c#.net全站防止SQL注入类的代码

Posted 2021-11-01 一阵风吹过的夏天

c#.net全站防止SQL注入类的代码

 

一：丢弃SQL语句直接拼接，虽然这个写起来很快很方便。

二：如果用SQL语句，那就使用参数化，添加Param

三：尽可能的使用存储过程，安全性能高而且处理速度也快

四：屏蔽SQL,java等注入（很是主要的），对于每个文件写是不太可能的。所以要找到对所有文件起作用的办法。我在网上收集了以下3种方法

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;

 

/// <summary>
/// 防SQL注入检查器
/// </summary>
public class SqlChecker
{
    //当前请求对象
    private HttpRequest request;
    //当前响应对象
    private HttpResponse response;
    //安全Url,当出现Sql注入时,将导向到的安全页面,如果没赋值,则停留在当前页面
    private string safeUrl = String.Empty;

    //Sql注入时,可能出现的sql关键字,可根据自己的实际情况进行初始化,每个关键字由\'|\'分隔开来
    //private const string StrKeyWord = @"select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec master|netlocalgroup administrators|:|net user|""|or|and";
    private const string StrKeyWord = @"select|insert|delete|from|drop table|update|truncate|exec master|netlocalgroup administrators|:|net user|or|and";
    //Sql注入时,可能出现的特殊符号,,可根据自己的实际情况进行初始化,每个符号由\'|\'分隔开来
    //private const string StrRegex = @"-|;|,|/|(|)|[|]|}|{|%|@|*|!|\'";
    private const string StrRegex = @"=|!|\'";
    public SqlChecker()
    {
        //
        // TODO: 在此处添加构造函数逻辑
        //
    }
    /// <summary>
    /// 由此构造函数创建的对象,在验证Sql注入之后将停留在原来页面上
    /// </summary>
    /// <param name="_request">当前请求的 Request 对象</param>
    /// <param name="_response">当前请求的 Response 对象</param>
    public SqlChecker(HttpRequest _request, HttpResponse _response)
    {
        this.request = _request;
        this.response = _response;
    }
    /// <summary>
    /// 由此构造函数创建的对象,在验证Sql注入之后将请求将导向由 _safeUrl 指定的安全url页面上
    /// </summary>
    /// <param name="_request">当前请求的 Request 对象</param>
    /// <param name="_response">当前请求的 Response 对象</param>
    /// <param name="_safeUrl">验证Sql注入之后将导向的安全 url</param>
    public SqlChecker(HttpRequest _request, HttpResponse _response, string _safeUrl)
    {
        this.request = _request;
        this.response = _response;
        this.safeUrl = _safeUrl;
    }
    /// <summary>
    /// 只读属性 SQL关键字
    /// </summary>
    public string KeyWord
    {
        get
        {
            return StrKeyWord;
        }
    }
    /// <summary>
    /// 只读属性过滤特殊字符
    /// </summary>
    public string RegexString
    {
        get
        {
            return StrRegex;
        }
    }
    /// <summary>
    /// 当出现Sql注入时需要提示的错误信息(主要是运行一些客户端的脚本)
    /// </summary>
    public string Msg
    {
        get
        {
            string msg = "<script type=\'text/javascript\'> "
            + " alert(\'请勿输入非法字符!\'); ";

            if (this.safeUrl == String.Empty)
                msg += " window.location.href = \'" + request.RawUrl + "\'";
            else
                msg += " window.location.href = \'" + safeUrl + "\'";

            msg += "</script>";
            return msg;
        }
    }
    /// <summary>
    /// 检查URL参数中是否带有SQL注入的可能关键字。
    /// </summary>
    /// <returns>存在SQL注入关键字时返回 true，否则返回 false</returns>
    public bool CheckRequestQuery()
    {
        bool result = false;
        if (request.QueryString.Count != 0)
        {
            //若URL中参数存在，则逐个检验参数。
            foreach (string queryName in this.request.QueryString)
            {
                //过虑一些特殊的请求状态值,主要是一些有关页面视图状态的参数
                if (queryName == "__VIEWSTATE" || queryName == "__EVENTVALIDATION")
                    continue;
                //开始检查请求参数值是否合法
                if (CheckKeyWord(request.QueryString[queryName]))
                {
                    //只要存在一个可能出现Sql注入的参数,则直接退出
                    result = true;
                    break;
                }
            }
        }
        return result;
    }
    /// <summary>
    /// 检查提交表单中是否存在SQL注入的可能关键字
    /// </summary>
    /// <returns>存在SQL注入关键字时返回 true，否则返回 false</returns>
    public bool CheckRequestForm()
    {
        bool result = false;
        if (request.Form.Count > 0)
        {
            //若获取提交的表单项个数不为0,则逐个比较参数
            foreach (string queryName in this.request.Form)
            {
                //过虑一些特殊的请求状态值,主要是一些有关页面视图状态的参数
                if (queryName == "__VIEWSTATE" || queryName == "__EVENTVALIDATION")
                    continue;
                //开始检查提交的表单参数值是否合法
                if (CheckKeyWord(request.Form[queryName]))
                {
                    //只要存在一个可能出现Sql注入的参数,则直接退出
                    result = true;
                    break;
                }
            }
        }
        return result;
    }
    /// <summary>
    /// 检查_sword是否包涵SQL关键字
    /// </summary>
    /// <param name="_sWord">需要检查的字符串</param>
    /// <returns>存在SQL注入关键字时返回 true，否则返回 false</returns>
    public bool CheckKeyWord(string _sWord)
    {
        bool result = false;
        //模式1 : 对应Sql注入的可能关键字
        string[] patten1 = StrKeyWord.Split(\'|\');
        //模式2 : 对应Sql注入的可能特殊符号
        string[] patten2 = StrRegex.Split(\'|\');
        //开始检查 模式1:Sql注入的可能关键字 的注入情况
        foreach (string sqlKey in patten1)
        {
            if (_sWord.IndexOf(" " + sqlKey) >= 0 || _sWord.IndexOf(sqlKey + " ") >= 0)
            {
                //只要存在一个可能出现Sql注入的参数,则直接退出
                result = true;
                break;
            }
        }
        //开始检查 模式1:Sql注入的可能特殊符号 的注入情况
        foreach (string sqlKey in patten2)
        {
            if (_sWord.IndexOf(sqlKey) >= 0)
            {
                //只要存在一个可能出现Sql注入的参数,则直接退出
                result = true;
                break;
            }
        }
        return result;
    }
    /// <summary>
    /// 执行Sql注入验证
    /// </summary>
    public void Check()
    {
        if (CheckRequestQuery() || CheckRequestForm())
        {
            response.Write(Msg);
            response.End();
        }
    }
}

