首页 新闻 论坛 群组 Blog 文档 下载 读书 Tag 网摘 搜索 .NET Java 游戏 视频 人才 外包 培训 数据库 书店 程序员
中国软件网
欢迎您:游客 | 登录 注册 帮助
    • .net 下测SQL注入用什么工具?
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-01-25 14:01:57 楼主
    我下了个阿D,好像只能测ASP啊
    我的系统是asp.net2.0  sqlserver

    请问用什么工具测SQL注入???
    20  修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-01-25 14:02:581楼 得分:0
    关注
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • royrandy
    • 等级:
    发表于:2008-01-25 14:13:042楼 得分:0
    感觉只需要把一些敏感的字符屏蔽了就行了把。(纯属个人观点)
    strSql.Replace("'","");
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-01-25 14:16:073楼 得分:0
    SQL注入?
    一般用存储过程或者参数作的话,应该没问题。
    而且,如果没有什么价值的话,高手懒得去注入你的网站,而那些小恶作剧的人,相信你也能够搞定!
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-10 18:45:314楼 得分:0
    /// <summary>
            /// 当有数据时交时,触发事件
            /// </summary>
            /// <param name="sender"> </param>
            /// <param name="e"> </param>
            protected void Application_BeginRequest(Object sender, EventArgs e)
            {
                //遍历Post参数,隐藏域除外
                foreach(string i in this.Request.Form)
                {
                    if(i=="__VIEWSTATE")continue;
                    this.goErr(this.Request.Form[i].ToString());   
                }
                //遍历Get参数。
                foreach(string i in this.Request.QueryString)
                {
                    if(SqlFilter(this.Request.QueryString[i].ToString()));
                                      this.Response.Redirect("~/error.htm?mid=-110");

                }
               
            }

            /// <summary>
            ///SQL注入过滤
            /// </summary>
            /// <param name="InText">要过滤的字符串 </param>
            /// <returns>如果参数存在不安全字符,则返回true </returns>
            public  bool SqlFilter(string InText)
            {
                string word="and ¦exec ¦insert ¦select ¦delete ¦update ¦chr ¦mid ¦master ¦or ¦truncate ¦char ¦declare ¦join";
                if(InText==null)
                    return false;
                foreach(string i in word.Split(' ¦'))
                {
                    if((InText.ToLower().IndexOf(i+" ")>-1) ¦ ¦(InText.ToLower().IndexOf(" "+i)>-1))
                    {
                        return true;
                    }
                }
                return false;
            }
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • only_endure
    • 等级:
    发表于:2008-05-10 19:04:525楼 得分:0
    httpAnalyzer
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-10 19:08:146楼 得分:0
    直接用单引号去测试
    修改 删除 举报 引用 回复
    网站简介广告服务网站地图帮助联系方式诚聘英才English 问题报告
    世纪乐知(北京)网络技术有限公司 版权所有 京 ICP 证 020026 号
    Copyright © 2000-2007, CSDN.NET, All Rights Reserved