2. 程式人生 > 實用技巧 >C#-防止使用者輸入具有風險的敏感字元

C#-防止使用者輸入具有風險的敏感字元

阿新 發佈:2020-12-09

  最近有涉及到要防止使用者在網頁文字框中輸入具有風險的敏感字元所以特地編寫了一套針對使用者輸入的字元進行安全過濾的一個方法,在後臺接收到使用者輸入的字元後呼叫執行該方法即可完成過濾操作,主要使用正則來匹配並替換掉敏感字元!

    /// <summary>
    /// obj向string轉換,替換具有風險的敏感字元並去除多餘的空格;
    /// </summary>
    /// <param name="o"></param>
    /// <returns></returns>
    public static string RequestFilter(this
 
 object o)
    {
        if (o == DBNull.Value || o == null)
        {
            return "";
        }
        else
        {
            string str = o.ToString().Trim();
            //刪除指令碼
            str = Regex.Replace(str, @"<script[^>]*?>.*?</script>", "", RegexOptions.IgnoreCase);
            
 
//刪除HTML
            str = Regex.Replace(str, @"<(.[^>]*)>", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, @"([\r\n])[\s]+", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, @"-->", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, @"
 
<!--.*", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, @"&(quot|#34);", "\"", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, @"&(amp|#38);", "&", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, @"&(lt|#60);", "<", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, @"&(gt|#62);", ">", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, @"&(nbsp|#160);", " ", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, @"&(iexcl|#161);", "\xa1", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, @"&(cent|#162);", "\xa2", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, @"&(pound|#163);", "\xa3", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, @"&(copy|#169);", "\xa9", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, @"&#(\d+);", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, "xp_cmdshell", "", RegexOptions.IgnoreCase);

            //刪除與資料庫相關的詞
            str = Regex.Replace(str, "select", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, "insert", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, "delete from", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, "count''", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, "drop table", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, "truncate", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, "asc", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, "mid", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, "char", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, "xp_cmdshell", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, "exec master", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, "net localgroup administrators", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, "and", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, "net user", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, "or", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, "net", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, "delete", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, "drop", "", RegexOptions.IgnoreCase);
            str = Regex.Replace(str, "script", "", RegexOptions.IgnoreCase);


            str = str.Replace("<", "");
            str = str.Replace(">", "");
            str = str.Replace("*", "");
            str = str.Replace("--", "");
            str = str.Replace("?", "");
            str = str.Replace(",", "");
            str = str.Replace("/", "");
            str = str.Replace(";", "");
            str = str.Replace("*/", "");
            str = str.Replace("\r\n", "");
            return str;
        }
    }

相關推薦

C#-防止使用者輸入具有風險敏感字元

  最近有涉及到要防止使用者在網頁文字框中輸入具有風險敏感字元所以特地編寫了一套針對使用者輸入字元進行安全過濾的一個方法,在後臺接收到使用者輸入字元後呼叫執行該方法即可完成過濾操作,主要使用正則

C語言鍵盤輸入字元,連續字元,帶空格字元,未知長度陣列等的寫法

技術標籤:c語言 1. 從鍵盤輸入單字元(不管輸入多少個字元,只接受第一個字元

win10輸入文字出現重複字元的處理方法

升級win10官方版系統發現操作介面和系統功能都與之前的系統版本有所差別,最近有些小夥伴說在win10系統輸入文字的時候,突然出現多個重複字元,明明只按了一下字母。於是把鍵盤硬體拿去另外的電腦上測試都正常,排除

位元組輸出流OutputStream,位元組輸入流InputStream。。。字元輸入流Reader, 字元輸出流Writer

位元組流(byte) 位元組輸出流物件 位元組輸出流OutputStream 建立位元組流輸出物件,明確目的地

C# 檔案的輸入與輸出

C#檔案的輸入與輸出 一個檔案是一個儲存在磁碟中帶有指定名稱和目錄路徑的資料集合。當開啟檔案進行讀寫時,它變成一個流。

c語言 密碼輸入顯示"*" 能退格 回車結束

1 #include <stdio.h> 2 #include <getch.h> 3 4 //密碼最大長度 5 #define LEN_MAX 12

c語言筆試輸入輸出

c語言定義陣列: 二維陣列在定義的時候,可以不給出行數,但必須給出列數,二維陣列的大小根據初始化的行數來定

C# 模擬鍵盤輸入

1. 使用.Net Framework的庫函式 SendKeys.SendWait(\"123{TAB}abc\"); namespace System.Windows.Forms名稱空間下的SendKeys是.Net提供的模擬鍵盤輸入的工具類。其中有Send()和SendWait()這兩個方法,都可以傳送

C語言 實現輸入任意多個整數

有時候可能需要在每一行輸入的整數不確定,回車作為結束符,整數中間用任意多個空格隔開。

C語言 scanf輸入多個數字只能以逗號分隔的操作

C之scanf輸入多個數字只能以逗號分隔,而不能用空格 TAB空白符分隔 #include <stdio.h>

C語言:輸入陣列元素,輸出陣列元素、求陣列元素平均值、輸出陣列元素最大值、輸出陣列元素最小值、查詢某數值元素是否存在(若存在,請輸出下標)、給陣列元素排序

技術標籤:陣列函式呼叫c語言 在主函式中定義一維陣列int array[10],自定義以下函式:輸入陣列元素,輸出陣列元素、求陣列元素平均值、輸出陣列元素最大值、輸出陣列元素最小值、查詢某數值元素是否存在(若存在

通過正則來控制input只能輸入中英文某類字元

技術標籤:前端工作問題整理javascripthtml5reactjs正則表示式typescript 背景:react + antd 目標:通過正則來控制input只能輸入某類字元

C語言密碼輸入+以 * 隱藏+可退格

技術標籤:筆記c語言 ** C語言密碼輸入+以 * 隱藏+可退格 注意: 程式碼可以直接執行, 支援退格,這個功能你們自己執行試一下 在文章下面沒有演示 **

C# winfrom-TextBox輸入框 ,小數位限制

winfrom-TextBox輸入框 ,小數位限制 // 輸入限制 private void TextBox_Double_KeyPress(object sender, KeyPressEventArgs e)

Filter過濾器----敏感字元過濾

技術標籤:filterjavaproxy Filter過濾器----敏感字元過濾,描述是不可能描述的,沒時間搞。

C語言)輸入/輸出函式

技術標籤:C語言 本部落格是對以下部落格做細微的調整,感謝這位博主,寫得很好! https://blog.csdn.net/dingding3w/article/details/46624643

【Java學習筆記(一百一十五)】之 檔案,文字輸入輸出流,字元編碼方式

技術標籤:Java學習筆記# JavaEEjava程式語言 本文章由公號【開發小鴿】釋出!歡迎關注!!!

C/C++程式設計:輸入輸出

技術標籤:# C++ C++語言並未定義任何輸入輸出(IO)語句,而是使用了一個全面的標準庫提供IO機制。一般我們只需要瞭解IO庫中一部分基本概念和操作就可以滿足需求了

用HashMap統計輸入字串中各個“字元”的數量

技術標籤:java 1.利用鍵盤錄入,輸入一個字串 2.統計該字串中各個字元的數量(提示:字元不用排序) 3.如: 使用者輸入字串"Ifyou-wanttochange-your_fate_I_thinkyoumustcome-to-the-dark-horse-to-learn-ja

1.2 C++的基本輸入輸出

技術標籤:基礎學習 - C++c++ 大綱目錄 文章目錄 *C++的基本輸入輸出*1 `cin`和標準輸入2 `cout`和標準輸出