JSとC#それぞれのアンチインジェクションコード

クエリ文が select * from admin where username='''"&user&"'''and password='''"&pwd&"'''" の場合です。
つまり、私のユーザー名が: 1 '''または '''1'''='''1'''の場合
すると、クエリ文は次のようになります。
select * from admin where username='''1 or '''1'''='''1'' and password='''"&pwd&"'''".SELECT * from admin where username='''1 or '''1'''=''''1'' and password='''"''''';
こうすることで、クエリ文が通過し、管理画面にアクセスできるようになります。
そのため、ユーザーの入力をチェックするための予防措置が必要です。特に、一重引用符、二重引用符、セミコロン、カンマ、コロン、合字などの特殊文字は、変換またはフィルタリングされます。
フィルタリングが必要な特殊文字と文字列は以下の通りです。
　　 ネットユーザー
　　 xp_cmdshell
　　 /add
　　 exec master.dbo.xp_cmdshell
　　 net localgroup administrators
　　 セレクト
　　 カウント
　　 アスク
　　 焦がす
　　 ミッド
　　 ''''
　　 :
　　 "
　　 入れる
　　 から削除
　　 ドロップテーブル
　　 アップデート
　　 切り捨てる
　　 から
　　 %
SQLインジェクション的な攻撃を防ぐための2つのコードのjs版〜。
[CODE START] （コードスタート　　
<script language="javascript">
<! --
var url = location-.search;
var re=/^Θ? (. *)(select%20|insert%20|delete%20from|count%(|drop%20table|update%20truncate%20|asc(\mid(|char(|xp_cmdshell|exec%20master| net%20localgroup%20administrators|"|:|net%20user|'''|%20or%20)(. *)$/gi;
var e = re.test(url);
if(e) {
alert("アドレスに不正な文字が含まれています ~")。
location-href="error.asp";
}
//-->
<script>
ログイン・パスワード入力判定
//不正な文字列注入を防止する
function checkuseravoid(str){。
var inj_str="'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|," ;。
var sarray=new Array()。
sarray=inj_str.split('|');
for (var i=0 ;i <inj_stra.length;i++){。
if (str.indexOf(inj_stra)>=0)
は真を返します。
}
は false を返します。
}
[CODE END]です。
SQLインジェクション的な攻撃を防ぐためのasp版コード〜。
[CODE START]をクリックします。
<%.
On Error Resume Next
Dim strTemp
If LCase(Request.ServerVariables("HTTPS")) = "off" Then
strTemp = "http://"
エルセーヌ
strTemp = "https://"
終了
strTemp = strTemp & Request.ServerVariables("SERVER_NAME")を実行します。
If Request.ServerVariables("SERVER_PORT") <> 80 Then strTemp = strTemp & ":" & Request.ServerVariables("SERVER_PORT") <> 80 Then strTemp = strTemp & ":" & Request.quot;SERVER_PORT" )...この場合、Request.
strTemp = strTemp & Request.ServerVariables("URL")を指定します。
If Trim(Request.QueryString) <> "" Then strTemp = strTemp & ""? " & Trim(Request.QueryString)
strTemp = LCase(strTemp)
もし Instr(strTemp,"select%20") or Instr(strTemp,"insert%20") or Instr(strTemp,"delete%20from") or Instr( strTemp,".X) or Instr(strTemp,".X) if Instr(strTemp,"select%20"); count(") or Instr(strTemp,"drop%20table") or Instr(strTemp,"update%20") or Instr(strTemp," truncate%20".B) or Instr(strTemp,",") or Instr(strTemp,",") or instr( strTemp,")20") ) or Instr(strTemp,"asc(") or Instr(strTemp,"mid(") or Instr(strTemp,"char(") or Instr( strTemp,"xp_cmdshell".X) or Instr(strTemp,"xp_cmdshell".X) Or instr(strTemp,","y) or Instr(strTemp,")y ) or Instr(strTemp,"exec%20master") or Instr(strTemp,"net%20localgroup%20administrators& quot;) or Instr(strTemp,""‥) or Instr(strTemp,"": ") or Instr(strTemp,"net%20user") or Instr(strTemp,"'''") or Instr(strTemp," %20or%20")とすると。
Response.Write "<script language='''javascript'''>"
Response.Write "alert(''不正なアドレス！ ''') ;".alert(''不正なアドレス！ ''') ;"
Response.Write "location-href='''error.asp''';"。
Response.Write "<スクリプト>"
End If
%>
[CODE END]をクリックします。
C#の文字列をチェックし、SQLインジェクション攻撃を防止
この例では、=記号と'''記号は仮のものです
bool CheckParams(params object[] args)
{
string[] Lawlesses={"=","'''"};
if(Lawlesses==null||Lawlesses.Length<=0)return true.If(Lawlesses==null||Lawlesses.Length<=0)return true;
//正規表現を構築する、例として。Lawlesses は = 記号と ''' であるため、正規表現は . *[=}'''']. * （正規表現についてはMSDNを参照してください）
string str_Regex=". *[";
for(int i=0;i< Lawlesses.Length-1;i++)
str_Regex+=Lawlesses+"|";
str_Regex+=Lawlesses[Lawlesses.Length-1]+"]. *"。
//
foreach(object arg in args)
{
if(arg is string)//文字列であれば直接チェックする
{
if(Regex.Matches(arg.ToString(),str_Regex).Count>0)
は false を返します。
}
else if(arg is ICollection)//コレクションであれば、コレクション内の要素が文字列かどうかをチェックし、文字列であれば、それらをチェックする
{
foreach(object obj in (ICollection)arg)
{
if(objが文字列)
{
If(Regex.Matches(obj.ToString(),str_Regex).Count>0)
は false を返します。
}
}
}
}
はtrueを返します。