首先在Global.asax.cs里面配置一个 提交事件  不用过滤所有的地址 过滤 GET POST的地址就行了

/// <summary>

/// 防止sql注入

/// </summary>

/// <param name="sender"></param>

/// <param name="e"></param>

protected void Application_BeginRequest(Object sender, EventArgs e)

{

//过滤Post参数

string url = this.Request.Url.ToString();

if(this.Request.Form.Count>)

{

string filterUrl = FilterUrl(url);

if (!url.Equals(filterUrl))

{

this.Response.Redirect(filterUrl);

}

}

//过滤Get参数

if(this.Request.QueryString.Count>)

{

string filterUrl = FilterUrl(url);

if (!url.Equals(filterUrl))

{

this.Response.Redirect(filterUrl);

}

}

}


/// <summary>

/// 过滤特殊字符

/// </summary>

/// <param name="url"></param>

/// <returns></returns>

private string FilterUrl(string url)

{

string replaceStr = url;

if (!string.IsNullOrEmpty(url))

{

replaceStr = replaceStr.ToLower();

replaceStr = replaceStr.Replace("<", "");

replaceStr = replaceStr.Replace(">", "");

replaceStr = replaceStr.Replace("|", "");

replaceStr = replaceStr.Replace("\"", "");

replaceStr = replaceStr.Replace("'", "");

replaceStr = replaceStr.Replace("%", "");

replaceStr = replaceStr.Replace(";", "");

replaceStr = replaceStr.Replace("(", "");

replaceStr = replaceStr.Replace(")", "");

replaceStr = replaceStr.Replace("+", "");

replaceStr = replaceStr.Replace("script", "");

replaceStr = replaceStr.Replace("alert", "");

replaceStr = replaceStr.Replace("select", "");

replaceStr = replaceStr.Replace("update", "");

replaceStr = replaceStr.Replace("insert", "");

replaceStr = replaceStr.Replace("like", "");

replaceStr = replaceStr.Replace("applet", "");

replaceStr = replaceStr.Replace("body", "");

replaceStr = replaceStr.Replace("embed", "");

replaceStr = replaceStr.Replace("frame", "");

replaceStr = replaceStr.Replace("html", "");

replaceStr = replaceStr.Replace("iframe", "");

replaceStr = replaceStr.Replace("img", "");

replaceStr = replaceStr.Replace("style", "");

replaceStr = replaceStr.Replace("layer", "");

replaceStr = replaceStr.Replace("link", "");

replaceStr = replaceStr.Replace("ilayer", "");

replaceStr = replaceStr.Replace("meta", "");

replaceStr = replaceStr.Replace("object", "");

}

return replaceStr;

}

下面是图解:

ASP.NETURL地址防注入过滤问题的更多相关文章

  1. ASP防注入

    因为在改进公司的一套ASP代码,所以考虑了一下防注入的问题. 参考了网上的几处代码,进行了修改和整合,都转换成小写再处理. 还考虑了script注入. 代码如下: 'Asp防注入代码 SQL_injd ...

  2. php过滤参数特殊字符防注入

    分享一例php实现过滤提交的参数数据以防止注入的代码,有需要的朋友参考下. 本节内容: php过滤特符字符,php防注入. in: 后端程序 例子: 代码示例: <?php /** * 安全防范 ...

  3. 【转载】C#防SQL注入过滤危险字符信息

    不过是java开发还是C#开发或者PHP的开发中,都需要关注SQL注入攻击的安全性问题,为了保证客户端提交过来的数据不会产生SQL注入的风险,我们需要对接收的数据进行危险字符过滤来防范SQL注入攻击的 ...

  4. 特殊字符的过滤方法,防sql防注入代码的过滤方法

    特殊字符的过滤方法 function strFilter($str){ //特殊字符的过滤方法 $str = str_replace('`', '', $str); $str = str_replac ...

  5. SQL防注入程序 v1.0

    /// ***************C#版SQL防注入程序 v1.0************ /// *使用方法: /// 一.整站防注入(推荐) /// 在Global.asax.cs中查找App ...

  6. asp中cookie欺骗/注入原理与防范

     一直以来sql注入被广泛关注,也有专门的防注系统代码.发现,如果代码不严谨也会有cookie欺骗/注入的情况.原来, 防注入系统没有注意到 Cookies 的问题!这里以ASP为例,分析一下cook ...

  7. 简单实用的PHP防注入类实例

    这篇文章主要介绍了简单实用的PHP防注入类实例,以两个简单的防注入类为例介绍了PHP防注入的原理与技巧,对网站安全建设来说非常具有实用价值,需要的朋友可以参考下   本文实例讲述了简单实用的PHP防注 ...

  8. [转]PDO防注入原理分析以及使用PDO的注意事项

    原文:http://zhangxugg-163-com.iteye.com/blog/1835721 好文章不得不转. 我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答 ...

  9. SQL防注入程序

    1.在Global.asax.cs中写入: protected void Application_BeginRequest(Object sender,EventArgs e){      SqlIn ...

随机推荐

  1. 【剑指offer】面试题20:顺时针打印矩阵

    题目描述 输入一个矩阵,按照从外向里以顺时针的顺序依次打印出每一个数字,例如,如果输入如下矩阵: 1     2  3   4 5    6   7   8 9   10 11 12 13 14 15 ...

  2. PHP 表单验证 - 验证 E-mail 和 URL

    ----------------------------------------------------------------------------- 本节展示如何验证名字.电邮和 URL. -- ...

  3. AutoResetEvent与ManualResetEvent区别

    本文来自:http://www.360doc.com/content/10/1126/10/3267996_72536817.shtml 在.Net多线程编程中,AutoResetEvent和Manu ...

  4. sun.misc.BASE64Encoder找不到包,解决方法

    右键项目->属性->java bulid path->jre System Library->access rules->resolution选择accessible,以 ...

  5. u3d shader使用

    先建立一个材质球Material 选择shader 把材质球Material 赋给图片

  6. 解读JavaScript代码 var ie = !-[1,]

    var ie = !-[1,]: 这句代码在IE9之前曾被称为世界上最短的IE判定代码.代码虽短但确包含了不少javascript基础知识在里面.在这个例子中代码执行时会先调用数组的toString( ...

  7. 用MVC4+EF改写XXX系统的计划--前言

    感觉自己工作了三年,重来没有自己一个人写一个项目,从开始的策划,功能需求,业务逻辑,扩展,性能优化等等方面去做,从今天起准备发比半年时间重写XXX项目,每天中午和晚上分别花半个小时和一个小时开发,周末 ...

  8. Web App 图片上传编辑器

    使用cropper.jqueryUpload插件.Jquery.src-dataurl-canvas-blob文件. @{ ViewBag.Title = "更新头像"; Layo ...

  9. achartengine andorid图像引擎入门

    最近在帮机械学院开发一个app 用了第三方的图像引擎——achartengine功能还算强大(虽然相比于Html那些第三方图像引擎还是差点不过也够用了) 入门: 参考http://blog.csdn. ...

  10. Linq to DataSet 和 DataSet使用方法学习

    简单入门: using System; using System.Collections.Generic; using System.Linq; using System.Text; using Sy ...