SQL数据库注入防范 ASP.NET Globle警告
在项目中的Global.asax页面代码中加下面的代码,就可以有效的防范简单的SQL注入。
protected void Application_BeginRequest(Object sender, EventArgs e){string Sql_1 = "exec |insert+ |select+ |delete |update |count |chr |mid |master+|truncate |char |declare |drop+ |drop+table |creat+ |creat+table |'+ |>=+|<+|>+|==+|-|'|;";string Sql_2 = "exec+ |insert+ |delete+ |update+ |count( |count+ |chr+ |+mid( |+mid+ |+master+ |truncate+ |char+ |+char( |declare+ |drop+ |creat+ |drop+table |creat+table";string[] sql_c = Sql_1.Split('|');string[] sql_c1 = Sql_2.Split('|');if (Request.QueryString != null){foreach (string sl in sql_c){if (Request.QueryString.ToString().ToLower().IndexOf(sl.Trim()) >= 0){Response.Write("警告!你的IP已经被记录!");//
Response.Write(sl);Response.Write(Request.QueryString.ToString());Response.End();break;}}}if (Request.Form.Count > 0){string s1 = Request.ServerVariables["SERVER_NAME"].Trim();//服务器名称if (Request.ServerVariables["HTTP_REFERER"] != null){string s2 = Request.ServerVariables["HTTP_REFERER"].Trim();//http接收的名称string s3 = "";if (s1.Length > (s2.Length - 7)){s3 = s2.Substring(7);}else{s3 = s2.Substring(7, s1.Length);}if (s3 != s1){Response.Write("你的IP已被记录!警告!");//
Response.End();}}}}转载于:https://www.cnblogs.com/Chaser-Eagle/p/3684897.html
SQL数据库注入防范 ASP.NET Globle警告相关推荐
- azure云数据库_使用Azure SQL数据库构建ASP.NET应用
azure云数据库 In this article, you will learn about Azure SQL Database and its uses. Then the article sp ...
- SQL注入 ——sql数据库操作基础(一)
本章目的 普及MySQL( MariaDB)薮据库的基础与进阶语法,加深对SQL命令语句的理解,为后续SQL注入攻击与防护实验打下坚实的基础. 基本概念 数据库分类 关系型数据库 ●关系型数据库模型是 ...
- SQLServer数据库注入-墨者学院(SQL手工注入漏洞测试(Sql Server数据库))
本期来为大家讲解的sql注入题目是来墨者学院的SQL手工注入漏洞测试(Sql Server数据库). 地址:http://219.153.49.228:42295/new_list.asp?id=2( ...
- WEB渗透SQL注入【3】[access数据库注入](2)
SQL注入的分类很多,不同的人也会将注入分成不同的种类,下面笔者将介绍一下常见的分类. 注意:此文章中标点符号在页面中显示可能会转成中文的,自己测试时候语句中的标点一律使用英文输入法状态下的. 1.判 ...
- mysql重复记录大于十的数据库_MySQL专题10之MySQL序列使用、MySQL处理重复数据、MySQL以及SQL的注入...
1.MySQL序列使用 - MySQL序列是一组整数:1,2,3...,由于一张数据表只能有一个字段自增主键,如果你想实现其他字段也实现自动增加,就可以使用MySQL序列来实现. - 使用AUTO ...
- 用ASP自动生成SQL数据库的安装源程序
chinaasp论坛完整程序下载: [url]http://www.yescnet.com/manage.asp?url=down/list.asp[/url]**id=89 [url]http:// ...
- ASP中怎么实现SQL数据库备份、恢复!
选择自 hanghwp 的 Blog 1.ASP中怎么实现SQL数据库备份.恢复! 答:asp在线备份sql server数据库: 1.备份 <% SQL="backup databa ...
- [网络安全提高篇] 一〇五.SQL注入之揭秘Oracle数据库注入漏洞和致命问题(联合Cream老师)
当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...
- python sql注入脚本_python辅助sql手工注入猜解数据库案例分析
发现存在sql注入漏洞 简单一点可以直接用sqlmap工具暴库 但是如果想深入理解sql注入的原理,可以尝试手工注入,配合python脚本实现手工猜解数据库 首先hachbar开启 获取cms登录后的 ...
- 墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入.同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清 ...
最新文章
- matlab图像滤波
- STM32启动过程分析
- Java构造和解析Json数据之org.json
- Informix IDS 11系统经管(918考试)认证指南,第 5 部分: 数据库做事器行使(5)
- PHP中Header函数和PHP_AUTH_USER做用户验证
- Jquery的一些方法
- wamp惯用的php框架_wamp集成环境php多版本搭建(php5.5,php5.6,php7.0.6)
- js中数组filter过滤奇偶数_JS filter()方法:根据指定条件过滤数组元素
- php dsn port,PHP的InfluxDB客户端库使用
- 周末献礼 MyVoix2.0.js 麦克风波形绘制(一)
- Linux 启动流程详细解析
- 操作系统课程设计之磁盘调度系统的设计与实现c语言
- 免费下载 | ContextCapture分块OBJ模型合并与裁剪
- matlab怎么画lnx图像,inx图像(lnx的图像函数)
- cacheable 表达式,多个方法参数的@Cacheable键
- 罗晨:梦想照进现实,一个独立开发者的田园诗
- 卡尔曼滤波系列——(一)标准卡尔曼滤波
- ResNet深度残差网络
- hihocode-2月29
- 实验——子网划分与路由器配置