堆棧內存溢出
  簡體   English   中英

用於在WinForms中檢測SQL注入的正則表達式

[英]Regex for detecting SQL Injections in WinForms

 原文  2010-02-24 21:03:00       c#/ regex/ sql-injection

問題描述

我想要cach輸入,這似乎像SQL注入。 所以我寫了這個方法: 

        public static bool IsInjection(string inputText)
    {


        bool isInj = false;


        string regexForTypicalInj = @"/\w*((\%27)|(\'))((\%6F)|o|(\%4F))((\%72)|r|(\%52))/ix";
        Regex reT = new Regex(regexForTypicalInj);
        if (reT.IsMatch(inputText))
            isInj = true;


        string regexForUnion = @"/((\%27)|(\'))union/ix";
        Regex reUn = new Regex(regexForUnion);
        if (reUn.IsMatch(inputText))
            isInj = true;



        string regexForSelect = @"/((\%27)|(\'))select/ix";
        Regex reS = new Regex(regexForSelect);
        if (reS.IsMatch(inputText))
            isInj = true;

        string regexForInsert = @"/((\%27)|(\'))insert/ix";
        Regex reI = new Regex(regexForInsert);
        if (reI.IsMatch(inputText))
            isInj = true;

        string regexForUpdate = @"/((\%27)|(\'))update/ix";
        Regex reU = new Regex(regexForUpdate);
        if (reU.IsMatch(inputText))
            isInj = true;

        string regexForDelete = @"/((\%27)|(\'))delete/ix";
        Regex reDel = new Regex(regexForDelete);
        if (reDel.IsMatch(inputText))
            isInj = true;

        string regexForDrop = @"/((\%27)|(\'))drop/ix";
        Regex reDr = new Regex(regexForDrop);
        if (reDr.IsMatch(inputText))
            isInj = true;

        string regexForAlter = @"/((\%27)|(\'))alter/ix";
        Regex reA = new Regex(regexForAlter);
        if (reA.IsMatch(inputText))
            isInj = true;

        string regexForCreate = @"/((\%27)|(\'))create/ix";
        Regex reC = new Regex(regexForCreate);
        if (reC.IsMatch(inputText))
            isInj = true;

        return isInj;

    }

但似乎我做了一些錯誤,因為我的代碼不檢測注射。 我做錯了什么? 我想在定義Regex表達式時有問題嗎?

4 個解決方案

解決方案1
 15 已采納  2010-02-24 21:07:11

不要試圖用RegEx做到這一點 - 有很多方法可以解決它。 請參閱這個關於使用RegEx進行解析的經典SO答案 - 它特定於HTML,但仍然適用。

您應該使用參數 ,這些參數位於BCL中並且內置了反SQL注入措施。

更新:(以下評論)

如果您真的必須解析SQL,請不要使用RegEx,原因是鏈接文章中列出的原因。 RegEx不是解析器,不應該用作一個解析器。

使用SQL解析器 - 這應該有助於清理嘗試。 這是一個 ,這里是另一個

您可以繼續進行科學調查。

解決方案2
 3  2010-02-24 21:10:43

不要使用字符串解析或正則表達式來處理這類事情。 SQL語法太復雜,無法使用正則表達式進行可靠的解析。

而是使用帶占位符的參數化查詢,並完全避免字符串連接。 這將在其根源上擊敗SQL注入。 

var command = new SqlCommand(connection);
command.Text = "INSERT INTO foo (a, b, c) VALUES (@a, @b, @c)";
command.Parameters.AddWithValue("a", "this is invulnerable");
command.Parameters.AddWithValue("b", "to any sort of SQL injection");
command.Parameters.AddWithValue("c", "--'; DROP DATABASE");
command.ExecuteNonQuery();

解決方案3
 2  2010-02-24 21:43:49

如果你真的想幫助你的“不那么有經驗的程序員”,你最好不要試圖檢測他們在代碼中執行內聯sql的時間。 寫一個FxCop規則來發現它應該不會太困難。 如果您將其作為后期構建過程的一部分包含在內,或者如果您有團隊系統,則將規則設置為使構建失敗,他們很快就會掌握它。

解決方案4
 0  2011-03-21 13:51:49

SQL注入的問題是,用戶輸入用作SQL語句的一部分。 通過使用預准備語句,您可以強制將用戶輸入作為參數的內容進行處理(而不是作為SQL命令的一部分)。 查詢參數通過將文字值與SQL語法分開來幫助避免此風險。

大多數客戶端API(包括.NET)都支持查詢的參數化。 這允許將用戶輸入嵌入為參數。 參數是用戶輸入值的占位符,在執行時替換。 這樣,用戶無法注入SQL代碼,因為整個用戶條目被視為參數的值,而不是作為追加到查詢的字符串。

參數化是SQL注入攻擊的最佳解決方案。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 SQL程序集和SQL注入 在gridview中防止SQL注入 避免使用參數進行SQL注入? 檢測死鎖WinForms應用程序 檢測 Winforms 中的空閑用戶 通過 C# 避免帶參數的 SQL 注入? 存儲過程對SQL注入安全嗎? C#和SQL參數以防止注入 我是否可以防止SQL注入? SQL代碼注入是否安全? (以及為什么)
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM