安裝SQL2012 出現規則"Microsoft .NET應用程式安全性"產生警告 解决方法 http://crl.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl
ASP.NET2.0 Globle.asax详解
04-03 174
using System;using System.Data;using System.Configuration;using System.Collections;using System.Web;using System.Web.Security;using System.Web.SessionState; namespace TestWebApplication1{ pub...
ASP.NET Global捕获异常
wlpz0528的博客
05-27 312
#region 捕获异常 /// <summary> /// 出错处理:写日志,导航到公共出错页面 /// </summary> /// <param name="sender"></param> /// <param name="e"></param> protected void Application_Error(object sen.
Asp.net MVC中如何实现依赖注入(DI)(一)
weixin_30951389的博客
10-30 446
一,什么是依赖注入(DI) 个人理解依赖注入(DI)就是控制反转(IOC)思想的一种实现方式,降低了代码之间的耦合,在应用程序运行中动态的向某个对象提供它所需要的对象。 二,依赖注入常用容器 常用的Spring.Net、Castle、Autofac等,下面主要说一下Castle、Autofac如何使用。 1.Autofac在MVC中的使用 Autofac在依赖注入框架中说是轻量级性能上非...
关于ASP.NET网站页面级错误的处理
孤鸿寄语
06-10 2209
在学习ASP.NET网站编程时,总会出这样那样的错误。有的错误在编程中可以发现和预防,有的错误可能就不一定能发现和处理了。比如404错误、查询数据库时语句拼接(如果使用传参就可以不出这个错误)语法错误。当网页报错时,如果不想网站出现系统错误提示,如 想屏蔽这种错误提示页,并且显示自己希望的错误提示页面。可以有如下两种方法: 方法1:在web.config文件中设置 在web.conf
ASP.NET MVC 浅析
xuemoyao的专栏
09-25 2483
学习ASP.NET已经很久了,一直以来觉得ASP.NET 的MVC模式和WinForm的三层架构差不多。每次老师讲到MVC的时候都是略过不讲的,所以仅仅凭自己的一点点浅薄的认识,就以为MVC就是三层架构。这种想法不仅仅是错的,更是一种不负责任,不求甚解,人云亦云的不端正的科学态度。作为一名IT工作者,更应该以一种科学严谨的态度对待知识和学问,更应该学会独立的思考,而不是随波逐流,人云亦云。 这些
ASP.NET菜鸟之路之Application小例子
12-22
 我是一个ASP.NET菜鸟,暂时开始学习ASP.NET,在此记录下我个人敲的代码,没有多少参考价值,请看到的盆友们为我点个赞支持我一下,多谢了。  Session介绍  Application对象用来保存对所有用户共享的信息,...
C++ Qt 基于数据库Mysql学生信息管理系统
06-05
2,在那台电脑的MySQL中导入本人数据库脚本文件 studentmanager.sql (该文件已打包好)(这里推荐使用navicate for mysql 导入 数据库创建是要选择utf8编码,不然后期会出现数据库中文乱码) 3,在MySQL的安装目录...
C++程序设计大作业基于QT+MYSQL实现的学生信息管理系统源代码+数据库+使用说明
09-14
2,在那台电脑的MySQL中导入本人数据库脚本文件 studentmanager.sql (该文件已打包好)(这里推荐使用navicate for mysql 导入 数据库创建是要选择utf8编码,不然后期会出现数据库中文乱码) 3,在MySQL的安装目录下...
Redis哨兵
2502_92141759的博客
09-10 692
哨兵的结构如图::Sentinel 会不断检查您的master和slave是否按预期工作:如果master故障,Sentinel会将一个slave提升为master。当故障实例恢复后也以新的master为主:Sentinel充当Redis客户端的服务发现来源,当集群发生故障转移时,会将最新信息推送给Redis的客户端。
为什么要显示调用析构函数
最新发布
python_girl9475的博客
09-11 213
如果类内存在手动申请的资源、数据库连接、文件句柄、网络连接,则无法释放,会造成资源泄露。
SAP HANA Scale-out 03:Performance Guide
SAP攻城狮
09-10 1035
HEX EngineThe SAP HANA Execution Engine (HEX)是一个查询执行引擎,从长远来看将取代其他SAP HANA引擎,如连接引擎和OLAP引擎.所有功能都整合在HEX中,从而消除不同引擎之间的物化过程。HEX引擎通过在准备阶段创建适当的SQL计划来连接SQL层和存储层。HEX引擎中的数据是流式处理的,因此可以快速获取第一批结果行,而无需等待所有结果行都被处理。HEX引擎中的操作符是管道化的,改进了并行化并可以减少内存消耗。
计算机毕设 java 高校饭堂点餐系统 基于微信小程序 + SSM 的高校餐饮服务平台 Java+MySQL 的点餐与运营系统
毕设源码伍学长
09-10 952
在高校饭堂就餐需求增长的背景下,传统点餐依赖窗口排队、效率低,存在高峰期拥堵、菜品信息不透明等问题,难以满足师生便捷就餐需求。采用 Java 技术、SSM 框架、Uni-weixin 技术及 MySQL 数据库,开发高校饭堂点餐系统(微信小程序端 + 服务端),整合菜品展示、在线点餐、订单跟踪等功能,支持管理员、商家、用户三类角色协同,打造专业化餐饮服务平台。该系统既能帮助管理员监管平台内容,商家高效管理菜品与订单,又能让用户便捷查询菜品、完成点餐,提升高校饭堂服务效率与用户体验。
PostgreSQL打印实时查询语句(监控PostgreSQL监控)(未成功)
Dontla的博客
09-08 621
定期执行以下 SQL 语句(可通过脚本或。
C++ Qt学生信息管理系统课设:数据库Mysql应用与设置指南
- 数据库脚本文件studentmanager.sql中包含了创建表和填充数据的SQL语句,需要在Mysql环境中运行以初始化数据库。 3. 数据编码转换: - 中文乱码问题通常由于编码不一致引起,在项目中涉及到数据库、Qt环境和操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值