using System;
using System.Text.RegularExpressions;
using System.Web;namespace FSqlKeyWord
......{
/**//**//**//// <summary>
/// SqlKey 的摘要说明。
/// </summary>
public class SqlKey
......{
private HttpRequest request;
private const string StrKeyWord = @"select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec master|netlocalgroup administrators|:|net user|""|or|and";
private const string StrRegex = @"[-|;|,|/|(|)|[|]|}|{|%|@|*|!|']";
public SqlKey(System.Web.HttpRequest _request)
......{
//
// TODO: 在此处添加构造函数逻辑
//
this.request = _request;
} /**//**//**//// <summary>
/// 只读属性 SQL关键字
/// </summary>
public static string KeyWord
......{
get
......{
return StrKeyWord;
}
}
/**//**//**//// <summary>
/// 只读属性过滤特殊字符
/// </summary>
public static string RegexString
......{
get
......{
return StrRegex;
}
}
/**//**//**//// <summary>
/// 检查URL参数中是否带有SQL注入可能关键字。
/// </summary>
/// <param name="_request">当前HttpRequest对象</param>
/// <returns>存在SQL注入关键字true存在,false不存在</returns>
public bool CheckRequestQuery()
......{
if (request.QueryString.Count != 0)
......{
//若URL中参数存在,逐个比较参数。
for (int i = 0; i < request.QueryString.Count; i++)
......{
// 检查参数值是否合法。
if (CheckKeyWord(request.QueryString[i].ToString()))
......{
return true;
}
}
}
return false;
} /**//**//**//// <summary>
/// 检查提交表单中是否存在SQL注入可能关键字
/// </summary>
/// <param name="_request">当前HttpRequest对象</param>
/// <returns>存在SQL注入关键字true存在,false不存在</returns>
public bool CheckRequestForm()
......{
if (request.Form.Count > 0)
......{
//获取提交的表单项不为0 逐个比较参数
for (int i = 0; i < request.Form.Count; i++)
......{
//检查参数值是否合法
if (CheckKeyWord(request.Form[i]))
......{
//存在SQL关键字
return true; }
}
}
return false;
} 这段sql注入代码怎么使用呢? 高手给小弟讲讲! 谢谢大家了
private const string StrKeyWord = @"select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec master|netlocalgroup administrators|:|net user|""|or|and";
private const string StrRegex = @"[-|;|,|/|(|)|[|]|}|{|%|@|*|!|']";把你的这段过滤去掉,没用的照样可以入侵你的数据库。参数化SQL+过滤单引号 就ok了。
把你的SQL语句 中 aa='"+textbox1.text +"' 改为 aa='"+textbox1.text.replace("'","''").replace("-","") +"'