paip.Answer 3.0 注册功能SQL注入漏洞解决方案

paip.Answer 3.0 注册功能SQL注入漏洞解决方案

作者Attilax ， 1466519819@qq.com
今天使用WebInspect 9.20扫描网站漏洞,我的网站系统是Answer 3.0 ,发现SQL注入漏洞
影响功能：注册时AJAX检测用户名重复功能。以及注册功能..

修改如下:

1.checkaccount.aspx.cs中GetResult()方法增加TRY----CATCH结构
File
dsukateo/share/checkaccount.aspx.cs

  protected string GetResult()
    {
        string Result = "";

        string Account = xParmeter.GetValidParam("Account");
        try
        {
            ...............
        }
        catch (Exception ex)
        {
            Result = ex.Message;
        }   

        return Result;
    }

2.ECustom.ChkAccount()  修改,增加一个用户名检查器和一个SQL过滤器
   public bool ChkAccount(int id, string Account)
    {
        ati L9.20  sql inject fix
        unameChecker c = new unameChecker();
        c.checkEx(Account);        
        Account = m.SqlFilter.filt(Account);
        //  //end
        string SQL = "SELECT id FROM Custom WHERE Account='" + Account + "'";
.............
}

3.实现用户名检查器

public class unameChecker
{
 public unameChecker()
 {
  //
  //TODO: 在此处添加构造函数逻辑
  //
 }
    public void checkEx(string uname)
    {
        if (uname.Length >= 20)
            throw new Exception("EL919:用户账号太长,请小于20位");
        if (!check(uname))             
            throw new Exception("EL9191:用户账号不符合规则，应该是英文字母加数字或者邮箱格式");
    
        
    }

    public bool check(string str)    
{      
      System.Text.RegularExpressions.Regex   reg1    
                                  =   new   System.Text.RegularExpressions.Regex(@"^[A-Za-z0-9@\.]+$");
      return   reg1.IsMatch(str);  
}

4.实现SQL过滤器

    public class SqlFilter
    {
        public SqlFilter()
        {
            //
            //TODO: 在此处添加构造函数逻辑
            //
        }

        public static string filt(string sql)
        {
            sql = sql.Replace("'", "''");
            // sql = sql.Replace("%", "'%");
            return sql;
        }
    }

再次使用WebInspect扫描，漏洞消失...