public class SqlInject:Page

    {

        //检测到注入后的处理方式: 0:仅警告;1:警告+记录;2:警告+自定义错误页面;3:警告+记录+自定义错误页面

        private const int _type = ;

        private const string errRedirectPage = "/err.aspx";

        //如果记录注入信息,那么请设置:errMDBpath:数据库路径

        private const string errMDBpath = "/SqlInject.mdb";

        //过滤特征字符

        //过滤特征字符

        private static string StrKeyWord = ConfigurationManager.AppSettings["SqlKeyWord"]; //@"select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec|master|net local group administrators|net user|or|and";

        private static string StrRegex = ConfigurationManager.AppSettings["SqlRegex"];  //@";|/|(|)|[|]|{|}|%|@|*|'|!"; // 原始过滤条件:【-|;|,|/|(|)|[|]|{|}|%|@|*|'|!】

        private HttpRequest request;

        public SqlInject(System.Web.HttpRequest _request)

        {

            this.request = _request;

        }

        ///<summary>

        ///检测SQL注入及记录、显示出错信息

        ///</summary>

        public void CheckSqlInject()

        {

            bool isInject = false;

            if (CheckRequestQuery() || CheckRequestForm())

            {

                isInject = true;

            }

            else

            {

                return;

            }

            switch (_type)

            {

                case :

                    ShowErr();

                    break;

                case :

                    ShowErr();

                    SaveToMdb();

                    break;

                case :

                    ShowErr();

                    string temp;

                    System.Web.HttpContext.Current.Response.Write("<script>setTimeout(\"" + "location.href='" + errRedirectPage + "'" + "\",5000)</script>");

                    break;

                case :

                    ShowErr();

                    SaveToMdb();

                    System.Web.HttpContext.Current.Response.Write("<script>setTimeout(\"" + "location.href='" + errRedirectPage + "'" + "\",5000)</script>");

                    break;

                default:

                    break;

            }

            System.Web.HttpContext.Current.Response.End();

        }

        private void SaveToMdb()

        {

            OleDbConnection conn = new OleDbConnection("Provider=Microsoft.JET.OLEDB.4.0;Data Source=" + Server.MapPath(errMDBpath));

            conn.Open();

            OleDbCommand cmd = conn.CreateCommand();

            cmd.CommandText = "insert into [Record] (sIP,sDate,sPath) values ('" +

                 request.ServerVariables["REMOTE_ADDR"].ToString() + "','" +

                 DateTime.Now + "','" + request.ServerVariables["URL"].ToLower() + RelaceSingleQuotes(request.QueryString.ToString()) + "')";

            int code = cmd.ExecuteNonQuery();

            if (code == )

                HttpContext.Current.Response.Write("<br>****以上信息已记录至日志数据库****");

            else

                HttpContext.Current.Response.Write("<br>日志数据库出错");

            conn.Close();

        }

        private string RelaceSingleQuotes(string _url)

        {

            string URL = _url.Replace("'", "单引号");

            return URL;

        }

        private void ShowErr()

        {

            //string msg = @"<font color=red>请不要尝试未授权之入侵检测!</font>" + @"<br><br>";

            //msg += @"操作IP:" + request.ServerVariables["REMOTE_ADDR"] + @"<br>";

            //msg += @"操作时间:" + DateTime.Now + @"<br>";

            //msg += @"页面:" + request.ServerVariables["URL"].ToLower() + request.QueryString.ToString() + @"<br>";

            //msg += @"<a href='#' onclick='javascript:window.close()'>关闭</a>";

            //System.Web.HttpContext.Current.Response.Clear();

            //System.Web.HttpContext.Current.Response.Write(msg);

            HttpContext.Current.Response.Write("<script>alert('请不要尝试未授权之入侵检测!');javascript:history.go(-1);</script>");

        }

        ///<summary>

        /// 特征字符

        ///</summary>

        public static string KeyWord

        {

            get

            {

                return StrKeyWord;

