首先在Global.asax.cs里面配置一个 提交事件  不用过滤所有的地址 过滤 GET POST的地址就行了

/// <summary>

/// 防止sql注入

/// </summary>

/// <param name="sender"></param>

/// <param name="e"></param>

protected void Application_BeginRequest(Object sender, EventArgs e)

{

//过滤Post参数

string url = this.Request.Url.ToString();

if(this.Request.Form.Count>)

{

string filterUrl = FilterUrl(url);

if (!url.Equals(filterUrl))

{

this.Response.Redirect(filterUrl);

}

}

//过滤Get参数

if(this.Request.QueryString.Count>)

{

string filterUrl = FilterUrl(url);

if (!url.Equals(filterUrl))

{

this.Response.Redirect(filterUrl);

}

}

}


/// <summary>

/// 过滤特殊字符

/// </summary>

/// <param name="url"></param>

/// <returns></returns>

private string FilterUrl(string url)

{

string replaceStr = url;

if (!string.IsNullOrEmpty(url))

{

replaceStr = replaceStr.ToLower();

replaceStr = replaceStr.Replace("<", "");

replaceStr = replaceStr.Replace(">", "");

replaceStr = replaceStr.Replace("|", "");

replaceStr = replaceStr.Replace("\"", "");

replaceStr = replaceStr.Replace("'", "");

replaceStr = replaceStr.Replace("%", "");

replaceStr = replaceStr.Replace(";", "");

replaceStr = replaceStr.Replace("(", "");

replaceStr = replaceStr.Replace(")", "");

replaceStr = replaceStr.Replace("+", "");

replaceStr = replaceStr.Replace("script", "");

replaceStr = replaceStr.Replace("alert", "");

replaceStr = replaceStr.Replace("select", "");

replaceStr = replaceStr.Replace("update", "");

replaceStr = replaceStr.Replace("insert", "");

replaceStr = replaceStr.Replace("like", "");

replaceStr = replaceStr.Replace("applet", "");

replaceStr = replaceStr.Replace("body", "");

replaceStr = replaceStr.Replace("embed", "");

replaceStr = replaceStr.Replace("frame", "");

replaceStr = replaceStr.Replace("html", "");

replaceStr = replaceStr.Replace("iframe", "");

replaceStr = replaceStr.Replace("img", "");

replaceStr = replaceStr.Replace("style", "");

replaceStr = replaceStr.Replace("layer", "");

replaceStr = replaceStr.Replace("link", "");

replaceStr = replaceStr.Replace("ilayer", "");

replaceStr = replaceStr.Replace("meta", "");

replaceStr = replaceStr.Replace("object", "");

}

return replaceStr;

}

下面是图解:

ASP.NETURL地址防注入过滤问题的更多相关文章

  1. ASP防注入

    因为在改进公司的一套ASP代码,所以考虑了一下防注入的问题. 参考了网上的几处代码,进行了修改和整合,都转换成小写再处理. 还考虑了script注入. 代码如下: 'Asp防注入代码 SQL_injd ...

  2. php过滤参数特殊字符防注入

    分享一例php实现过滤提交的参数数据以防止注入的代码,有需要的朋友参考下. 本节内容: php过滤特符字符,php防注入. in: 后端程序 例子: 代码示例: <?php /** * 安全防范 ...

  3. 【转载】C#防SQL注入过滤危险字符信息

    不过是java开发还是C#开发或者PHP的开发中,都需要关注SQL注入攻击的安全性问题,为了保证客户端提交过来的数据不会产生SQL注入的风险,我们需要对接收的数据进行危险字符过滤来防范SQL注入攻击的 ...

  4. 特殊字符的过滤方法,防sql防注入代码的过滤方法

    特殊字符的过滤方法 function strFilter($str){ //特殊字符的过滤方法 $str = str_replace('`', '', $str); $str = str_replac ...

  5. SQL防注入程序 v1.0

    /// ***************C#版SQL防注入程序 v1.0************ /// *使用方法: /// 一.整站防注入(推荐) /// 在Global.asax.cs中查找App ...

