这篇文章主要介绍如何防止SQL注入的ASP.NET,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
成都创新互联公司专注于营山企业网站建设,自适应网站建设,商城网站建设。营山网站建设公司,为营山等地区提供建站服务。全流程按需求定制设计,专业设计,全程项目跟踪,成都创新互联公司专业和态度为您提供的服务
最近接手别人一个项目,发现存在SQL注入漏洞,因为不想改太多代码,所以那种参数法防注入呢我就用不着了。只能用传统的笨一点的办法了。
1、新建Global.asax文件。
2、加入如下代码:
void Application_BeginRequest(object sender, EventArgs e)
{
bool result = false;
if (Request.RequestType.ToUpper() == "POST")
{
//post方式的我就不写了。
}
else
{
result = ValidUrlGetData();
}
if (result)
{
Response.Write("您提交的数据有恶意字符!");
Response.End();
}
}
///
/// 获取QueryString中的数据
///
public static bool ValidUrlGetData()
{
bool result = false;
for (int i = 0; i < HttpContext.Current.Request.QueryString.Count; i++)
{
result = Validate(HttpContext.Current.Request.QueryString[i].ToString());
if (result)
{
break;
}//如果检测存在漏洞
}
return result;
}
public static string []strs = new string[] {"select","drop","exists","exec","insert","delete","update","and","or","user" };//此处我随便加了几个,大家可以多加点哈。
public static bool Validate(string str)
{
for (int i = 0; i < strs.Length; i++)
{
if (str.IndexOf(strs[i]) != -1)
{
return true;
break;
}
}
return false;
}以上是如何防止SQL注入的ASP.NET的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注创新互联行业资讯频道!
当前标题:如何防止SQL注入的ASP.NET
文章来源:
http://cdkjz.cn/article/pjccip.html
