防SQL注入
2014-05-29 16:59
134 查看
在一个登录界面,有时候会有人恶意进行SQL攻击,比如输入用户名,密码的时候在用户名里面输入“1 or 1=1 ' -- ”,密码随意输入。
所以一般在程序里面要防止这种攻击,采取的方式为:
所以一般在程序里面要防止这种攻击,采取的方式为:
//过滤特征字符
private const string StrKeyWord = @"select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec|master|net local group administrators|net user|or|and";
private const string StrRegex = @"-|;|,|/|(|)|[|]|{|}|%|@|*|'|!";
///<summary>
///检查字符串中是否包含Sql注入关键字
/// <param name="_key">被检查的字符串</param>
/// <returns>如果包含注入true;否则返回false</returns>
///</summary>
private bool CheckKeyWord(string _key)
{
string[] pattenString = StrKeyWord.Split('|');
string[] pattenRegex = StrRegex.Split('|');
foreach (string sqlParam in pattenString)
{
if (_key.Contains(sqlParam + " ") || _key.Contains(" " + sqlParam))
{
return true;
}
}
foreach (string sqlParam in pattenRegex)
{
if (_key.Contains(sqlParam))
{
return true;
}
}
return false;
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 编写通用的ASP防SQL注入攻击程序
- asp.net防SQL注入的安全措施
- C# 检查字符串,防SQL注入攻击(转载)
- 利用HttpModule实现防sql注入
- PHP防SQL注入的方法
- asp.net利用HttpModule实现防sql注入
- ASP.net防SQL注入(简单)
- 匹配用逗号分隔的数字(防sql注入检查)
- 51blog的防sql注入做的挺好的。
- 防SQL注入方法
- PHP几个防SQL注入攻击自带函数区别
- php表单提交数据的验证处理(防SQL注入和XSS攻击等)
- 防sql注入
- JAVA WEB中处理防SQL注入|防XSS跨站脚本攻击(咋个办呢 zgbn)
- 编写通用的ASP防SQL注入攻击程序
- [转]ASP.net防SQL注入
- ASP.net(c#) 在ACCESS数据库中利用参数使用存储过程例子(防SQL注入)
- 利用HttpModule实现防sql注入
- php防sql注入过滤特殊字符
- 页面传值验证(防SQL注入)