asp.net core mvc 統一過濾參數，防止注入漏洞攻擊

本文轉載自查看原文 2017-07-12 16:34 1327 web api

參考鏈接：

http://www.lanhusoft.com/Article/132.html

在core下，多少有些改動，其中js部分被注釋掉了，如下：

 public static string FilterSql(string s)
        {
            if (string.IsNullOrEmpty(s)) return string.Empty;
            s = s.Trim().ToLower();
           // s = ClearScript(s);
            s = s.Replace("=", "");
            s = s.Replace("'", "");
            s = s.Replace(";", "");
            s = s.Replace(" or ", "");
            s = s.Replace("select", "");
            s = s.Replace("update", "");
            s = s.Replace("insert", "");
            s = s.Replace("delete", "");
            s = s.Replace("declare", "");
            s = s.Replace("exec", "");
            s = s.Replace("drop", "");
            s = s.Replace("create", "");
            s = s.Replace("%", "");
            s = s.Replace("--", "");
            return s;
        }

全局過濾：

   //全局處理sql訪問action時的參數，防止注入漏洞攻擊

var actionParameters = context.ActionArguments;
foreach (var p in actionParameters)
{
if (p.GetType() == typeof(string))
{
actionParameters[p.Key] = SqlParameterCheckHelper.FilterSql(p.Value.ToString());
}

}

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 ASP.NET MVC 5使用Filter過濾Action參數防止sql注入，讓你代碼安全簡潔 ASP.NET MVC 防止跨站請求偽造（CSRF）攻擊的方法 ASP.NET Core 防止跨站請求偽造（XSRF/CSRF）攻擊 ASP.NET Core MVC 2.1 頂級參數驗證 ASP.NET Core MVC獲取請求的參數方法示例 asp.net mvc 防止重復提交 ASP.NET Core 對XSS攻擊字符串的過濾--KYSharpCore.XSSFilter asp.net core MVC 過濾器之ExceptionFilter過濾器(一) asp.net core MVC 過濾器之ActionFilter過濾器(二) ASP.NET MVC 過濾器