            }

        }

        ///<summary>

        /// 特征符号

        ///</summary>

        public static string RegexString

        {

            get

            {

                return StrRegex;

            }

        }

        ///<summary>

        ///检查字符串中是否包含Sql注入关键字

        /// <param name="_key">被检查的字符串</param>

        /// <returns>如果包含注入true;否则返回false</returns>

        ///</summary>

        private static bool CheckKeyWord(string _key)

        {

            string[] pattenString = StrKeyWord.Split('|');

            string[] pattenRegex = StrRegex.Split('|');

            foreach (string sqlParam in pattenString)

            {

                if (_key.Contains(sqlParam + " ") || _key.Contains(" " + sqlParam))

                {

                    return true;

                }

            }

            foreach (string sqlParam in pattenRegex)

            {

                if (_key.Contains(sqlParam))

                {

                    return true;

                }

            }

            return false;

        }

        ///<summary>

        ///检查URL中是否包含Sql注入

        /// <param name="_request">当前HttpRequest对象</param>

        /// <returns>如果包含注入true;否则返回false</returns>

        ///</summary>

        public bool CheckRequestQuery()

        {

            if (request.QueryString.Count > )

            {

                foreach (string sqlParam in this.request.QueryString)

                {

                    if (sqlParam == "__VIEWSTATE") continue;

                    if (sqlParam == "__EVENTVALIDATION") continue;

                    if (CheckKeyWord(request.QueryString[sqlParam].ToLower()))

                    {

                        return true;

                    }

                }

            }

            return false;

        }

        ///<summary>

        ///检查提交的表单中是否包含Sql注入

        /// <param name="_request">当前HttpRequest对象</param>

        /// <returns>如果包含注入true;否则返回false</returns>

        ///</summary>

        public bool CheckRequestForm()

        {

            if (request.Form.Count > )

            {

                foreach (string sqlParam in this.request.Form)

                {

                    if (sqlParam == "__VIEWSTATE") continue;

                    if (sqlParam == "__EVENTVALIDATION") continue;

                    if (CheckKeyWord(request.Form[sqlParam]))

                    {

                        return true;

                    }

                }

            }

            return false;

        }

    }

}

在web编程中都有被sql注入的风险,要防止sql注入,最基本就是从编写代码的时候开始防护

在web.config中加入

 <appSettings>

    <add key="SqlKeyWord" value="select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec|master|net local group administrators|net user|or|and"/>

    <add key="SqlRegex" value=";|(|)|[|]|{|}|%|@|*|'|!"/>

  </appSettings>

然后在Global文件中加入

void Application_BeginRequest(object sender, EventArgs e)

        {

            //防SQL注入代码

            SqlInject myCheck = new SqlInject(this.Request);

            myCheck.CheckSqlInject();

        }

对于软件方面的防护,微软官方给了一个UrlScan的工具

urlScanx86

urlScanx64

安装完软件后要重启一下iis才能生效

转载自 http://netsecurity.51cto.com/art/201301/375797_1.htm

web 中防止sql注入的更多相关文章

  1. mysql基础语法及拓展到web中的sql注入

    本来是想写下javaweb的mvc(tomcat, spring, mysql)的搭建,  昨天搭到凌晨3点, 谁知道jdbcTemplate的jar包不好使, 想死的心都有了, 想想还是休息一下, ...

  2. 在php中防止SQL注入的方法

    摘要:我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容,让我们执行 php能够更安全.整个PH ...

  3. WEB 安全之 SQL注入 < 三 > 提权

    SQL注入是一个比较“古老”的话题,虽然现在存在这种漏洞的站点比较少了,我们还是有必要了解一下它的危害,及其常用的手段,知己知彼方能百战不殆.进攻与防守相当于矛和盾的关系,我们如果能清楚了解 攻击的全 ...

