菜鸟求助高手前辈详细讲解SQL注入的解决办法（众望之极）！

sql如 select * from admin where User='"+UserName+"' and Pwd='"+pwd+"' 如果输入 111和111，sql变成 select * from admin where UserName='111‘ and UserPwd='111' 正常如果输入 select * from admin where User1='' or ''='' and Pwd='' or ''='' 这样语句的条件就是 User=空或者空=空和 Pwd=空或者空=空那么执行的结果就是 select * from admin,存在记录，验证通过。如果我们对用户名和密码的提交字段进行过滤不允许其中出现“空格“就可以防止or注入还有一种情况，假定猜到用户名是admin 在输入密码的时候如果输入11 or 1=1（假设表单字段为 pass）,跳转到执行界面时将如下判断if rs(pwd)=pass then 即if rs(pwd)=11 or 1=1 then 登陆，很显然这事成立的，针对这种情况，除了密码里面不能有空格之外，还有一种解决办法，那就是让表单传来的字段变量写在前面if pass=rs(pwd) then，不过最有效的方法可以对密码进行加密，这也是目前用的比较普遍的方法，md5加密也是用的比较多的加密方法，目前还没有破解的方法，因此也是比较安全的防注入防范措施。

加为好友

发送私信

在线聊天

pt1314917
背着灵魂漫步
等级:

发表于：2008-05-16 14:54:0213楼得分:0

楼主的是asp.net做的。那就直接在Global.asax.cs文件中加：

C# code


protected void Application_BeginRequest(Object sender, EventArgs e)
{
    StartProcessRequest();   
}

#region SQL注入式攻击代码分析   
        ///    <summary>   
        /// 处理用户提交的请求   
        ///    </summary>   
        private void StartProcessRequest()   
        {   
            try   
            {   
                string getkeys = "";   
                string sqlErrorPage = "index.aspx";//转向的错误提示页面   
                if (System.Web.HttpContext.Current.Request.QueryString != null)   
                {   

                    for (int i = 0; i< System.Web.HttpContext.Current.Request.QueryString.Count; i++)   
                    {   
                        getkeys = System.Web.HttpContext.Current.Request.QueryString.Keys[i];   
                        if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.QueryString[getkeys]))   
                        {   
                            System.Web.HttpContext.Current.Response.Redirect(sqlErrorPage);   
                            System.Web.HttpContext.Current.Response.End();   
                        }   
                    }   
                }   
                if (System.Web.HttpContext.Current.Request.Form != null)   
                {   
                    for (int i = 0; i< System.Web.HttpContext.Current.Request.Form.Count; i++)   
                    {   
                        getkeys = System.Web.HttpContext.Current.Request.Form.Keys[i];   
                        if (getkeys == "__VIEWSTATE") continue;   
                        if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.Form[getkeys]))   
                        {   
                            System.Web.HttpContext.Current.Response.Redirect(sqlErrorPage);   
                            System.Web.HttpContext.Current.Response.End();   
                        }   
                    }   
                }   
            }   
            catch   
            {   
                // 错误处理: 处理用户提交信息!   
            }   
        }   
        ///    <summary>   
        /// 分析用户请求是否正常   
        ///    </summary>   
        ///    <param name="Str">传入用户提交数据   </param>   
        ///    <returns>返回是否含有SQL注入式攻击代码   </returns>   
        private bool ProcessSqlStr(string Str)   
        {   
            bool ReturnValue = true;   
            try   
            {   
                if (Str.Trim() != "")   
                {   
                    string SqlStr = "and|exec|insert|select|delete|update|count|*|chr|mid|master|truncate|char|declare";   

                    string[] anySqlStr = SqlStr.Split("|".ToCharArray());   
                    foreach (string ss in anySqlStr)   
                    {   
                        if (Str.ToLower().IndexOf(ss) >= 0)   
                        {   
                            ReturnValue = false;   
                            break;   
                        }   
                    }   
                }   
            }   
            catch   
            {   
                ReturnValue = false;   
            }   
            return ReturnValue;   
        }   
        #endregion

修改删除举报引用回复