c# - 在 C#、MSSQL 中检查字符串以防止 SQL 注入
问题描述
我正在寻找可以针对 SQL 注入验证字符串的库。类似这样的代码: http ://aspdotnetmyblog.blogspot.com/2013/10/how-to-check-string-against-sql.html 。该代码检查字符串是否包含“@@”、“kill”等序列(超过 60 种检查)
这可能是最简单的检查方法之一,但也许有专门的库可以更好地处理这种情况。我需要这样的东西,当然,最好是免费的。我完全意识到防止 SQL 注入的正确方法不能仅基于这种验证,而应该使用其他方法,如参数化查询。尽管如此,我仍然需要一种方法来验证输入参数,即使这不是 100% 准确。
解决方案
理想情况下,您应该遵循 OWASP 指南。
https://owasp.org/www-community/attacks/SQL_Injection https://cheatsheetseries.owasp.org/cheatsheets/SQL_Injection_Prevention_Cheat_Sheet.html
在您的 Web 应用程序上使用 sqlmap python 工具来测试攻击。 http://sqlmap.org/
推荐阅读
- c - 如何使用 SSL_read 接收大型 HTML 数据
- docker - ROS Melodic 进入 Docker Ubuntu 18.04
- javascript - JavaScript FileReader 切片性能
- amazon-web-services - Object construction with JMESpath
- lisp - GISC 练习 11.22d:为什么这是有状态的?
- apache-kafka - Confluent.Kafka Consumer Schema Registry 工件查找错误
- android - 如何在 WSL2/React Native 项目环境中设置 Flipper?
- java - 如何在 Android stuido 中添加硒?
- bin - 带方括号的 Bin 函数
- laravel - Laravel - 将 PDF 保存到 BLOB 中,导致作业序列化问题