  4. WEB 安全之 SQL注入 < 二 > 暴库

    SQL注入是一个比较"古老"的话题,虽然现在存在这种漏洞的站点比较少了,我们还是有必要了解一下它的危害,及其常用的手段,知己知彼方能百战不殆.进攻与防守相当于矛和盾的关系,我们如果 ...

  5. Python中防止sql注入的方法详解

    SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库.下面这篇文章主要给大家介绍了关于Python中 ...

  6. web安全学习(sql注入1)

    web安全学习(sql注入1) 一.简介 sql语句就是数据库语句,而sql注入就是用户将自己构造的恶意sql语句提交,然后服务器执行提交的危险语句.sql注入可能造成信息泄露以及服务器被控制等危害. ...

  7. Django中的sql注入

    Django中防止SQL注入的方法 方案一总是使用Django自带的数据库API.它会根据你所使用的数据库服务器(例如PostSQL或者MySQL)的转换规则,自动转义特殊的SQL参数.这被运用到了整 ...

  8. web开发中防止SQL注入

    一.SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库. 二.SQL注入攻击的总体 ...

  9. php中防止SQL注入的方法

    [一.在服务器端配置] 安全,PHP代码编写是一方面,PHP的配置更是非常关键. 我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最 ...

随机推荐

  1. flask+uswgi+nginx+python3.6的venv发布网站ubuntu14.04

    ---------------------------nginx--------------- sudo apt-get install nginx sudo apt-get remove nginx ...

  2. HDOJ(1069)最长下降子序列

    每个箱子可有3种叠加方式,所以有3*n个箱子.将箱子按长度由大到小排序,有求箱子按宽度的最长下降子序列的高度之和即可. #include<cstdio> #include<algor ...

  3. Python:生成器表达式

    转于:http://www.cnblogs.com/liu-shuai/p/6098218.html 博主:刘-帅 简介: 生成器表达式并不真正的创建数字列表,而是返回一个生成器对象,此对象在每次计算 ...

  4. Ubuntu18.04安装Docker, centos7安装Docker

    Ubuntu18.04安装Docker 第一种方法从Ubuntu的仓库直接下载安装: 安装比较简单,这种安装的Docker不是最新版本,不过对于学习够用了,依次执行下面命令进行安装. $ sudo a ...

  5. 问题:C#发布的项目浏览时出现“Server Application Unavailable”错误;结果:Server Application Unavailable出现的原因及解决方案小结

    Server Application Unavailable出现的原因及解决方案小结 作者: 字体:[增加 减小] 类型:转载 时间:2012-05-23 今天在服务器安装了个.net 4.0 fra ...

  6. hadoop mapreduce 计算平均气温的代码,绝对原创

    1901 46 1902 21 1903 48 1904 33 1905 43 1906 47 1907 31 1908 28 1909 26 1910 35 1911 30 1912 16 1913 ...

  7. 在linux系统个人目录下安装新版python

    一.下载所需的python版本文件 在linux个人目录下 下载https://www.python.org/ftp/python/3.5.4/Python-3.5.4.tar.xz 解压tar.xz ...

  8. 又见GCD (HDU 2504)

    这个题真的很水,但我竟然连错,在此警醒自己!!! 写代码改了东边,忘了西边,“认真”这两个字又被我吃了,打脸啪啪啪啪. #include<iostream> using namespace ...

  9. iTop4412 裸机开发 LED

    平台:iTop4412 SCP 2G 开发板有两个可控制的LED灯:分别接到引脚:KP_COL0和VDD50_EN KP_COL0就是GPL2_0 VDD50_EN就是GPK1_1 配置GPX_CON ...

  10. Spring第一天:Spring的概述、SpringIOC入门(XML)、Spring的Bean管理、Spring属性注入

    记得引入约束 上图路径. 此时 只需修改配置文件 便可以随意更换实现类 无需修改代码. 传统方法必须用实现类(不面向接口了)来调用方法设置属性. 而在Spring中:在创建类的过程中发现实现类有nam ...