介绍
这篇文章主要介绍如何防止SQL注入的ASP.NET,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
,最近接手别人一个项目,发现存在SQL注入漏洞,因为不想改太多代码,所以那种参数法防注入呢我就用不着了。只能用传统的笨一点的办法了。
1,新建全球。asax文件。
2,加入如下代码:
空白Application_BeginRequest(对象发送方,EventArgs e) { bool=false结果; 如果(Request.RequestType.ToUpper ()==癙OST") {//发布方式的我就不写了。 } 其他的 { 结果=ValidUrlGetData (); } 如果(结果) { Response.Write(“您提交的数据有恶意字符!“); Response.End (); } }///& lt; summary>///获取字串中的数据///& lt;/summary> 公共静态bool ValidUrlGetData () { bool=false结果; for (int i=0;我& lt;HttpContext.Current.Request.QueryString.Count;我+ +) { 结果=验证(HttpContext.Current.Request.QueryString[我].ToString ()); 如果(结果) { 打破; }//如果检测存在漏洞 } 返回结果; } 公共静态string [] str=new string[]{“选择”,“drop",“exists",“exec",“insert",“delete",“update",,这样,,“or",“user"},//此处我随便加了几个,大家可以多加点哈。 公共静态bool验证(string str) { for (int i=0;我& lt;strs.Length;我+ +) { (我)如果(str.IndexOf (str) !=1) { 返回true; 打破; } } 返回错误; }
以上是如何防止SQL注入的ASP.NET的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注行业资讯频道!