防SQL注入
2014-05-29 16:59
134 查看
在一个登录界面,有时候会有人恶意进行SQL攻击,比如输入用户名,密码的时候在用户名里面输入“1 or 1=1 ' -- ”,密码随意输入。
所以一般在程序里面要防止这种攻击,采取的方式为:
所以一般在程序里面要防止这种攻击,采取的方式为:
//过滤特征字符 private const string StrKeyWord = @"select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec|master|net local group administrators|net user|or|and"; private const string StrRegex = @"-|;|,|/|(|)|[|]|{|}|%|@|*|'|!"; ///<summary> ///检查字符串中是否包含Sql注入关键字 /// <param name="_key">被检查的字符串</param> /// <returns>如果包含注入true;否则返回false</returns> ///</summary> private bool CheckKeyWord(string _key) { string[] pattenString = StrKeyWord.Split('|'); string[] pattenRegex = StrRegex.Split('|'); foreach (string sqlParam in pattenString) { if (_key.Contains(sqlParam + " ") || _key.Contains(" " + sqlParam)) { return true; } } foreach (string sqlParam in pattenRegex) { if (_key.Contains(sqlParam)) { return true; } } return false; }
相关文章推荐
- 编写通用的ASP防SQL注入攻击程序
- asp.net防SQL注入的安全措施
- C# 检查字符串,防SQL注入攻击(转载)
- 利用HttpModule实现防sql注入
- PHP防SQL注入的方法
- asp.net利用HttpModule实现防sql注入
- ASP.net防SQL注入(简单)
- 匹配用逗号分隔的数字(防sql注入检查)
- 51blog的防sql注入做的挺好的。
- 防SQL注入方法
- PHP几个防SQL注入攻击自带函数区别
- php表单提交数据的验证处理(防SQL注入和XSS攻击等)
- 防sql注入
- JAVA WEB中处理防SQL注入|防XSS跨站脚本攻击(咋个办呢 zgbn)
- 编写通用的ASP防SQL注入攻击程序
- [转]ASP.net防SQL注入
- ASP.net(c#) 在ACCESS数据库中利用参数使用存储过程例子(防SQL注入)
- 利用HttpModule实现防sql注入
- php防sql注入过滤特殊字符
- 页面传值验证(防SQL注入)