public class SqlInject:Page

    {

        //检测到注入后的处理方式: 0:仅警告;1:警告+记录;2:警告+自定义错误页面;3:警告+记录+自定义错误页面

        private const int _type = ;

        private const string errRedirectPage = "/err.aspx";

        //如果记录注入信息,那么请设置:errMDBpath:数据库路径

        private const string errMDBpath = "/SqlInject.mdb";

        //过滤特征字符

        //过滤特征字符

        private static string StrKeyWord = ConfigurationManager.AppSettings["SqlKeyWord"]; //@"select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec|master|net local group administrators|net user|or|and";

        private static string StrRegex = ConfigurationManager.AppSettings["SqlRegex"];  //@";|/|(|)|[|]|{|}|%|@|*|'|!"; // 原始过滤条件:【-|;|,|/|(|)|[|]|{|}|%|@|*|'|!】

        private HttpRequest request;

        public SqlInject(System.Web.HttpRequest _request)

        {

            this.request = _request;

        }

        ///<summary>

        ///检测SQL注入及记录、显示出错信息

        ///</summary>

        public void CheckSqlInject()

        {

            bool isInject = false;

            if (CheckRequestQuery() || CheckRequestForm())

            {

                isInject = true;

            }

            else

            {

                return;

            }

            switch (_type)

            {

                case :

                    ShowErr();

                    break;

                case :

                    ShowErr();

                    SaveToMdb();

                    break;

                case :

                    ShowErr();

                    string temp;

                    System.Web.HttpContext.Current.Response.Write("<script>setTimeout(\"" + "location.href='" + errRedirectPage + "'" + "\",5000)</script>");

                    break;

                case :

                    ShowErr();

                    SaveToMdb();

                    System.Web.HttpContext.Current.Response.Write("<script>setTimeout(\"" + "location.href='" + errRedirectPage + "'" + "\",5000)</script>");

                    break;

                default:

                    break;

            }

            System.Web.HttpContext.Current.Response.End();

        }

        private void SaveToMdb()

        {

            OleDbConnection conn = new OleDbConnection("Provider=Microsoft.JET.OLEDB.4.0;Data Source=" + Server.MapPath(errMDBpath));

            conn.Open();

            OleDbCommand cmd = conn.CreateCommand();

            cmd.CommandText = "insert into [Record] (sIP,sDate,sPath) values ('" +

                 request.ServerVariables["REMOTE_ADDR"].ToString() + "','" +

                 DateTime.Now + "','" + request.ServerVariables["URL"].ToLower() + RelaceSingleQuotes(request.QueryString.ToString()) + "')";

            int code = cmd.ExecuteNonQuery();

            if (code == )

                HttpContext.Current.Response.Write("<br>****以上信息已记录至日志数据库****");

            else

                HttpContext.Current.Response.Write("<br>日志数据库出错");

            conn.Close();

        }

        private string RelaceSingleQuotes(string _url)

        {

            string URL = _url.Replace("'", "单引号");

            return URL;

        }

        private void ShowErr()

        {

            //string msg = @"<font color=red>请不要尝试未授权之入侵检测!</font>" + @"<br><br>";

            //msg += @"操作IP:" + request.ServerVariables["REMOTE_ADDR"] + @"<br>";

            //msg += @"操作时间:" + DateTime.Now + @"<br>";

            //msg += @"页面:" + request.ServerVariables["URL"].ToLower() + request.QueryString.ToString() + @"<br>";

            //msg += @"<a href='#' onclick='javascript:window.close()'>关闭</a>";

            //System.Web.HttpContext.Current.Response.Clear();

            //System.Web.HttpContext.Current.Response.Write(msg);

            HttpContext.Current.Response.Write("<script>alert('请不要尝试未授权之入侵检测!');javascript:history.go(-1);</script>");

        }

        ///<summary>

        /// 特征字符

        ///</summary>

        public static string KeyWord

        {

            get

            {

                return StrKeyWord;

