全部栏目

首页 行业资讯 宠物日常 宠物养护 宠物健康 宠物故事

ASP英文单词防SQL注入问题,请教各位

发布网友

我来回答

5个回答

懂视网

首先,创建一个SQLInjectionHelper类完成恶意代码的检查
代码如下:
代码如下:

using System; 
using System.Collections.Generic; 
using System.Linq; 
using System.Web; 
using System.Text.RegularExpressions; 
/// <summary> 
///SQLInjectionHelper 的摘要说明 
/// </summary> 
public class SQLInjectionHelper 
{ 
/// <summary> 
/// 获取Post的数据 
/// </summary> 
/// <param name="request"></param> 
/// <returns></returns> 
public static bool ValidUrlData(string request) 
{ 
bool result = false; 
if (request == "POST") 
{ 
for (int i = 0; i < HttpContext.Current.Request.Form.Count; i++) 
{ 
result = ValidData(HttpContext.Current.Request.Form[i].ToString()); 
if (result) 
{ 
break; 
} 
} 
} 
else 
{ 
for (int i = 0; i < HttpContext.Current.Request.QueryString.Count; i++) 
{ 
result = ValidData(HttpContext.Current.Request.QueryString[i].ToString()); 
if (result) 
{ 
break; 
} 
} 
} 
return result; 
} 
/// <summary> 
/// 验证是否存在注入代码 
/// </summary> 
/// <param name="inputData"></param> 
/// <returns></returns> 
private static bool ValidData(string inputData) 
{ 
//验证inputData是否包含恶意集合 
if (Regex.IsMatch(inputData, GetRegexString())) 
{ 
return true; 
} 
else 
{ 
return false; 
} 
} 
/// <summary> 
/// 获取正则表达式 
/// </summary> 
/// <returns></returns> 
private static string GetRegexString() 
{ 
//构造SQL的注入关键字符 
string[] strChar = { "and", "exec", "insert", "select", "update", "delete", "count", "from", "drop", "asc", "or", "char", "%", ";", ":", "'", """, "-", "chr", "master", "mid", "truncate", "declare", "char", "SiteName", "/add", "xp_cmdshell", "net user", "net localgroup administrators", "exec master.dbo.xp_cmdshell" }; 
string str_Regex = ".*("; 
for (int i = 0; i < strChar.Length - 1; i++) 
{ 
str_Regex += strChar[i] + "|"; 
} 
str_Regex += strChar[strChar.Length - 1] + ").*"; 
return str_Regex; 
} 
} 
 
有此类后即可使用Global.asax中的Application_BeginRequest(object sender, EventArgs e)事件来实现表单或者URL提交数据的获取,获取后传给SQLInjectionHelper类ValidUrlData方法来完成检查 
代码如下 
 代码如下:

protected void Application_BeginRequest(object sender, EventArgs e) 
{ 
bool result = false; 
result = SQLInjectionHelper.ValidUrlData(Request.RequestType.ToUpper()); 
if (result) 
{ 
Response.Write("您提交的数据有恶意字符"); 
Response.End(); 
} 
} 
 
下面以一个小程序测试: 
创建一个页面,如下 
 代码如下:

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head runat="server"> 
<title></title> 
</head> 
<body> 
<form id="form1" runat="server"> 
<div> 
<asp:TextBox ID="TextBox1" runat="server"></asp:TextBox> 
<br /> 
<asp:Button ID="btnPost" runat="server" Text="获取Post数据" 
onclick="btnPost_Click" /> 
</div> 
<asp:Button ID="btnGet" runat="server" Text="获取Get数据" onclick="btnGet_Click" /> 
</form> 
</body> 
</html> 
 
分别添加单击事件,如下 
 代码如下:

protected void btnPost_Click(object sender, EventArgs e) 
{ 
} 
protected void btnGet_Click(object sender, EventArgs e) 
{ 
Response.Redirect("Default.aspx?a=1&b=2&c=3"); 
} 
 
在文本框中输入非法字符串,无论post请求还是get请求,都会被防SQL注入程序所截获




                      图1 测试防SQL注入程序的页面




                               图2 错误信息

  
  






                                                            

                        
                        热心网友
                        
                    

                    
用replace函数和trim
 具体代码如下
<%@language=vbscript codepage=936 %>
<!--#include file="Conn.asp"-->
<!--#include file="../Inc/Config.asp"-->
<!--#include file="inc/md5.asp"-->

<%
dim sql,rs
dim username,password,CheckCode
username=replace(trim(request("username")),"'","")
password=replace(trim(Request("password")),"'","")
CheckCode=replace(trim(Request("CheckCode")),"'","")
if UserName="" then
 FoundErr=True
 ErrMsg=ErrMsg & "<br><li>用户名不能为空!</li>"
end if
if Password="" then
 FoundErr=True
 ErrMsg=ErrMsg & "<br><li>密码不能为空!</li>"
end if
if CheckCode="" then
 FoundErr=True
 ErrMsg=ErrMsg & "<br><li>验证码不能为空!</li>"
end if
if session("CheckCode")="" then
 FoundErr=True
 ErrMsg=ErrMsg & "<br><li>你登录时间过长,请重新返回登录页面进行登录。</li>"
end if
if CheckCode<>CStr(session("CheckCode")) then
 FoundErr=True
 ErrMsg=ErrMsg & "<br><li>您输入的确认码和系统产生的不一致,请重新输入。</li>"
end if
if FoundErr<>True then
 password=md5(password)
 set rs=server.createobject("adodb.recordset")
 sql="select * from Admin where password='"&password&"' and username='"&username&"'"
 rs.open sql,conn,1,3
 if rs.bof and rs.eof then
  FoundErr=True
  ErrMsg=ErrMsg & "<br><li>用户名或密码错误!!!</li>"
 else
  if password<>rs("password") then
   FoundErr=True
   ErrMsg=ErrMsg & "<br><li>用户名或密码错误!!!</li>"
  else
      RndPassword=GetRndPassword(16)
   rs("LastLoginIP")=Request.ServerVariables("REMOTE_ADDR")
   rs("LastLoginTime")=now()
   rs("LoginTimes")=rs("LoginTimes")+1
   rs("RndPassword")=RndPassword
   rs.update
   session.Timeout=SessionTimeout
   session("AdminName")=rs("username")
   session("AdminPassword")=rs("Password")  
   session("RndPassword")=RndPassword
   rs.close
   set rs=nothing
   call CloseConn()
   Response.Redirect "default.asp"
  end if
 end if
 rs.close
 set rs=nothing
end if
if FoundErr=True then
 call WriteErrMsg()
end if
call CloseConn()

