文件名称:通用防SQL注入漏洞程序(Global.asax方式).rar
文件大小:4KB
文件格式:RAR
更新时间:2022-07-28 21:07:12
.Net源码-控件组件
原理很简单:使用Global.asax中的Application_BeginRequest(object sender, EventArgs e)事件,实现表单或URL提交数据的获取,然后通过SQLInjectionHelper类完成恶意代码的检查。 本代码只是考虑到通用性和部署简易性,因为项目已经开发完毕,并已经上线,为避免大量修改,才写的这个通用程序,大家可以在这里面加入不需要检查的表单值,这样不检查某些字段也是可以实现的。
【文件预览】:
tongyongSQLzhuruloudongchengxu
----2.url(156B)
----SQLInjection()
--------TestSQLInjection.aspx.cs(726B)
--------TestSQLInjection.aspx(909B)
----App_Code()
--------SQLInjectionHelper.cs(3KB)
----1.url(156B)
----Global.asax(2KB)