            }

        }

        ///<summary>

        /// 特征符号

        ///</summary>

        public static string RegexString

        {

            get

            {

                return StrRegex;

            }

        }

        ///<summary>

        ///检查字符串中是否包含Sql注入关键字

        /// <param name="_key">被检查的字符串</param>

        /// <returns>如果包含注入true;否则返回false</returns>

        ///</summary>

        private static bool CheckKeyWord(string _key)

        {

            string[] pattenString = StrKeyWord.Split('|');

            string[] pattenRegex = StrRegex.Split('|');

            foreach (string sqlParam in pattenString)

            {

                if (_key.Contains(sqlParam + " ") || _key.Contains(" " + sqlParam))

                {

                    return true;

                }

            }

            foreach (string sqlParam in pattenRegex)

            {

                if (_key.Contains(sqlParam))

                {

                    return true;

                }

            }

            return false;

        }

        ///<summary>

        ///检查URL中是否包含Sql注入

        /// <param name="_request">当前HttpRequest对象</param>

        /// <returns>如果包含注入true;否则返回false</returns>

        ///</summary>

        public bool CheckRequestQuery()

        {

            if (request.QueryString.Count > )

            {

                foreach (string sqlParam in this.request.QueryString)

                {

                    if (sqlParam == "__VIEWSTATE") continue;

                    if (sqlParam == "__EVENTVALIDATION") continue;

                    if (CheckKeyWord(request.QueryString[sqlParam].ToLower()))

                    {

                        return true;

                    }

                }

            }

            return false;

        }

        ///<summary>

        ///检查提交的表单中是否包含Sql注入

        /// <param name="_request">当前HttpRequest对象</param>

        /// <returns>如果包含注入true;否则返回false</returns>

        ///</summary>

        public bool CheckRequestForm()

        {

            if (request.Form.Count > )

            {

                foreach (string sqlParam in this.request.Form)

                {

                    if (sqlParam == "__VIEWSTATE") continue;

                    if (sqlParam == "__EVENTVALIDATION") continue;

                    if (CheckKeyWord(request.Form[sqlParam]))

                    {

                        return true;

                    }

                }

            }

            return false;

        }

    }

}

在web编程中都有被sql注入的风险,要防止sql注入,最基本就是从编写代码的时候开始防护

在web.config中加入

 <appSettings>

    <add key="SqlKeyWord" value="select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec|master|net local group administrators|net user|or|and"/>

    <add key="SqlRegex" value=";|(|)|[|]|{|}|%|@|*|'|!"/>

  </appSettings>

然后在Global文件中加入

void Application_BeginRequest(object sender, EventArgs e)

        {

            //防SQL注入代码

            SqlInject myCheck = new SqlInject(this.Request);

            myCheck.CheckSqlInject();

        }

对于软件方面的防护,微软官方给了一个UrlScan的工具

urlScanx86

urlScanx64

安装完软件后要重启一下iis才能生效

转载自 http://netsecurity.51cto.com/art/201301/375797_1.htm

web 中防止sql注入的更多相关文章

  1. mysql基础语法及拓展到web中的sql注入

    本来是想写下javaweb的mvc(tomcat, spring, mysql)的搭建,  昨天搭到凌晨3点, 谁知道jdbcTemplate的jar包不好使, 想死的心都有了, 想想还是休息一下, ...

  2. 在php中防止SQL注入的方法

    摘要:我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容,让我们执行 php能够更安全.整个PH ...

  3. WEB 安全之 SQL注入 < 三 > 提权

    SQL注入是一个比较“古老”的话题,虽然现在存在这种漏洞的站点比较少了,我们还是有必要了解一下它的危害,及其常用的手段,知己知彼方能百战不殆.进攻与防守相当于矛和盾的关系,我们如果能清楚了解 攻击的全 ...

