正文

防备SQL注入的ASP.NET要领实例剖析【C#.Net教程】,ASP.NET,SQL注入

搜教程
搜教程 V管理员 /175 阅读
1127
近来接办他人一个项目,发明存在SQL注入破绽,由于不想改太多代码,所以那种参数法防注入呢我就用不着了。只能用传统的笨一点的要领了。

1、新建Global.asax文件。

2、到场以下代码:

void Application_BeginRequest(object sender, EventArgs e)
{
    bool result = false;
    if (Request.RequestType.ToUpper() == "POST")
    {
       //post体式格局的我就不写了。
    }
    else
    {
      result = ValidUrlGetData();
    }
    if (result)
    {
      Response.Write("您提交的数据有歹意字符!");
      Response.End();
    }
}
/// <summary>
/// 猎取QueryString中的数据
/// </summary>
public static bool ValidUrlGetData()
{
    bool result = false;
    for (int i = 0; i < HttpContext.Current.Request.QueryString.Count; i++)
    {
      result = Validate(HttpContext.Current.Request.QueryString[i].ToString());
      if (result)
      {
        break;
      }//假如检测存在破绽
    }
    return result;
}
public static string []strs = new string[] {"select","drop","exists","exec","insert","delete","update","and","or","user" };//此处我随意加了几个,人人能够多加点哈。
public static bool Validate(string str)
{
    for (int i = 0; i < strs.Length; i++)
    {
      if (str.IndexOf(strs[i]) != -1)
      {
        return true;
        break;
      }
    }
    return false;
}

以上就是防备SQL注入的ASP.NET要领实例剖析的细致内容,更多请关注ki4网别的相干文章!

本站所有文章、图片、资源等如无特殊说明或标注,均为来自互联网或者站长原创;版权归原作者所有,仅作为个人学习、研究以及欣赏!如若本站内容侵犯了原著者的合法权益,可联系我们进行处理,邮箱:i-hu@foxmail.com