C#SQL注入攻击检查类SQLInjection


  C#SQL注入攻击检查类SQLInjection

C# Code:

/// <summary>
/// C#SQL注入攻击检查类
/// </summary>
public static class SQLInjection
{
   private const string StrKeyWord = @"select|insert|delete|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec master|netlocalgroup administrators|net user|""|'";
   
   /// <summary>
   /// 检查文本是否包含SQL关键字
   /// </summary>
   /// <param name="content">被检查的字符串</param>
   /// <returns>存在SQL关键字返回true,不存在返回false</returns>
   private static bool CheckKeyWord(string content)
   {
      string word = content;
      string[] patten1 = StrKeyWord.Split('|');
      foreach (string i in patten1)
      {
         if (word.Contains(" " + i) || word.Contains(i + " "))
         {
            return true;
         }
      }
      return false;
   }
   
   /// <summary>
   /// 检查文本是否注入攻击
   /// </summary>
   /// <param name="content">被检查的字符串</param>
   /// <returns></returns>
   public static bool IsAttack(string content)
   {
      if (String.IsNullOrWhiteSpace(content)) return false;
      
      //存在单引号且包含SQL命令
      return (content.Contains("'") || CheckKeyWord(content));
   }
   
   /// <summary>
   /// 移除SQL命令及单引号
   /// </summary>
   /// <param name="content">被检查的字符串</param>
   /// <returns></returns>
   public static string RemoveKeywords(string content)
   {
      if (String.IsNullOrWhiteSpace(content)) return "";
      
      //替换高危险单引号
      content = content.Replace("'", "");
      
      string[] patten1 = StrKeyWord.Split('|');
      foreach (string i in patten1)
      {
         content = content.Replace(i, "");
      }
      
      return content;
   }
   
   //来源:C/S框架网(www.csframework.com) QQ:23404761
   




C# Code:

public static void Test()
{
   Console.WriteLine(SQLInjection.IsAttack("asdf'asdf"));
   
   string sql = "测试注入攻击'xp_cmdshell spXXX asdfjalsdfasdf, select * from user";
   
   Console.WriteLine(SQLInjection.IsAttack(sql));
   Console.WriteLine(SQLInjection.RemoveKeywords(sql));
}

//来源:C/S框架网(www.csframework.com) QQ:23404761




版权声明:本文为开发框架文库发布内容,转载请附上原文出处连接
C/S框架网
上一篇:SQL Windows身份登录失败,错误码:18456
下一篇:RedGate Licensing 激活软件时提示 SQLPrompt.TrayApp解决方案
评论列表

发表评论

评论内容
昵称:
关联文章

C#SQL注入攻击检查SQLInjection
C# 检查字符串,防SQL注入攻击
SQL注入攻击一日通
SQL注入攻击的原理及其防范措施
C# 动态组合SQL脚本LIKE语句及查询参数防SQL注入攻击
SQL注入漏洞全接触--高级篇
SQL注入漏洞全接触--进阶篇
SQL Server应用程序中的高级SQL注入
SQL注入漏洞全接触--入门篇
SQL存储过程:删除基础资料前逻辑判断,检查是否有关联业务数据
使用dalBaseDataDict提交单表数据
C#实现SQL查询分析器(C# Visual SQL Query Designer)
C# 检查复合主键重复(扩展CheckNoExists方法)
C#.Net 上传图片,限制图片大小,检查类型完整版
C#调用成员
C#四舍五入
C# GridView 资料行数据检查使用的方法(ValidateRow与InvalidRowException)
C# LINQ使用Distinct方法检查对象某个属性的值是否重复
ORM_FieldAttribute详解:字段特性定义,框架内核根据此特性自动生成SQL脚本
检查Datatable表指定字段的值是否重复|C/S框架网

热门标签
.NET5 .NET6 .NET7 APP Auth-软件授权注册系统 Axios B/S B/S开发框架 Bug Bug记录 C#加密解密 C#源码 C/S CHATGPT CMS系统 CodeGenerator CSFramework.DB CSFramework.EF CSFrameworkV1学习版 CSFrameworkV2标准版 CSFrameworkV3高级版 CSFrameworkV4企业版 CSFrameworkV5旗舰版 CSFrameworkV6.0 DAL数据访问层 Database datalock DbFramework Demo教学 Demo下载 DevExpress教程 DOM EF框架 Element-UI EntityFramework ERP ES6 Excel FastReport GIT HR IDatabase IIS JavaScript LINQ MES MiniFramework MIS NavBarControl Node.JS NPM OMS ORM PaaS POS Promise API Redis SAP SEO SQL SQLConnector TMS系统 Token令牌 VS2022 VSCode VUE WCF WebApi WebApi NETCore WebApi框架 WEB开发框架 Windows服务 Winform 开发框架 Winform 开发平台 WinFramework Workflow工作流 Workflow流程引擎 版本区别 报表 踩坑日记 操作手册 代码生成器 迭代开发记录 基础资料窗体 架构设计 角色权限 开发sce 开发技巧 开发教程 开发框架 开发平台 开发指南 客户案例 快速搭站系统 快速开发平台 秘钥 密钥 权限设计 软件报价 软件测试报告 软件简介 软件开发框架 软件开发平台 软件开发文档 软件体系架构 软件下载 软著证书 三层架构 设计模式 生成代码 实用小技巧 收钱音箱 数据锁 数据同步 微信小程序 未解决问题 文档下载 喜鹊ERP 喜鹊软件 系统对接 详细设计说明书 行政区域数据库 需求分析 疑难杂症 蝇量级框架 蝇量框架 用户管理 用户开发手册 用户控件 在线支付 纸箱ERP 智能语音收款机 自定义窗体 自定义组件 自动升级程序