Classe per sql injection

Originariamente inviato da spaceconte
se la traduziamo noi, non impari.

Questo è poco, ma sicuro

ma oggi mi sento buono (capita di rado

)

codice:

    <form id="form1" runat="server" method="get">
    <div>
        <asp:TextBox ID="TextBox1" runat="server" Width="471px"></asp:TextBox>

        <asp:TextBox ID="TextBox2" runat="server" Width="471px"></asp:TextBox>

        

        <asp:Button ID="Button1" runat="server" Text="Button" />
        
    </div>
    </form>

codice:

using System.Text.RegularExpressions;

public partial class prove_c : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
        string pattern = @"banner82|nihaorr1|adw95|xp_|;|--|/\*|<script|</script|ntext|nchar|nvarchar|alter|begin|create|cursor|declare|delete|drop|exec|execute|fetch|insert|kill|open|sys|sysobjects|syscolumns|table|update|varchar";
        Regex re = new Regex(pattern, RegexOptions.IgnoreCase | RegexOptions.Multiline);

        foreach (string f in this.Request.QueryString)
        {
            if (re.IsMatch(this.Request.QueryString[f])) this.Response.Write("Trovata parola pericolosa" + "
");
        }

    }
}

Discussione: Classe per sql injection

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio