所谓最简单的SQL注入
来源:互联网 发布:mac好用的视频软件 编辑:程序博客网 时间:2024/05/17 16:54
今天没带眼镜,,所以不太想干活
也不知怎的,
对公司另一同事写的业务台模块来了兴趣..帮其"测试一下"
在VC的代码片段是
CString SqlText = "Select User_ID, Login_Name, Login_Pwd, Chinese_Name, Operation from A_Employee Where Login_Name = '"+ m_username.Trim() + "' and pwdcompare(" + tmppwd+ ", Login_Pwd, 0) = 1";
及
SqlText = "Select * FROM A_Employee WHERE Login_Name = '" + m_username.Trim() + "'";
把其放到SQL后,
Select User_ID, Login_Name, Login_Pwd, Chinese_Name, Operation from A_Employee Where Login_Name = 'admin' and pwdcompare('******', Login_Pwd, 0) = 1 Select * FROM A_Employee WHERE Login_Name = 'admin ';
再用注释短路掉之后....也就是在输入用户名是 admin'--
(第一个单引号与之前语句的单引号配对, 后面跟的是用注释把后面的密码验证逻辑给短路掉.
变成了下面的
Select User_ID, Login_Name, Login_Pwd, Chinese_Name, Operation from A_Employee Where Login_Name = 'admin'--' and pwdcompare('******', Login_Pwd, 0) = 1 Select * FROM A_Employee WHERE Login_Name = 'admin '--';
这样就登陆了,,不过我还是要知道有Admin这个用户...有点假,不过后来再想了一下. 公司这个软件是在局域网使用的,对安全性要求没有那么高也是正常的,
其实只要在输入的时候,把注释类似的敏感字符给注释掉就可以了.
- 所谓最简单的SQL注入
- 网络安全--最简单的sql注入
- 简单的sql注入
- spring所谓的注入方式
- 最简单的最高效的过滤SQL脚本防注入
- 一个简单的SQL注入
- 简单的sql注入,安全第一
- 简单的SQL注入攻击
- 简单的sql注入WP
- Web简单的SQL注入
- 最简单有效的SQL防注入的两种方法
- 最简单的安卓下Dagger2注入
- 登录防注入最简单的实现
- 防止sql注入的简单方法
- 简单的ASP.net防SQL注入
- 防止sql注入的简单方法
- 简单的ASP.net防SQL注入
- 简单的ASP.net防SQL注入
- 揭榜咯~Finereport爱好者论坛征文竞赛第一期获奖名单!!!
- ORA-27046 Solution
- Android中Activity的四种加载模式
- C++ 获取文件夹下的所有文件名
- 为什么只有跳槽才能涨工资
- 所谓最简单的SQL注入
- VB.NET全局键盘鼠标钩子 [Vb.Net Hook](修正版)
- Java解析XML汇总(DOM/SAX/JDOM/DOM4j/XPath)
- WebBrowser捕获点击事件
- linux中dump core是什么意思
- <input>禁止键盘及中文输入
- 国内三大B2C网站首页信息架构的一致和区别
- CRS不能正常启动,CRS-4530,CRS-4534
- vim 环境设定与记录: ~/.vimrc, ~/.viminfo