首先在Global.asax.cs里面配置一个 提交事件  不用过滤所有的地址 过滤 GET POST的地址就行了

/// <summary>

/// 防止sql注入

/// </summary>

/// <param name="sender"></param>

/// <param name="e"></param>

protected void Application_BeginRequest(Object sender, EventArgs e)

{

//过滤Post参数

string url = this.Request.Url.ToString();

if(this.Request.Form.Count>)

{

string filterUrl = FilterUrl(url);

if (!url.Equals(filterUrl))

{

this.Response.Redirect(filterUrl);

}

}

//过滤Get参数

if(this.Request.QueryString.Count>)

{

string filterUrl = FilterUrl(url);

if (!url.Equals(filterUrl))

{

this.Response.Redirect(filterUrl);

}

}

}


/// <summary>

/// 过滤特殊字符

/// </summary>

/// <param name="url"></param>

/// <returns></returns>

private string FilterUrl(string url)

{

string replaceStr = url;

if (!string.IsNullOrEmpty(url))

{

replaceStr = replaceStr.ToLower();

replaceStr = replaceStr.Replace("<", "");

replaceStr = replaceStr.Replace(">", "");

replaceStr = replaceStr.Replace("|", "");

replaceStr = replaceStr.Replace("\"", "");

replaceStr = replaceStr.Replace("'", "");

replaceStr = replaceStr.Replace("%", "");

replaceStr = replaceStr.Replace(";", "");

replaceStr = replaceStr.Replace("(", "");

replaceStr = replaceStr.Replace(")", "");

replaceStr = replaceStr.Replace("+", "");

replaceStr = replaceStr.Replace("script", "");

replaceStr = replaceStr.Replace("alert", "");

replaceStr = replaceStr.Replace("select", "");

replaceStr = replaceStr.Replace("update", "");

replaceStr = replaceStr.Replace("insert", "");

replaceStr = replaceStr.Replace("like", "");

replaceStr = replaceStr.Replace("applet", "");

replaceStr = replaceStr.Replace("body", "");

replaceStr = replaceStr.Replace("embed", "");

replaceStr = replaceStr.Replace("frame", "");

replaceStr = replaceStr.Replace("html", "");

replaceStr = replaceStr.Replace("iframe", "");

replaceStr = replaceStr.Replace("img", "");

replaceStr = replaceStr.Replace("style", "");

replaceStr = replaceStr.Replace("layer", "");

replaceStr = replaceStr.Replace("link", "");

replaceStr = replaceStr.Replace("ilayer", "");

replaceStr = replaceStr.Replace("meta", "");

replaceStr = replaceStr.Replace("object", "");

}

return replaceStr;

}

下面是图解:

ASP.NETURL地址防注入过滤问题的更多相关文章

  1. ASP防注入

    因为在改进公司的一套ASP代码,所以考虑了一下防注入的问题. 参考了网上的几处代码,进行了修改和整合,都转换成小写再处理. 还考虑了script注入. 代码如下: 'Asp防注入代码 SQL_injd ...

  2. php过滤参数特殊字符防注入

    分享一例php实现过滤提交的参数数据以防止注入的代码,有需要的朋友参考下. 本节内容: php过滤特符字符,php防注入. in: 后端程序 例子: 代码示例: <?php /** * 安全防范 ...

  3. 【转载】C#防SQL注入过滤危险字符信息

    不过是java开发还是C#开发或者PHP的开发中,都需要关注SQL注入攻击的安全性问题,为了保证客户端提交过来的数据不会产生SQL注入的风险,我们需要对接收的数据进行危险字符过滤来防范SQL注入攻击的 ...

  4. 特殊字符的过滤方法,防sql防注入代码的过滤方法

    特殊字符的过滤方法 function strFilter($str){ //特殊字符的过滤方法 $str = str_replace('`', '', $str); $str = str_replac ...

