打开APP
未登录
开通VIP,畅享免费电子书等14项超值服
开通VIP
首页
好书
留言交流
下载APP
联系客服
ASP.NET防SQL注入脚本程序 v2.0
貌似小白
>《网页开发》
2013.04.19
关注
ASP.NET防SQL注入脚本程序 v2.0
分类:
Asp.Net
2009-12-14 11:36
425人阅读
评论
(2)
收藏
举报
asp.net
sql
脚本
string
dataset
null
[c-sharp]
view plain
copy
?
public
class
SqlCheck
{
public
SqlCheck()
{
//
// TODO: 在此处添加构造函数逻辑
//
}
public
SqlConnection oconn()
{
SqlConnection conn =
new
SqlConnection();
conn.ConnectionString = ConfigurationManager.ConnectionStrings[
"StudyConnectionString"
].ToString();
//第1种调用的方法 JK1986_CheckSql();
JK1986_CheckSql();
if
( conn.State == ConnectionState.Closed )
{
conn.Open();
}
return
conn;
}
public
DataTable getsource(
string
getds)
{
SqlConnection conn = oconn();
SqlDataAdapter da =
new
SqlDataAdapter(getds, conn);
DataSet ds =
new
DataSet();
da.Fill(ds,
"news"
);
return
ds.Tables[
"news"
];
}
public
static
void
JK1986_CheckSql()
{
string
jk1986_sql =
"exec↓select↓drop↓alter↓exists↓union↓and↓or↓xor↓order↓mid↓asc↓execute↓xp_cmdshell↓insert↓update↓delete↓join↓declare↓char↓sp_oacreate↓wscript.shell↓xp_regwrite↓'↓;↓--"
;
string
[] jk_sql = jk1986_sql.Split(
'↓'
);
foreach
(
string
jk
in
jk_sql)
{
// -----------------------防 Post 注入-----------------------
if
( System.Web.HttpContext.Current.Request.Form !=
null
)
{
for
(
int
k = 0; k < System.Web.HttpContext.Current.Request.Form.Count; k++)
{
string
getsqlkey = System.Web.HttpContext.Current.Request.Form.Keys[k];
string
getip;
if
(System.Web.HttpContext.Current.Request.Form[getsqlkey].ToLower().Contains(jk) ==
true
)
{
System.Web.HttpContext.Current.Response.Write(
"<script Language=JavaScript>alert('ASP.NET( C#版本 )防注入程序提示您,请勿提交非法字符!↓//n//nBlog:http://hi.baidu.com/ahhacker86 //n//nBy:aa && JK1986');</"
+
"script>"
);
System.Web.HttpContext.Current.Response.Write(
"非法操作!系统做了如下记录 ↓"
+
"<br>"
);
if
(System.Web.HttpContext.Current.Request.ServerVariables[
"HTTP_X_FORWARDED_FOR"
] !=
null
)
{
getip = System.Web.HttpContext.Current.Request.ServerVariables[
"HTTP_X_FORWARDED_FOR"
];
}
else
{
getip = System.Web.HttpContext.Current.Request.ServerVariables[
"REMOTE_ADDR"
];
}
System.Web.HttpContext.Current.Response.Write(
"操 作 I P :"
+ getip +
"<br>"
);
System.Web.HttpContext.Current.Response.Write(
"操 作 时 间:"
+ DateTime.Now.ToString() +
"<br>"
);
System.Web.HttpContext.Current.Response.Write(
"操 作 页 面:"
+ System.Web.HttpContext.Current.Request.ServerVariables[
"URL"
] +
"<br>"
);
System.Web.HttpContext.Current.Response.Write(
"提 交 方 式:P O S T "
+
"<br>"
);
System.Web.HttpContext.Current.Response.Write(
"提 交 参 数:"
+ jk +
"<br>"
);
System.Web.HttpContext.Current.Response.Write(
"提 交 数 据:"
+ System.Web.HttpContext.Current.Request.Form[getsqlkey].ToLower() +
"<br>"
);
System.Web.HttpContext.Current.Response.End();
}
}
}
// -----------------------防 GET 注入-----------------------
if
(System.Web.HttpContext.Current.Request.QueryString !=
null
)
{
for
(
int
k = 0; k < System.Web.HttpContext.Current.Request.QueryString.Count; k++)
{
string
getsqlkey = System.Web.HttpContext.Current.Request.QueryString.Keys[k];
string
getip;
if
(System.Web.HttpContext.Current.Request.QueryString[getsqlkey].ToLower().Contains(jk) ==
true
)
{
System.Web.HttpContext.Current.Response.Write(
