扫二维码关注公众号

来源：网络整理     时间：2023/2/14 1:02:04    共 3728 浏览

只需在Global.asax文件中加入如下方法即可：

#region SQL注入式攻击代码分析
    /// <summary>
    /// 处理用户提交的请求
    /// </summary>
    private void StartProcessRequest()
    {undefined
        try
        {undefined
            string getkeys = "";

            if (System.Web.HttpContext.Current.Request.QueryString != null)
            {undefined

                for (int i = 0; i < System.Web.HttpContext.Current.Request.QueryString.Count; i++)
                {undefined
                    getkeys = System.Web.HttpContext.Current.Request.QueryString.Keys[i];
                    if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.QueryString[getkeys]))
                    {undefined
                        System.Web.HttpContext.Current.Response.Write(" <h3>不能包含执行语句 </h3>");
                        System.Web.HttpContext.Current.Response.End();
                    }
                }
            }
            if (System.Web.HttpContext.Current.Request.Form != null)
            {undefined
                for (int i = 0; i < System.Web.HttpContext.Current.Request.Form.Count; i++)
                {undefined
                    getkeys = System.Web.HttpContext.Current.Request.Form.Keys[i];
                    if (getkeys == "__VIEWSTATE") continue;
                    if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.Form[getkeys]))
                    {undefined
                        //jcFAQApp.FAQ_Util.Log.WriteMessage(" <font color:red>注入攻击 </red>", System.Web.HttpContext.Current.Request.UserHostAddress.ToString());
                        System.Web.HttpContext.Current.Response.Write(" <h3>不能包含执行语句 </h3>");
                        System.Web.HttpContext.Current.Response.End();
                    }
                }
            }
        }
        catch
        {undefined

        }
    }
    /// <summary>
    /// 分析用户请求是否正常
    /// </summary>
    /// <param name="Str">传入用户提交数据 </param>
    /// <returns>返回是否含有SQL注入式攻击代码 </returns>
    private bool ProcessSqlStr(string Str)
    {undefined
        bool ReturnValue = true;
        try
        {undefined
            if (Str.Trim() != "")
            {undefined
                //string SqlStr = "and |exec |insert |select |delete |update |count |* |chr |mid |master |truncate |char |declare";
                string SqlStr = "exec |insert |select |delete |update |mid |master |truncate |declare";
                string[] anySqlStr = SqlStr.Split('|');
                foreach (string ss in anySqlStr)
                {undefined
                    if (Str.ToLower().IndexOf(ss) >= 0)
                    {undefined
                        ReturnValue = false;
                        break;
                    }
                }
            }
        }
        catch
        {undefined
            ReturnValue = false;
        }
        return ReturnValue;
    }
    #endregion

版权说明：
本网站凡注明“广州松河 原创”的皆为本站原创文章，如需转载请注明出处！
本网转载皆注明出处，遵循行业规范，如发现作品内容版权或其它问题的，请与我们联系处理！
欢迎扫描右侧微信二维码与我们联系。

·上一条：小学数学公式大全1到6年级完整版 | ·下一条：网站被挂Global.asax木马的分析和解决办法

同类资讯

• 选择服务器从哪几方面考虑_服务器
• jav电视机恢复出厂设置后一直显示网络连接异常_服务器
• 世界弹射物语日服进不去_服务器
• 准备玩魔兽怀旧服的你_服务器
• 手机高刷新率技术成熟了吗_服务器
• 请问SNMP有什么作用_java
• 地铁跑酷竞技场怎么没了_服务器
• 怎么查车辆有没有违章_java
• 手机直播没声音怎么回事_服务器
• 苹果手机和华为手机各自的优势在哪里_服务器
• C语言数如何定义_java
• 论文oa是什么意思_数据库
• 和平精英上传云端的灵敏度怎么换_服务器
• 淘宝云客服怎么下载到电脑上_服务器
• 精神力量的威力有多大_服务器
• 计算机中的英文缩写_数据库
• 苹果系统的腾讯手机管家不能清理垃圾和杀毒吗_服务器
• 你觉得人类历史上最重要的发明是什么_服务器
• 怎么修改自己家的IP地址_服务器
• 硬盘SMART指标数据异常怎么修复啊_服务器