【Global】在Global.asax文件里实现通用防SQL注入漏洞程序(适应于post／get请求)-防SQL注入

欢迎您访问我爱IT技术网，今天小编为你分享的编程技术是：【在Global.asax文件里实现通用防SQL注入漏洞程序(适应于post／get请求)】，下面是详细的讲解！

在Global.asax文件里实现通用防SQL注入漏洞程序(适应于post／get请求)

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Text.RegularExpressions;
/// <summary>
///SQLInjectionHelper 的摘要说明
/// </summary>
public class SQLInjectionHelper
{
/// <summary>
/// 获取Post的数据
/// </summary>
/// <param name="request"></param>
/// <returns></returns>
public static bool ValidUrlData(string request)
{
bool result=false;
if (request=="POST")
{
for (int i=0; i < HttpContext.Current.Request.Form.Count; i++)
{
result=ValidData(HttpContext.Current.Request.Form[i].ToString());
if (result)
{
break;
}
}
}
else
{
for (int i=0; i < HttpContext.Current.Request.QueryString.Count; i++)
{
result=ValidData(HttpContext.Current.Request.QueryString[i].ToString());
if (result)
{
break;
}
}
}
return result;
}
/// <summary>
/// 验证是否存在注入代码
/// </summary>
/// <param name="inputData"></param>
/// <returns></returns>
private static bool ValidData(string inputData)
{
//验证inputData是否包含恶意集合
if (Regex.IsMatch(inputData, GetRegexString()))
{
return true;
}
else
{
return false;
}
}
/// <summary>
/// 获取正则表达式
/// </summary>
/// <returns></returns>
private static string GetRegexString()
{
//构造SQL的注入关键字符
string[] strChar={ "and", "exec", "insert", "select", "update", "delete", "count", "from", "drop", "asc", "or", "char", "%", ";", ":", "\'", "\"", "-", "chr", "master", "mid", "truncate", "declare", "char", "SiteName", "/add", "xp_cmdshell", "net user", "net localgroup administrators", "exec master.dbo.xp_cmdshell" };
string str_Regex=".*(";
for (int i=0; i < strChar.Length - 1; i++)
{
str_Regex +=strChar[i] + "|";
}
str_Regex +=strChar[strChar.Length - 1] + ").*";
return str_Regex;
}
}

关于在Global.asax文件里实现通用防SQL注入漏洞程序(适应于post／get请求)的用户互动如下：

　　相关问题：

　　答： >>详细

　　相关问题：

　　答： >>详细

　　相关问题：

　　答： >>详细