See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Programmeerimine .Net/C # c# ja asp.net takistavad SQL süstimise filtreerimismeetodeid
Vaade: 23797|Vastuse: 2

[Liides] c# ja asp.net takistavad SQL süstimise filtreerimismeetodeid

[Kopeeri link]
Postitatud 19.04.2015 23:54:16 | | | |


Kasutan asp.net esitlusteks, hehe

Vastuvõtu kood:
  1. <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="sqltest.aspx.cs" Inherits="TestWeb.sqltest" %>

  3. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

  5. <html xmlns="http://www.w3.org/1999/xhtml">
  6. <head runat="server">
  7.     <title></title>
  8. </head>
  9. <body>
  10.     <form id="form1" runat="server">
  11.     <div>
  12.         <asp:TextBox ID="txtsql" runat="server"></asp:TextBox>
  13.         <asp:Button ID="btnsql" runat="server" Text="注入" onclick="btnsql_Click" />
  14.     </div>
  15.     </form>
  16. </body>
  17. </html>
Kopeeri kood
Taustakood:

  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Web;
  5. using System.Web.UI;
  6. using System.Web.UI.WebControls;

  8. namespace TestWeb
  9. {
  10.     public partial class sqltest : System.Web.UI.Page
  11.     {
  12.         protected void Page_Load(object sender, EventArgs e)
  13.         {

  15.         }

  17.         protected void btnsql_Click(object sender, EventArgs e)
  18.         {
  19.             
  20.             if (zhuru.ProcessSqlStr(txtsql.Text))
  21.             {
  22.                 Response.Write("安全");
  23.             }
  24.             else {
  25.                 Response.Write("危险");
  26.             }
  27.         }
  28.     }
  29. }
Kopeeri kood
zhuru.cs Klassikood:
  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Web;
  5. using System.Text.RegularExpressions;

  7. namespace TestWeb
  8. {
  9.     public class zhuru
  10.     {
  11.         
  12.         public static bool ProcessSqlStr(string inputString)
  13.         {
  14.             string SqlStr = @"and|or|exec|execute|insert|select|delete|update|alter|create|drop|count|\*|chr|char|asc|mid|substring|master|truncate|declare|xp_cmdshell|restore|backup|net +user|net +localgroup +administrators";
  15.             try
  16.             {
  17.                 if ((inputString != null) && (inputString != String.Empty))
  18.                 {
  19.                     string str_Regex = @"\b(" + SqlStr + @")\b";

  21.                     Regex Regex = new Regex(str_Regex, RegexOptions.IgnoreCase);
  22.                     //string s = Regex.Match(inputString).Value;
  23.                     if (true == Regex.IsMatch(inputString))
  24.                         return false;

  26.                 }
  27.             }
  28.             catch
  29.             {
  30.                 return false;
  31.             }
  32.             return true;
  33.         }

  35.     }
  36. }
Kopeeri kood






Eelmine:C#. .NET, et vältida SQL süstimise rünnakuid
Järgmine:Kuidas kontrollida tuntud LAN-IP-aadressi hostinime

Seotud postitused
 Üürileandja| Postitatud 07.02.2022 19:33:01 |
Java dünaamiliselt spliced SQL laused prevent database injection
https://www.itsvse.com/thread-10249-1-1.html
Postitatud 06.03.2022 10:40:43 |
Õpi               
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com