// 使用时可以根据需要决定是要进行全局性(即针对整个应用程序)的Sql注入检查 

// ,还是局部性(即在针对某个页面)的Sql注入检查

/*=========== 全局性设置:在Global.asax.cs 中加上以下代码 ============= 

protected void Application_BeginRequest(Object sender, EventArgs e) 
{ 
SqlChecker SqlChecker = new SqlChecker(this.Request,this.Response); 
//或 SqlChecker SqlChecker = new SqlChecker(this.Request,this.Response,safeUrl); 
SqlChecker.Check(); 
} 
 

/*============ 局部性:在任何时候都可直接用以下代码来实现Sql注入检验 =============== 

SqlChecker SqlChecker = new SqlChecker(this.Request,this.Response); 
//或 SqlChecker SqlChecker = new SqlChecker(this.Request,this.Response,safeUrl); 
SqlChecker.Check();

9Python全站之路系列之MySQL SL注入

Python全栈之路系列之MySQL SQL注入

SQL注入是一种代码注入技术，过去常常用于攻击数据驱动性的应用，比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。

SQL注入的成功必须借助应用程序的安全漏洞，例如用户输入没有经过正确地过滤（针对某些特定字符串）或者没有特别强调类型的时候，都容易造成异常地执行SQL语句。

SQL注入是网站渗透中最常用的攻击技术，但是其实SQL注入可以用来攻击所有的SQL数据库。

---

SQL注入的实现

创建SQLdb数据库

CREATE DATABASE SQLdb;

创建user_info表

CREATE TABLE `user_info` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(32) DEFAULT NULL,
  `password` varchar(32) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

插入一条用户数据

测试的用户名是ansheng，密码as

insert into user_info(username,password) values("ansheng","as");

Python代码

app.py文件

#!/usr/bin/env python
# -*- coding:utf-8 -*-
import tornado.ioloop
import tornado.web
import pymysql

class LoginHandler(tornado.web.RequestHandler):
    def get(self, *args, **kwargs):
        self.render(‘login.html‘)
    def post(self, *args, **kwargs):
        username = self.get_argument(‘username‘, None)
        pwd = self.get_argument(‘pwd‘, None)
        conn = pymysql.connect(host=‘127.0.0.1‘, port=3306, user=‘root‘, passwd=‘as‘, db=‘sqldb‘)
        cursor = conn.cursor()
        temp = "select username from user_info where username=‘%s‘ and password = ‘%s‘" %(username, pwd,)
        effect_row = cursor.execute(temp)
        result = cursor.fetchone()
        conn.commit()
        cursor.close()
        conn.close()
        if result:
            self.write(‘登录成功‘)
        else:
            self.write(‘登录失败‘)
            
application = tornado.web.Application([
    (r"/login", LoginHandler),
])


if __name__ == "__main__":
    application.listen(8888)
    tornado.ioloop.IOLoop.instance().start()

HTML代码

login.html与app.py文件在同级

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="/login" method="post">
    <input type="text" name="username" placeholder="用户名" />
    <input type="text" name="pwd" placeholder="密码" />
    <input type="submit" />
</form>
</body>
</html>

演示效果

打开浏览器，输入地址http://127.0.0.1:8888/login

填写内容如下：

用户名：asas ‘ or 1 = 1-- asd
密码：随便填写一串字母

如图：

当点击提交的时候是否会跳转到登陆成功页面？如果你的代码和我一样，那么就会跳转到登陆成页面。

为什么出现这种问题？

出现这个问题的主要原因就是因为我们使用了字符串拼接的方式来进行SQL指令的拼接。

SQL指令拼接代码

temp = "select username from user_info where username=‘%s‘ and password = ‘%s‘" %(username, pwd,)

这是一个正常的SQL拼接出来的结果

select username from user_info where username=‘ansheng‘ and password = ‘as‘

这是一个非正常的SQL拼接出来的结果

select username from user_info where username=‘asas‘ or 1 = 1  -- asd‘ and password = ‘s‘

聪明的你是否已经看到其中的玄机了呢？--

如何防止？

通过Python的pymysql模块来进行SQL的执行，在pymysql模块内部会自动把”‘“(单引号做一个特殊的处理，来预防上述的错误

......
effect_row = cursor.execute("select username from user_info where username=‘%s‘ and password = ‘%s‘", (username, pwd))
......

#Python全栈之路 #Sql注入

本文出自 “Eden” 博客，请务必保留此出处http://edeny.blog.51cto.com/10733491/1925919