Maison  >  Article  >  développement back-end  >  asp.net下检测SQL注入式攻击代码

asp.net下检测SQL注入式攻击代码

巴扎黑
巴扎黑original
2016-12-20 17:09:581309parcourir

两个类:
(页面数据校验类)PageValidate.cs基本通用。
代码如下:


使用系统; 
使用System.Text; 
使用的System.Web; 
使用System.Web.UI.WebControls; 
使用System.Text.RegularExpressions; 
命名空间常用

/// 
///页面数据校验类
/// 
public类PageValidate 

私有静态正则表达式RegNumber =新的正则表达式(“^ [0-9] + $”); 
私有静态正则表达式RegNumberSign =新的正则表达式(“^ [+ - ] [0-9] + $?”); 
私有静态正则表达式RegDecimal =新的正则表达式(“[]?^ [0-9] + [0-9] + $”); 
私有静态正则表达式RegDecimalSign =新的正则表达式(“^ [+ - ] [0-9] + [0-9] + $?[]?”); //等价于^ [+ - ] \ D + \ D + $?[] 
私有静态正则表达式RegEmail =新的正则表达式(“^ [\\ W - ] + @ \\ W - ] + \\(COM |网络|组织| EDU |密|电视| BIZ |资讯)$“); //W¯¯英文字母或数字的字符串,和[A-ZA-Z0-9]语法一样
私有静态正则表达式RegCHZN =新的正则表达式( “[\ u4e00- \ u9fa5]”); 
公共PageValidate()



#地区数字字符串检查
/// 
///检查申请查询字符串的键值,是否是数字,最大长度限制
/// 
///请求
///请求的键值
// /最大长度
///返回请求查询字符串
的公共静态字符串FetchInputDigit(REQ的HttpRequest,串inputKey,MAXLEN诠释)

字符串= retVal的的String.Empty; 
如果(inputKey = NULL && inputKey =的String.Empty!)

retVal的= req.QueryString [inputKey] 
如果(空== retVal的)
retVal的= req.Form [inputKey] 
如果(空= retVal的!)

retVal的= SQLTEXT(retVal的,MAXLEN); 
如果(ISNUMBER(retVal的)!)
retVal的=的String.Empty; 


如果(retVal的== NULL)
retVal的=的String.Empty; 
返回retVal的; 

/// 
///是否数字字符串
/// 
///输入字符串
/// 
公共静态布尔ISNUMBER(字符串inputData)

匹配M = RegNumber.Match(inputData); 
返回m.Success; 

/// 
///是否数字字符串可带正负号
/// 
///输入字符串
/// 
公共静态布尔IsNumberSign(字符串inputData)

匹配M = RegNumberSign.Match(inputData); 
返回m.Success; 

/// 
///是否是浮点数
/// 
///输入字符串
/// 
公共静态布尔IsDecimal(字符串inputData)

匹配M = RegDecimal.Match(inputData); 
返回m.Success; 

/// 
///是否是浮点数可带正负号
/// 
///输入字符串
/// 
公共静态布尔IsDecimalSign(字符串inputData)

匹配M = RegDecimalSign.Match(inputData); 
返回m.Success; 

#endregion 
#区域中文检测
/// 
///检测是否有中文字符
/// 
/// 
/// 
公共静态布尔IsHasCHZN(字符串inputData)

匹配M = RegCHZN.Match(inputData); 
返回m.Success; 

#endregion 
#地区邮件地址
/// 
///是否是浮点数可带正负号
/// 
///输入字符串
/// 
公共静态布尔ISEMAIL(字符串inputData)

匹配M = RegEmail.Match(输入数据); 
返回m.Success; 

#endregion 
#地区其他
/// 
///检查字符串最大长度,返回指定长度的串
/// 
///输入字符串
///最大长度
/// 
公共静态字符串SQLTEXT(字符串的SQLInput,INT最大长度)

如果(的SQLInput = NULL &&的SQLInput =的String.Empty)!

的SQLInput = sqlInput.Trim(); 
如果(sqlInput.Length>最大长度)//按最大长度截取字符串
的SQLInput = sqlInput.Substring(0,最大长度); 

返回的SQLInput; 

/// 
///字符串编码
/// 
/// 
/// 
公共静态字符串的HTMLEncode(字符串inputData)

返回HttpUtility.HtmlEncode(inputData); 

/// 
///设置标签显示编码的字符串
/// 
/// 
/// 
公共静态无效SetLabel(标签LBL,串txtInput)

lbl.Text =的HTMLEncode(txtInput); 

公共静态无效SetLabel(LBL标签,对象inputObj)

SetLabel(LBL,inputObj.ToString()); 

//字符串清理
公共静态字符串的inputText(字符串inputString,INT最大长度)

StringBuilder的retVal的=新的StringBuilder(); 
//检查是否为空
,如果((inputString = NULL)&&(inputString =的String.Empty)!)

inputString = inputString.Trim(); 
//检查长度
如果(inputString.Length>最大长度)
inputString = inputString.Substring(0,最大长度); 
//替换危险字符
的for(int i = 0;我{
开关(inputString [I])
{
案'“:
retVal.Append(”“”);
打破;
案'<':
retVal.Append(“<”);
打破;
案例'>':
retVal.Append(“>”); 
打破; 
默认:
retVal.Append(inputString [I]); 
打破; 


retVal.Replace(“'”,“”); //替换单引号

返回retVal.ToString(); 

/// 
///转换成HTML代码
/// 
///串
///字符串
公共静态字符串编码(字符串str)

海峡= str.Replace(“&”,“&”); 
海峡= str.Replace(“'”,“'”); 
海峡= str.Replace(“\”“,”“”); 
海峡= str.Replace(“”,“”); 
海峡= str.Replace(“<”,“<”);
海峡= str.Replace(“>”,“>”); 
海峡= str.Replace(“\ n”,“ 
”); 
返回海峡; 

/// 
///解析HTML成普通文本
/// 
///字符串
///字符串
公共静态字符串解码(字符串str)

海峡= str.Replace(“ 
”,“\ n”); 
海峡= str.Replace(“>”,“>”); 
海峡= str.Replace(“<”,“<”); 
海峡= str.Replace(“”,“”); 
海峡= str.Replace(“”“,”\“”); 
返回海峡; 

#endregion 

}


通用文件(Global.asax中),保存为的Global.asax文件名放到网站根木马下即可。(其他功能自行补上)


Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:ADO.NET调用存储过程Article suivant:session中的load与get