"<script Language=JavaScript>alert('ASP.NET( C#版本 )防注入程序提示您,请勿提交非法字符!↓//n//nBlog:http://hi.baidu.com/ahhacker86 //n//nBy:aa && JK1986');</"
+
"script>"
);
System.Web.HttpContext.Current.Response.Write(
"非法操作!系统做了如下记录 ↓"
+
"<br>"
);
if
(System.Web.HttpContext.Current.Request.ServerVariables[
"HTTP_X_FORWARDED_FOR"
] !=
null
)
{
getip = System.Web.HttpContext.Current.Request.ServerVariables[
"HTTP_X_FORWARDED_FOR"
];
}
else
{
getip = System.Web.HttpContext.Current.Request.ServerVariables[
"REMOTE_ADDR"
];
}
System.Web.HttpContext.Current.Response.Write(
"操 作 I P :"
+ getip +
"<br>"
);
System.Web.HttpContext.Current.Response.Write(
"操 作 时 间:"
+ DateTime.Now.ToString() +
"<br>"
);
System.Web.HttpContext.Current.Response.Write(
"操 作 页 面:"
+ System.Web.HttpContext.Current.Request.ServerVariables[
"URL"
] +
"<br>"
);
System.Web.HttpContext.Current.Response.Write(
"提 交 方 式:G E T "
+
"<br>"
);
System.Web.HttpContext.Current.Response.Write(
"提 交 参 数:"
+ jk +
"<br>"
);
System.Web.HttpContext.Current.Response.Write(
"提 交 数 据:"
+ System.Web.HttpContext.Current.Request.QueryString[getsqlkey].ToLower() +
"<br>"
);
System.Web.HttpContext.Current.Response.End();
}
}
}
// -----------------------防 Cookies 注入-----------------------
if
(System.Web.HttpContext.Current.Request.Cookies !=
null
)
{
for
(
int
k = 0; k < System.Web.HttpContext.Current.Request.Cookies.Count; k++)
{
string
getsqlkey = System.Web.HttpContext.Current.Request.Cookies.Keys[k];
string
getip;
if
(System.Web.HttpContext.Current.Request.Cookies[getsqlkey].Value.ToLower().Contains(jk) ==
true
)
{
System.Web.HttpContext.Current.Response.Write(
"<script Language=JavaScript>alert('ASP.NET( C#版本 )防注入程序提示您,请勿提交非法字符!↓//n//nBlog:http://hi.baidu.com/ahhacker86 //n//nBy:aa && JK1986');</"
+
"script>"
);
System.Web.HttpContext.Current.Response.Write(
"非法操作!系统做了如下记录 ↓"
+
"<br>"
);
if
(System.Web.HttpContext.Current.Request.ServerVariables[
"HTTP_X_FORWARDED_FOR"
] !=
null
)
{
getip = System.Web.HttpContext.Current.Request.ServerVariables[
"HTTP_X_FORWARDED_FOR"
];
}
else
{
getip = System.Web.HttpContext.Current.Request.ServerVariables[
"REMOTE_ADDR"
];
}
System.Web.HttpContext.Current.Response.Write(
"操 作 I P :"
+ getip +
"<br>"
);
System.Web.HttpContext.Current.Response.Write(
"操 作 时 间:"
+ DateTime.Now.ToString() +
"<br>"
);
System.Web.HttpContext.Current.Response.Write(
"操 作 页 面:"
+ System.Web.HttpContext.Current.Request.ServerVariables[
"URL"
] +
"<br>"
);
System.Web.HttpContext.Current.Response.Write(
"提 交 方 式: Cookies "
+
"<br>"
);
System.Web.HttpContext.Current.Response.Write(
"提 交 参 数:"
+ jk +
"<br>"
);
System.Web.HttpContext.Current.Response.Write(
"提 交 数 据:"
+ System.Web.HttpContext.Current.Request.Cookies[getsqlkey].Value.ToLower() +
"<br>"
);
System.Web.HttpContext.Current.Response.End();
}
}
}
}
}
}
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报
。
打开APP,阅读全文并永久保存
查看更多类似文章
猜你喜欢
类似文章
【热】
打开小程序,算一算2024你的财运
如何把物理路径转换成虚拟路径
Asp.net MVC中获取访客IP的方法
asp.net 获取网站根目录总结
Windows Azure 系列-- 使用Azure + Web API实现图片上传
网站安全性:C#防SQL注入代码的实现方法 - 51CTO.COM
List导入Excel文件
更多类似文章 >>
生活服务
热点新闻
留言交流
回顶部
联系我们
分享
收藏
点击这里,查看已保存的文章
导长图
关注
一键复制
下载文章
绑定账号成功
后续可登录账号畅享VIP特权!
如果VIP功能使用有故障,
可点击这里联系客服!
联系客服
微信登录中...
请勿关闭此页面
先别划走!
送你5元优惠券,购买VIP限时立减!
5
元
优惠券
优惠券还有
10:00
过期
马上使用
×