c#.net全站防止SQL注入類的代碼
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;javascript
/// <summary>
/// 防SQL注入檢查器
/// </summary>
public class SqlChecker
{
//當前請求對象
private HttpRequest request;
//當前響應對象
private HttpResponse response;
//安全Url,當出現Sql注入時,將導向到的安全頁面,若是沒賦值,則停留在當前頁面
private string safeUrl = String.Empty;java
//Sql注入時,可能出現的sql關鍵字,可根據本身的實際狀況進行初始化,每一個關鍵字由'|'分隔開來
//private const string StrKeyWord = @"select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec master|netlocalgroup administrators|:|net user|""|or|and";
private const string StrKeyWord = @"select|insert|delete|from|drop table|update|truncate|exec master|netlocalgroup administrators|:|net user|or|and";
//Sql注入時,可能出現的特殊符號,,可根據本身的實際狀況進行初始化,每一個符號由'|'分隔開來
//private const string StrRegex = @"-|;|,|/|(|)|[|]|}|{|%|@|*|!|'";
private const string StrRegex = @"=|!|'";
public SqlChecker()
{
//
// TODO: 在此處添加構造函數邏輯
//
}
/// <summary>
/// 由此構造函數建立的對象,在驗證Sql注入以後將停留在原來頁面上
/// </summary>
/// <param name="_request">當前請求的 Request 對象</param>
/// <param name="_response">當前請求的 Response 對象</param>
public SqlChecker(HttpRequest _request, HttpResponse _response)
{
this.request = _request;
this.response = _response;
}
/// <summary>
/// 由此構造函數建立的對象,在驗證Sql注入以後將請求將導向由 _safeUrl 指定的安全url頁面上
/// </summary>
/// <param name="_request">當前請求的 Request 對象</param>
/// <param name="_response">當前請求的 Response 對象</param>
/// <param name="_safeUrl">驗證Sql注入以後將導向的安全 url</param>
public SqlChecker(HttpRequest _request, HttpResponse _response, string _safeUrl)
{
this.request = _request;
this.response = _response;
this.safeUrl = _safeUrl;
}
/// <summary>
/// 只讀屬性 SQL關鍵字
/// </summary>
public string KeyWord
{
get
{
return StrKeyWord;
}
}
/// <summary>
/// 只讀屬性過濾特殊字符
/// </summary>
public string RegexString
{
get
{
return StrRegex;
}
}
/// <summary>
/// 當出現Sql注入時須要提示的錯誤信息(主要是運行一些客戶端的腳本)
/// </summary>
public string Msg
{
get
{
string msg = "<script type='text/javascript'> "
+ " alert('請勿輸入非法字符!'); ";sql
if (this.safeUrl == String.Empty)
msg += " window.location.href = '" + request.RawUrl + "'";
else
msg += " window.location.href = '" + safeUrl + "'";shell
msg += "</script>";
return msg;
}
}
/// <summary>
/// 檢查URL參數中是否帶有SQL注入的可能關鍵字。
/// </summary>
/// <returns>存在SQL注入關鍵字時返回 true,不然返回 false</returns>
public bool CheckRequestQuery()
{
bool result = false;
if (request.QueryString.Count != 0)
{
//若URL中參數存在,則逐個檢驗參數。
foreach (string queryName in this.request.QueryString)
{
//過慮一些特殊的請求狀態值,主要是一些有關頁面視圖狀態的參數
if (queryName == "__VIEWSTATE" || queryName == "__EVENTVALIDATION")
continue;
//開始檢查請求參數值是否合法
if (CheckKeyWord(request.QueryString[queryName]))
{
//只要存在一個可能出現Sql注入的參數,則直接退出
result = true;
break;
}
}
}
return result;
}
/// <summary>
/// 檢查提交表單中是否存在SQL注入的可能關鍵字