  4. WEB 安全之 SQL注入 < 二 > 暴库

    SQL注入是一个比较"古老"的话题,虽然现在存在这种漏洞的站点比较少了,我们还是有必要了解一下它的危害,及其常用的手段,知己知彼方能百战不殆.进攻与防守相当于矛和盾的关系,我们如果 ...

  5. Python中防止sql注入的方法详解

    SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库.下面这篇文章主要给大家介绍了关于Python中 ...

  6. web安全学习(sql注入1)

    web安全学习(sql注入1) 一.简介 sql语句就是数据库语句,而sql注入就是用户将自己构造的恶意sql语句提交,然后服务器执行提交的危险语句.sql注入可能造成信息泄露以及服务器被控制等危害. ...

  7. Django中的sql注入

    Django中防止SQL注入的方法 方案一总是使用Django自带的数据库API.它会根据你所使用的数据库服务器(例如PostSQL或者MySQL)的转换规则,自动转义特殊的SQL参数.这被运用到了整 ...

  8. web开发中防止SQL注入

    一.SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库. 二.SQL注入攻击的总体 ...

  9. php中防止SQL注入的方法

    [一.在服务器端配置] 安全,PHP代码编写是一方面,PHP的配置更是非常关键. 我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最 ...

随机推荐

  1. 【转】LCS

    动态规划法 经常会遇到复杂问题不能简单地分解成几个子问题,而会分解出一系列的子问题.简单地采用把大问题分解成子问题,并综合子问题的解导出大问题的解的方法,问题求解耗时会按问题规模呈幂级数增加. 为了节 ...

  2. VijosP1274:神秘的咒语

    描述 身为拜月教的高级间谍,你的任务总是逼迫你出生入死.比如这一次,拜月教主就派你跟踪赵灵儿一行,潜入试炼窟底. 据说试炼窟底藏着五行法术的最高法术:风神,雷神,雪妖,火神,山神的咒语.为了习得这些法 ...

  3. flume 配置与使用

    1.下载flume,解压到自建文件夹 2.修改flume-env.sh文件 在文件中添加JAVA_HOME 3.修改flume.conf 文件(原名好像不叫这个,我自己把模板名改了) 里面我自己配的( ...

  4. 微服务理论之六:ESB与SOA的关系

    一.SOA和ESB一直是没有明确概念的两个缩略词 SOA----面向服务架构,实际上强调的是软件的一种架构,一种支撑软件运行的相对稳定的结构,表面含义如此,其实SOA是一种通过服务整合来解决系统集成的 ...

  5. IDEA 热部署 + 下载jar包放到maven中

    IDEA 热部署: 1 :  POM中加入devtools的依赖,就可以实现热部署 <dependency> <groupId>org.springframework.boot ...

  6. Docker Compose实例

    采用java -jar启动 nohup java -jar web--SNAPSHOT.jar --spring.profiles.active=test --server.port= & 采 ...

  7. Java进阶之美文共享

    2.在Java中如何避免"!=null"式的判空语句?  3.Java问答:终极父类(3)  Java问答:终极父类(下) Java问答:终极父类(上) 内存不足:杀死进程还是牺牲 ...

  8. C语言连接mysql -select

    C语言实现查询mysql数据库的行数,列的属性,以及每条记录. /* select.c */ #include <stdio.h> #include <stdlib.h> #i ...

  9. [51nod1247]可能的路径(思维题)

    题意:给定(a,b),(x,y)  ,(a,b)可以通向(a-b,b) (a+b,b) (a,a+b) (a,a-b) 求能否到达(x,y) 解题关键:类似于更相减损,变换过程中gcd是一样的. #i ...

  10. Tournament

    题意: 有 $n$ 个 $K$ 维向量,若向量A只要有任意一维大于向量B,则认为A可能打败B,将n个向量一个一个加入,求问对于每次加完后的向量集合:有几个向量可能活到最后. 解法: 考虑如果A可以打败 ...