2. 程式人生 > >網站監測是否提交惡意字串的工具類

網站監測是否提交惡意字串的工具類

阿新 發佈:2018-11-02 
using System.Text.RegularExpressions;
using System.Web;

namespace CNKI.TPI.Web.Base
{
    public class safe_360
    {

        private const string StrRegex = "['\"]+|"+
                                         @"\b(alert|confirm|prompt)\b|^\+/v(8|9)|\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|<\s*img\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
        /// <summary>
        /// 
        /// </summary>
        /// <returns></returns>
        public static bool PostData()
        {
            bool result = false;

            for (int i = 0; i < HttpContext.Current.Request.Form.Count; i++)
            {
                result = CheckData(HttpContext.Current.Request.Form[i].ToString());
                if (result)
                {
                    break;
                }
            }
            return result;
        }

        /// <summary>
        /// 
        /// </summary>
        /// <returns></returns>
        public static bool GetData()
        {
            bool result = false;

            for (int i = 0; i < HttpContext.Current.Request.QueryString.Count; i++)
            {
                result = CheckData(HttpContext.Current.Request.QueryString[i].ToString());
                if (result)
                {
                    break;
                }
            }
            return result;
        }

        /// <summary>
        /// 
        /// </summary>
        /// <returns></returns>
        public static bool CookieData()
        {
            bool result = false;
            for (int i = 0; i < HttpContext.Current.Request.Cookies.Count; i++)
            {
                result = CheckData(HttpContext.Current.Request.Cookies[i].Value.ToLower());
                if (result)
                {
                    break;
                }
            }
            return result;

        }

        /// <summary>
        /// 
        /// </summary>
        /// <returns></returns>
        public static bool referer()
        {
            bool result = false;
            return result = CheckData(HttpContext.Current.Request.UrlReferrer.ToString());
        }

        /// <summary>
        /// 
        /// </summary>
        /// <param name="inputData"></param>
        /// <returns></returns>
        public static bool CheckData(string inputData)
        {
            if (Regex.IsMatch(inputData, StrRegex))
            {
                return true;
            }
            else
            {
                return false;
            }
        }
    }
}

 

1,原理是通過正則表示式遍歷get和form表單,看是否有非法提交。

相關推薦

網站監測是否提交惡意字串工具

using System.Text.RegularExpressions; using System.Web; namespace CNKI.TPI.Web.Base { public class safe_360 { private const string S

工具一:字串工具

/** * 字串工具類 * @author * */ public class StringUtil { /** * 判斷是否是空 * @param str * @return */ public static boolea

java 隨機字串工具RandomStringUtils

開發中經常會到生成隨機數字、字母等場景。 apache提供的工具類已經為我們實現好了,所以就不用重複造輪子。 —apache的commons和google的guava已經為我們準備了很多常見的工具類。 //產生5位長度的隨機字串,中文環境下是亂碼 RandomStringUtils.ra

字串工具-智慧擷取

相信大家都自己封裝過或者用過guava封裝的Strings,但是有沒有可以智慧擷取,比如說“擷取整數第二個到倒數第二個”的字串。你是否還需要自己寫str.substring(1,str.length()-2)。如果是的話,請繼續往下看吧。暫時還未見過可以反向擷取字串的。一般都是substring(s

安卓常用工具-StringUtils【String字串工具

判斷字串是否為空,專案中用的太多了。必須封裝起來!另外判斷集合是否為空用的也很多,這裡也放到一起~ package com.example.burro.demo.appframework.util;

字串工具StringUtils

StringUtils.java package utils; public class StringUtils { public static final String EMPTY =

JAVA工具(10)--- 隨機生成字串工具randomUtil

package com.gcloud.common; import java.util.Random; /** * 隨機數、隨即字串工具 * Created by charlin on 2017/9/9. */ public class RandomU

字串工具StringUtil

package com.yung.ppapi.util; import org.apache.commons.lang3.StringUtils; public class StringUtil { public static String hidePhone(

【Java|Android】字串工具

摘自:https://github.com/cundong/ZhihuPaper import java.io.IOException; import java.io.InputStream; import java.net.URLEncoder; import java

StringUtil 字串工具

package com.java1234.util; /**  * 字串工具類  * @author  *  */ public class StringUtil {     /**      *

Java將Unix時間戳轉換成指定格式日期字串工具

package com.yanshu.controller; import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.Date; import java.uti

javaScript字串工具StringUtils

StringUtils = { isEmpty: function(input) { return input == null || input == ''; }, isNotEmpty: function(input) { return !this

一個安卓開發中常用的字串工具

public class StringUtils { private StringUtils() { throw new AssertionError(); } /** * 密碼 * * @param

字串工具-StringUtils

在專案中哪裡會用到,看下圖程式碼: @RequestMapping(value = "/save", method = RequestMethod.POST) @ResponseBody public AjaxJson doSave(SysRole sy

一個實用的java字串工具(擷取,去尾,轉碼)

package com.xx.sisp.iface.common.util; import org.apache.commons.lang3.StringUtils; import java.io.UnsupportedEncodingException;

stringUtils 字串工具

import com.google.common.collect.Lists; import org.apache.commons.lang3.StringEscapeUtils; import org.springframework.web.context.request.RequestContextHo

CPP 字串工具

c++字串常用操作 字串轉化為整形 int string_to_int(string s){ return atoi(s.c_str()); } 整形轉化為字串 stri

字串工具 org.apache.commons.lang.StringUtils

//null 和 “”操作~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ //判斷是否Null 或者 “” System.out.println(StringUtils.isEmpty(null)); System.out.printl

字串工具 StringUtil.java

/** @(#)StringUtil.java1.0 2005-10-19** Copyright 2003 - 2006 BeanSoft Studio. All rights reserved.*/import java.io.IOException;import java.io.UnsupportedE

web開發一些常用的工具網站

項目目錄 圖標 nbsp 菜鳥 rip icons power html css som 持續更新中.......... 1. 網頁圖標網站: http://fontawesome.io 下面的鏈接瀏覽其提供的圖標: http://fontawesome.io/ico