'****************************************************
'过程名:WriteErrMsg
'作  用:显示错误提示信息
'参  数:无
'****************************************************
sub WriteErrMsg()
 dim strErr
 strErr=strErr & "<html><head><title>错误信息</title><meta http-equiv='Content-Type' content='text/html; charset=gb2312'>" & vbcrlf
 strErr=strErr & "<link href='style.css' rel='stylesheet' type='text/css'></head><body>" & vbcrlf
 strErr=strErr & "<table cellpadding=2 cellspacing=1 border=0 width=400 class='border' align=center>" & vbcrlf
 strErr=strErr & "  <tr align='center'><td height='22' class='title'><strong>错误信息</strong></td></tr>" & vbcrlf
 strErr=strErr & "  <tr><td height='100' class='tdbg' valign='top'><b>产生错误的可能原因:</b><br>" & errmsg &"</td></tr>" & vbcrlf
 strErr=strErr & "  <tr align='center'><td class='tdbg'><a href='Login.asp'><< 返回登录页面</a></td></tr>" & vbcrlf
 strErr=strErr & "</table>" & vbcrlf
 strErr=strErr & "</body></html>" & vbcrlf
 response.write strErr
end sub

Function GetRndPassword(PasswordLen)
 Dim Ran,i,strPassword
 strPassword=""
 For i=1 To PasswordLen
  Randomize
  Ran = CInt(Rnd * 2)
  Randomize
  If Ran = 0 Then
   Ran = CInt(Rnd * 25) + 97
   strPassword =strPassword & UCase(Chr(Ran))
  ElseIf Ran = 1 Then
   Ran = CInt(Rnd * 9)
   strPassword = strPassword & Ran
  ElseIf Ran = 2 Then
   Ran = CInt(Rnd * 25) + 97
   strPassword =strPassword & Chr(Ran)
  End If
 Next
 GetRndPassword=strPassword
End Function
%>

                                        
                                                            

                        
                        热心网友
                        
                    

                    
采用过滤得方式避免注射,会使得代码臃肿、效率低下,且效果不好,如果你使用adodb.command 中的参数绑定的方式去处理,会有更好的效果,换句话说,客户端传过来的参数不再参与SQL语句的生成,这样会更安全有效。如果你看过ibits的sqlmap,你就能很好理解这种模式了。我在ASP中实现SQLMAP,不仅代码简单,而且效率不错。

                                                            

                        
                        热心网友
                        
                    

                    
如果是访问量很少 添加Global.asax文件  在
protected void Application_BeginRequest(object sender, EventArgs e)
        {
   StartProcessRequest();
} 方法调用替代方法就行了
给你代码自己看
 private void StartProcessRequest()
        {
            try
            {
                string getkeys = "";

                if (System.Web.HttpContext.Current.Request.QueryString != null)
                {

                    for (int i = 0; i < System.Web.HttpContext.Current.Request.QueryString.Count; i++)
                    {
                        getkeys = System.Web.HttpContext.Current.Request.QueryString.Keys[i];
                        if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.QueryString[getkeys]))
                        {
                            // 替换什么的 随你自己
                        }
                    }
                }
                if (System.Web.HttpContext.Current.Request.Form != null)
                {
                    for (int i = 0; i < System.Web.HttpContext.Current.Request.Form.Count; i++)
                    {
                        getkeys = System.Web.HttpContext.Current.Request.Form.Keys[i];
                        if (getkeys == "__VIEWSTATE") continue;
                        if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.Form[getkeys]))
                        {
                            // 替换什么的 随你自己
                        }
                    }
                }
            }
            catch
            {

            }
        }
        /// <summary>  
        /// 分析用户请求是否正常  
        /// </summary>  
        /// <param name="Str">传入用户提交数据 </param>  
        /// <returns>返回是否含有SQL注入式攻击代码 </returns>  
        private bool ProcessSqlStr(string Str)
        {
            bool ReturnValue = true;
            try
            {
                if (Str.Trim() != "")
                {
                    string SqlStr = "exec|insert|select|delete|update|mid|master|truncate|declare"; //可以写其他的要被过滤的单词
                    string[] anySqlStr = SqlStr.Split('|');
                    foreach (string ss in anySqlStr)
                    {
                        int i = Str.ToLower().IndexOf(ss);
                        if (Str.ToLower().IndexOf(ss)>=0)
                        {
                            ReturnValue = false;
                            break;
                        }
                    }
                }
            }
            catch
            {
                ReturnValue = false;
            }
            return ReturnValue;
        }

楼上也说了 这种效率低 最好还是 参数化处理

                                        
                                                            

                        
                        热心网友
                        
                    

                    
replace(info,"select","select")
这样不就可以了
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com