protected void Application_BeginRequest(Object sender, EventArgs e)
{
//遍历Post参数,隐藏域除外
foreach (string i in this.Request.Form)
{
if (i == "__VIEWSTATE") continue;
this.goErr(this.Request.Form[i].ToString());
}
//遍历Get参数。
foreach (string i in this.Request.QueryString)
{
this.goErr(this.Request.QueryString[i].ToString());
}
}
private void goErr(string tm)
{
if (SqlFilter2(tm))
{
Response.Write("无效的提交!");
Response.End();
}
}
public static bool SqlFilter2(string InText)
{
string word = "and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join";
if (InText == null)
return false;
foreach (string i in word.Split('|'))
{
if ((InText.ToLower().IndexOf(i + " ") > -1) || (InText.ToLower().IndexOf(" " + i) > -1))
{
return true;
}
}
return false;
}
分享到:
相关推荐
ASP.NET源码——通用防SQL注入漏洞程序(Global.asax方式).zip
通用防SQL注入漏洞程序(Global.asax方式) 通用防SQL注入漏洞程序(Global.asax方式)
通用防SQL注入漏洞程序(Global.asax方式)_aspx开发教程
源码参考,欢迎下载
c# 全站防止sql注入,利用Global.asax、Appcode中添加类的方法
原理很简单:使用Global.asax中的Application_BeginRequest(object sender, EventArgs e)事件,实现表单或URL提交数据的获取,然后通过SQLInjectionHelper类完成恶意代码的检查。 本代码只是考虑到通用性和部署...
[其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection(ASP.NET源码).rar
您可能感兴趣的文章:asp.net 在global中拦截404错误的实现方法Global.cs中自动获取未处理的异常在Global.asax文件里实现通用防SQL注入漏洞程序(适应于post/get请求)Global.asax取物理路径/取绝对路径具体方法Global...
ASP.NET-[其他类别]通用防SQL注入漏洞程序(Global.asax方式).zip
[其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection.zip源码ASP.NET网站源码打[其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection.zip源码ASP.NET网站源码打[其他类别]通用防SQL注入漏洞...
应用实例工具:c# 和access演示的。此方法在一定程度上防止sql的注入, 防止'or'='or' 'or''=' 'or ''=' " or "a"="a 此类sql语句在客户端注入
免责声明:资料部分来源于合法的互联网渠道收集和整理,部分自己学习积累成果,供大家学习参考与交流。收取的费用仅用于收集和整理资料耗费时间的酬劳。 本人尊重原创作者或出版方,资料版权归原作者或出版方所有,...
虚拟路径 代码如下:Server.MapPath(“~/”) 取得的就是虚拟路径 ... 您可能感兴趣的文章:asp.net 在global中拦截404错误的实现方法Global.cs中自动获取未处理的异常在Global.asax文件里实现通用防SQL注入漏洞程序
一,验证方法 二,Global.asax 事件 三,Global中的一个方法
可使用Global.asax中的Application_BeginRequest(object sender, EventArgs e)事件来实现表单或者URL提交数据的获取,获取后传给SQLInjectionHelper类ValidUrlData方法来完成检查
本文实例讲述了ASP.NET防止SQL注入的方法。分享给大家供大家参考,具体如下: 最近接手别人一个项目,发现存在SQL注入漏洞,因为不想改太多代码,所以那种参数法防注入呢我就用不着了。只能用传统的笨一点的办法了。...
c# 全站防止sql注入,利用Global.asax、Appcode中添加类的方法 c# 防止sql注入 全局防护 360通用aspx防护 Global.asax 操作简单
强烈建议在数据库处调用,检测前台get或post以及cookies的请求,建议使用时放入Global.asax中的Application_Beginrequest方法中使用。 同是初学者,还望相互交流、帮助。