怎么样通过ASP.NET过滤类SqlFilter防止SQL注入？ _ 路由器设置|192.168.1.1|无线路由器设置|192.168.0.1

怎么样通过ASP.NET过滤类SqlFilter防止SQL注入？

什么是SQL注入？

我理解的sql注入就是一些人可以通过恶意的参数输入，让后台执行这段SQL，然后达到获取数据或者破坏数据库的目的！
举个简单的查询例子，后台sql是拼接的：select * from Test where name='+参数传递+'；前台页面要求输入name，那么黑客可以输入： ';DROP TABLE Test;-- 不要小瞧这一段SQL代码：
select * from Test where name=' ';DROP TABLE Test;--'；在SQL中是正确的，可执行的，但是执行后整个Test表都删除了，网站崩溃！

最好的解决方法

最好的办法就是不写拼接SQL，改用参数化SQL，推荐新项目使用。这里不做介绍，感兴趣的朋友可以自行搜索一下，本文介绍的方法适合老项目，就是没有使用参数化SQL开发的程序。

使用过滤函数来过滤

将SQL一些危险的关键字，还有注释百分号以及分号这些根本在我们正常写代码的时候根本不会出现的字符都过滤掉，这样能最大限度的保证SQL执行是安全的，代码如下：

public class SqlFilter
{
 public static void Filter()
 {
  string fileter_sql = "execute,exec,select,insert,update,delete,create,drop,alter,exists,table,sysobjects,truncate,union,and,order,xor,or,mid,cast,where,asc,desc,xp_cmdshell,join,declare,nvarchar,varchar,char,sp_oacreate,wscript.shell,xp_regwrite,',%,;,--";
  try
  {
   // -----------------------防 Post 注入-----------------------
   if (HttpContext.Current.Request.Form != null)
   {
    PropertyInfo isreadonly = typeof(System.Collections.Specialized.NameValueCollection).GetProperty("IsReadOnly", BindingFlags.Instance | BindingFlags.NonPublic);
    //把 Form 属性改为可读写
    isreadonly.SetValue(HttpContext.Current.Request.Form, false, null);

    for (int k = 0; k < System.Web.HttpContext.Current.Request.Form.Count; k++)
    {
     string getsqlkey = HttpContext.Current.Request.Form.Keys[k];
     string sqlstr = HttpContext.Current.Request.Form[getsqlkey];
     string[] replace_sqls = fileter_sql.Split(',');
     foreach (string replace_sql in replace_sqls)
     {
      sqlstr = Regex.Replace(sqlstr, replace_sql, "", RegexOptions.IgnoreCase);
     }
     HttpContext.Current.Request.Form[getsqlkey] = sqlstr;
    }
   }


   // -----------------------防 GET 注入-----------------------
   if (HttpContext.Current.Request.QueryString != null)
   {
    PropertyInfo isreadonly = typeof(System.Collections.Specialized.NameValueCollection).GetProperty("IsReadOnly", BindingFlags.Instance | BindingFlags.NonPublic);
    //把 QueryString 属性改为可读写
    isreadonly.SetValue(HttpContext.Current.Request.QueryString, false, null);

    for (int k = 0; k < System.Web.HttpContext.Current.Request.QueryString.Count; k++)
    {
     string getsqlkey = HttpContext.Current.Request.QueryString.Keys[k];
     string sqlstr = HttpContext.Current.Request.QueryString[getsqlkey];
     string[] replace_sqls = fileter_sql.Split(',');
     foreach (string replace_sql in replace_sqls)
     {
      sqlstr = Regex.Replace(sqlstr, replace_sql, "", RegexOptions.IgnoreCase);
     }
     HttpContext.Current.Request.QueryString[getsqlkey] = sqlstr;
    }
   }


   // -----------------------防 Cookies 注入-----------------------
   if (HttpContext.Current.Request.Cookies != null)
   {
    PropertyInfo isreadonly = typeof(System.Collections.Specialized.NameValueCollection).GetProperty("IsReadOnly", BindingFlags.Instance | BindingFlags.NonPublic);
    //把 Cookies 属性改为可读写
    isreadonly.SetValue(HttpContext.Current.Request.Cookies, false, null);

    for (int k = 0; k < System.Web.HttpContext.Current.Request.Cookies.Count; k++)
    {
     string getsqlkey = HttpContext.Current.Request.Cookies.Keys[k];
     string sqlstr = HttpContext.Current.Request.Cookies[getsqlkey].Value;
     string[] replace_sqls = fileter_sql.Split(',');
     foreach (string replace_sql in replace_sqls)
     {
      sqlstr = Regex.Replace(sqlstr, replace_sql, "", RegexOptions.IgnoreCase);
     }
     HttpContext.Current.Request.Cookies[getsqlkey].Value = sqlstr;
    }
   }
  }
  catch (Exception ex)
  {
   Console.WriteLine(ex.Message);
  }

 }

}

本文地址：http://www.45fan.com/bcdm/45376.html

如何在TableAdapters中使用现有的存储过	ASP.Net中页面之间传参方法的详细介绍
怎么样在ASP.NET中制作各种3D图表？	如何在ASP.NET 2.0中自定义DataList编辑
ASP.Net分页的分页导航的详细介绍	如何在Asp.net MVC中获取控制器的名称？
在asp.net中进行mvc异步查询的方法	如何在ASP.NET中实现弹出日历功能？
怎么样处理ASP.NET页面请求超时时间的问	怎么样在Asp.NET MVC中使用SignalR实现推

45fan.com - 路饭网

怎么样通过ASP.NET过滤类SqlFilter防止SQL注入？

Tags： ASP.NET 过滤 SqlFilter