  6. asp中cookie欺骗/注入原理与防范

     一直以来sql注入被广泛关注,也有专门的防注系统代码.发现,如果代码不严谨也会有cookie欺骗/注入的情况.原来, 防注入系统没有注意到 Cookies 的问题!这里以ASP为例,分析一下cook ...

  7. 简单实用的PHP防注入类实例

    这篇文章主要介绍了简单实用的PHP防注入类实例,以两个简单的防注入类为例介绍了PHP防注入的原理与技巧,对网站安全建设来说非常具有实用价值,需要的朋友可以参考下   本文实例讲述了简单实用的PHP防注 ...

  8. [转]PDO防注入原理分析以及使用PDO的注意事项

    原文:http://zhangxugg-163-com.iteye.com/blog/1835721 好文章不得不转. 我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答 ...

  9. SQL防注入程序

    1.在Global.asax.cs中写入: protected void Application_BeginRequest(Object sender,EventArgs e){      SqlIn ...

随机推荐

  1. UESTC_秋实大哥搞算数 2015 UESTC Training for Data Structures<Problem N>

    N - 秋实大哥搞算数 Time Limit: 3000/1000MS (Java/Others)     Memory Limit: 65535/65535KB (Java/Others) Subm ...

  2. UESTC_温泉旅店 CDOJ 878

    天空飘下一朵一朵的雪花,这是一片纯白的世界. 在天空之下的温泉旅店里,雪菜已醉倒在一旁,冬马与春希看了看说着梦话的雪菜,决定找一点玩的来度过这愉快的晚上. 这家旅店提供一种特色游戏,游戏有n张牌,各写 ...

  3. RBF径向基神经网络——乳腺癌医学诊断建模

    案例描述 近年来疾病早期诊断越来越受到医学专家的重视,从而产生了各种疾病诊断的新方法.乳癌最早的表现是患乳出现单发的.无痛性并呈进行性生长的小肿块.肿块位于外上象限最多见,其次是乳头.乳晕区和内上象限 ...

  4. Unity sqlite学习笔记一

    1.SQLITE的常识 SQLite是一个开源免费的数据库,一般用于嵌入系统或者小规模的应用软件开发中,你可以像使用Access一样使用它. sqlite的主要优点:零配置(Zero Configur ...

  5. 【数学三角恒等变幻】【HDU2552】三足鼎立

    Problem Description MCA山中人才辈出,洞悉外界战火纷纷,山中各路豪杰决定出山拯救百姓于水火,曾以题数扫全场的威士忌,曾经高数九十九的天外来客,曾以一剑铸十年的亦纷菲,歃血为盟,盘 ...

  6. 虚拟化之KVM的安装篇

    1,在安装KVM之前,首先需要在自己的电脑开启cpu虚拟化技术(这个需要BIOS中设置). 如下操作都是在本人虚拟机中设置,所以可以看到我多添加一块磁盘,目的是用来做kvm虚拟机的磁盘. 另外,虚拟机 ...

  7. JVM 垃圾回收机制( 一) 回收对象的判定

    关于JVM 的垃圾回收机制,我们一般都没过多深入,因为JAVA 和 C++ 的一个很大区别就是,JAVA 帮我们做了垃圾回收,而不用像C++ 那么样手动进行回收,当然任何自动的东西都存在一定弊端,比如 ...

  8. 常用SQL Server分页方式

    假设有表ARTICLE,字段ID.YEAR...(其他省略),数据53210条(客户真实数据,量不大),分页查询每页30条,查询第1500页(即第45001-45030条数据),字段ID聚集索引,YE ...

  9. url 的httppost 和http get ,put,delect

    URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源 ,而HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的查 ,改 ,增 ,删 4个操作 .到这里 ...

  10. pl_sql 报ora-12154 无法解析指定的连接标识符的问题

    情况一:连接本地的没有问题,连接远程服务器的时候报以上错误.那么在本地客户端下的TNSNames.ora设置中配置你的远程服务器连接,本人的如下: //mestest是远程服务器名 //172.18. ...