/// </summary>
/// <returns>存在SQL注入關鍵字時返回 true,不然返回 false</returns>
public bool CheckRequestForm()
{
bool result = false;
if (request.Form.Count > 0)
{
//若獲取提交的表單項個數不爲0,則逐個比較參數
foreach (string queryName in this.request.Form)
{
//過慮一些特殊的請求狀態值,主要是一些有關頁面視圖狀態的參數
if (queryName == "__VIEWSTATE" || queryName == "__EVENTVALIDATION")
continue;
//開始檢查提交的表單參數值是否合法
if (CheckKeyWord(request.Form[queryName]))
{
//只要存在一個可能出現Sql注入的參數,則直接退出
result = true;
break;
}
}
}
return result;
}
/// <summary>
/// 檢查_sword是否包涵SQL關鍵字
/// </summary>
/// <param name="_sWord">須要檢查的字符串</param>
/// <returns>存在SQL注入關鍵字時返回 true,不然返回 false</returns>
public bool CheckKeyWord(string _sWord)
{
bool result = false;
//模式1 : 對應Sql注入的可能關鍵字
string[] patten1 = StrKeyWord.Split('|');
//模式2 : 對應Sql注入的可能特殊符號
string[] patten2 = StrRegex.Split('|');
//開始檢查 模式1:Sql注入的可能關鍵字 的注入狀況
foreach (string sqlKey in patten1)
{
if (_sWord.IndexOf(" " + sqlKey) >= 0 || _sWord.IndexOf(sqlKey + " ") >= 0)
{
//只要存在一個可能出現Sql注入的參數,則直接退出
result = true;
break;
}
}
//開始檢查 模式1:Sql注入的可能特殊符號 的注入狀況
foreach (string sqlKey in patten2)
{
if (_sWord.IndexOf(sqlKey) >= 0)
{
//只要存在一個可能出現Sql注入的參數,則直接退出
result = true;
break;
}
}
return result;
}
/// <summary>
/// 執行Sql注入驗證
/// </summary>
public void Check()
{
if (CheckRequestQuery() || CheckRequestForm())
{
response.Write(Msg);
response.End();
}
}
}安全
// 使用時能夠根據須要決定是要進行全局性(即針對整個應用程序)的Sql注入檢查 函數
// ,仍是局部性(即在針對某個頁面)的Sql注入檢查this
/*=========== 全局性設置:在Global.asax.cs 中加上如下代碼 =============
protected void Application_BeginRequest(Object sender, EventArgs e)
{
SqlChecker SqlChecker = new SqlChecker(this.Request,this.Response);
//或 SqlChecker SqlChecker = new SqlChecker(this.Request,this.Response,safeUrl);
SqlChecker.Check();
}
url
/*============ 局部性:在任什麼時候候均可直接用如下代碼來實現Sql注入檢驗 ===============
SqlChecker SqlChecker = new SqlChecker(this.Request,this.Response);
//或 SqlChecker SqlChecker = new SqlChecker(this.Request,this.Response,safeUrl);
SqlChecker.Check();orm
- 1. c#.net全站防止SQL注入類的代碼
- 2. 防止SQL注入完整ASP代碼
- 3. php防止sql注入漏洞代碼
- 4. 防止sql注入
- 5. 防止SQL注入
- 6. SQL 防止注入
- 7. php網站如何防止sql注入?
- 8. 代碼安全-防sql注入
- 9. PHP防XSS 防SQL注入的代碼
- 10. sql防注入代碼
- 更多相關文章...
- • C# 不安全代碼 - C#教程
- • SQLite 注入 - SQLite教程
- • IntelliJ IDEA代碼格式化設置
- • IntelliJ IDEA安裝代碼格式化插件
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. CVPR 2020 論文大盤點-光流篇
- 2. Photoshop教程_ps中怎麼載入圖案?PS圖案如何導入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 導入源碼包
- 6. python學習 day2——基礎學習
- 7. 3D將是頁遊市場新賽道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 圖片(pgn顯示、jpg不顯示)解決方案
- 1. c#.net全站防止SQL注入類的代碼
- 2. 防止SQL注入完整ASP代碼
- 3. php防止sql注入漏洞代碼
- 4. 防止sql注入
- 5. 防止SQL注入
- 6. SQL 防止注入
- 7. php網站如何防止sql注入?
- 8. 代碼安全-防sql注入
- 9. PHP防XSS 防SQL注入的代碼
- 10. sql防注入代碼