asp.net core mvc 统一过滤参数，防止注入漏洞攻击

本文转载自查看原文 2017-07-12 16:34 1327 web api

参考链接：

http://www.lanhusoft.com/Article/132.html

在core下，多少有些改动，其中js部分被注释掉了，如下：

 public static string FilterSql(string s)
        {
            if (string.IsNullOrEmpty(s)) return string.Empty;
            s = s.Trim().ToLower();
           // s = ClearScript(s);
            s = s.Replace("=", "");
            s = s.Replace("'", "");
            s = s.Replace(";", "");
            s = s.Replace(" or ", "");
            s = s.Replace("select", "");
            s = s.Replace("update", "");
            s = s.Replace("insert", "");
            s = s.Replace("delete", "");
            s = s.Replace("declare", "");
            s = s.Replace("exec", "");
            s = s.Replace("drop", "");
            s = s.Replace("create", "");
            s = s.Replace("%", "");
            s = s.Replace("--", "");
            return s;
        }

全局过滤：

   //全局处理sql访问action时的参数，防止注入漏洞攻击

var actionParameters = context.ActionArguments;
foreach (var p in actionParameters)
{
if (p.GetType() == typeof(string))
{
actionParameters[p.Key] = SqlParameterCheckHelper.FilterSql(p.Value.ToString());
}

}

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 ASP.NET MVC 5使用Filter过滤Action参数防止sql注入，让你代码安全简洁教你ASP.NET中如何防止注入攻击 ASP.NET Core中使用自定义MVC过滤器属性的依赖注入 ASP.NET Core MVC 防止刷新重复提交表单 ASP.NET Core MVC 过滤器介绍 ASP.NET Core MVC 之过滤器（Filter） ASP.NET Core MVC 之依赖注入 Controller ASP.NET MVC 防止跨站请求伪造（CSRF）攻击的方法 asp.net MVC中防止跨站请求攻击(CSRF)的ajax用法 ASP.NET Core 防止跨站请求伪造（XSRF/CSRF）攻击