  5. SQL防注入程序 v1.0

    /// ***************C#版SQL防注入程序 v1.0************ /// *使用方法: /// 一.整站防注入(推荐) /// 在Global.asax.cs中查找App ...

  6. asp中cookie欺骗/注入原理与防范

     一直以来sql注入被广泛关注,也有专门的防注系统代码.发现,如果代码不严谨也会有cookie欺骗/注入的情况.原来, 防注入系统没有注意到 Cookies 的问题!这里以ASP为例,分析一下cook ...

  7. 简单实用的PHP防注入类实例

    这篇文章主要介绍了简单实用的PHP防注入类实例,以两个简单的防注入类为例介绍了PHP防注入的原理与技巧,对网站安全建设来说非常具有实用价值,需要的朋友可以参考下   本文实例讲述了简单实用的PHP防注 ...

  8. [转]PDO防注入原理分析以及使用PDO的注意事项

    原文:http://zhangxugg-163-com.iteye.com/blog/1835721 好文章不得不转. 我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答 ...

  9. SQL防注入程序

    1.在Global.asax.cs中写入: protected void Application_BeginRequest(Object sender,EventArgs e){      SqlIn ...

随机推荐

  1. 剑指offer-面试题.二叉树的镜像

    题目:请完成一个函数,输入一个二叉树,该函数输出它的镜像.  二叉树节点定义如下: strcut BinaryTreeNode { int val; strcut BinaryTreeNode* m_ ...

  2. hdu 1502 Regular Words_高精度+dp

    题意:问按规则排成的串有多少个A(c)>= B(c) >= C(c) 思路:因为写大整数太累,就偷懒了一下直接用java水过 import java.math.BigInteger; im ...

  3. Eclipse 快捷键总结

    导包:alt+/ctrl+shift+o (alt+/) 全局文件搜索:ctrl+shift+r 全局关键词搜索:ctrl+h 查看解决方案:ctrl+1 自动补全:abcdefghjklmnopqr ...

  4. Unity 读取Excel

    游戏有大多数配置文件,比如玩家等级,游戏商店信息等等.通常情况下把这些放入excel中来读取 第一种解决方案: xlsx –> csv –> 改变成UTF-8 或者Unicode编码 –& ...

  5. 【Android开发经验】LayoutInflater—— 你可能对它并不了解甚至错误使用

    今天,看到了一篇文章讲LayoutInflater的使用方法.瞬间感觉自己对这个类确实不够了解,于是简单的看了下LayoutInflater类的源码.对这个类有了新的认识. 首先.LayoutInfl ...

  6. 【点击模型学习笔记】Predicting Clicks_Estimating the Click-Through Rate for New Ads_MS_www2007

    概要: 微软研究院的人写的文章,提出用逻辑回归来解决ctr预估问题,是以后ctr的经典解决方式,经典文章. 详细内容: 名词: CPC -- cost per click CTR -- click t ...

  7. ORM框架Hibernate (一) 对DAO封装和抽象

    说明 前面已经给大家介绍了Struts这个框架,Struts是对Web项目的表示层进行了封装,而Hibernate是对Web项目中DAO层进行封装,也即是.NET中我们常用到的D层封装,即对访问数据库 ...

  8. java中反射学习整理

    转载请注明:http://blog.csdn.net/j903829182/article/details/38405735 反射主要是指程序能够訪问.检測和改动它本身的状态或行为的一种能力. jav ...

  9. CodePen&#39;s CSS

    p{text-indent:2em;}前端开发whqet,csdn,王海庆,whqet,前端开发专家 翻译自:CodePen's CSS 翻译人员:前端开发whqet,意译为主.不当之处欢迎大家指正. ...

  10. 使用CSS达到阴阳八卦图等图形

    CSS还是比較强大的,能够实现中国古典的"阴阳八卦图"等形状. 正方形 #rectangle { width: 200px; height: 100px; backgrount-c ...