介绍
这篇文章主要介绍如何防止SQL注入的ASP.NET,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
,最近接手别人一个项目,发现存在SQL注入漏洞,因为不想改太多代码,所以那种参数法防注入呢我就用不着了。只能用传统的笨一点的办法了。
1,新建全球。asax文件。
2,加入如下代码:
空白Application_BeginRequest(对象发送方,EventArgs e)
{
bool=false结果;
如果(Request.RequestType.ToUpper ()==癙OST")
{//发布方式的我就不写了。
}
其他的
{
结果=ValidUrlGetData ();
}
如果(结果)
{
Response.Write(“您提交的数据有恶意字符!“);
Response.End ();
}
}///& lt; summary>///获取字串中的数据///& lt;/summary>
公共静态bool ValidUrlGetData ()
{
bool=false结果;
for (int i=0;我& lt;HttpContext.Current.Request.QueryString.Count;我+ +)
{
结果=验证(HttpContext.Current.Request.QueryString[我].ToString ());
如果(结果)
{
打破;
}//如果检测存在漏洞
}
返回结果;
}
公共静态string [] str=new string[]{“选择”,“drop",“exists",“exec",“insert",“delete",“update",,这样,,“or",“user"},//此处我随便加了几个,大家可以多加点哈。
公共静态bool验证(string str)
{
for (int i=0;我& lt;strs.Length;我+ +)
{
(我)如果(str.IndexOf (str) !=1)
{
返回true;
打破;
}
}
返回错误;
} 以上是如何防止SQL注入的ASP.NET的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注行业资讯频道!
