专业网站建设品牌,十四年专业建站经验,服务6000+客户--广州京杭网络
免费热线:400-683-0016      微信咨询  |  联系我们

使用HttpModule实现sql防注入

当前位置:网站建设 > 技术支持
资料来源:网络整理       时间:2023/2/14 0:54:20       共计:3606 浏览

使用HttpModule实现sql防注入的原因




asp.net处理Http请求时,程序得到一个请求的时候,第一个会经过Http运行时,即编译过程,在这里我们的请求会被转化为机器懂的语言。下一个,我们的请求经过不同的HttpModule,即Http模块。事实上,我们的请求到达模块时系统没有对这个请求做任何的处理,也就是说此时对于请求来讲,模块是一个请求的“必经之路”。




模块可以在这个Http请求到达真正的处理中心(HttpHandler)之前,针对这个Http请求做一些额外的工作,或者在某些情况下干脆终止满足一些条件的Http请求,从而起到一个过滤器的作用。在经过我们的模块之后,我们的Http请求才到达真正的处理中心(HttpHandler)。Http请求在经过处理之后,原路返回,经过模块,进过运行时,返回到客户端。




那么既然我们的请求无论如何都会经过HttpModule,那么我们就可以在此进行一些判断(如是否有SQL关键字等)。






使用HttpModule完整代码




   using System;

   using System.Collections.Generic;

   using System.Linq;

   using System.Web;

   using System.Web.UI;

   using System.Web.UI.WebControls;

   using System.Text;

   namespace DotNet.Common.WebForm

   {

       /** <summary>

       /// 简单防止sql注入

       /// </summary>

       public class SqlHttpModule : IHttpModule

       {

           public void Dispose()

           {

           }

           public void Init(HttpApplication context)

           {

               context.AcquireRequestState += new EventHandler(context_AcquireRequestState);

           }

           /** <summary>

           /// 处理sql注入

           /// </summary>

           /// <param name="sender"></param>

           /// <param name="e"></param>

           private void context_AcquireRequestState(object sender, EventArgs e)

           {

               HttpContext context = ((HttpApplication)sender).Context;

               try

               {

                   string key = string.Empty;

                   string value = string.Empty;

                   //url提交数据 get方式

                   if (context.Request.QueryString != null)

                   {

                       for (int i = 0; i < context.Request.QueryString.Count; i++)

                       {

                           key = context.Request.QueryString.Keys[i];

                           value = context.Server.UrlDecode(context.Request.QueryString[key]);

                           if (!FilterSql(value))

                           {

                               throw new Exception("QueryString(GET) including dangerous sql key word!");

                           }

                       }

                   }

                   //表单提交数据 post方式

                   if (context.Request.Form != null)

                   {

                       for (int i = 0; i < context.Request.Form.Count; i++)

                       {

                           key = context.Request.Form.Keys[i];

                           if (key == "__VIEWSTATE") continue;

                           value = context.Server.HtmlDecode(context.Request.Form[i]);

                           if (!FilterSql(value))

                           {

                               throw new Exception("Request.Form(POST) including dangerous sql key word!");

                           }

                       }

                   }

               }

               catch (Exception ex)

               {

                   throw ex;

               }

           }

           /** <summary>

           /// 过滤非法关键字,这个可以按照项目灵活配置

           /// </summary>

           /// <param name="key"></param>

           /// <returns></returns>

           private bool FilterSql(string key)

           {

               bool flag = true;

               try

               {

                   if (!string.IsNullOrEmpty(key))

                   {

                       //一般配置在公共的文件中,如xml文件,txt文本等等

                       string sqlStr = "insert |delete |select |update |exec |varchar |drop |creat |declare |truncate |cursor |begin |open|<-- |--> ";

                       string[] sqlStrArr = sqlStr.Split('|');

                       foreach (string strChild in sqlStrArr)

                       {

                           if (key.ToUpper().IndexOf(strChild.ToUpper()) != -1)

                           {

                               flag = false;

                               break;

                           }

                       }

                   }

               }

               catch

               {

                   flag = false;

               }

               return flag;

           }

       }

   }



版权说明:
本网站凡注明“广州京杭 原创”的皆为本站原创文章,如需转载请注明出处!
本网转载皆注明出处,遵循行业规范,如发现作品内容版权或其它问题的,请与我们联系处理!
欢迎扫描右侧微信二维码与我们联系。
·上一条:数据库 'MessageManage' 的事务日志已满。若要查明无法重用日志中的空间的原因,请参阅 sys.databases 中的 log_reuse_wait_desc 列。 | ·下一条:C#自定义HttpFilter模块完善实例

Copyright © 广州京杭网络科技有限公司 2005-2024 版权所有    粤ICP备16019765号 

广州京杭网络科技有限公司 版权所有