黑马程序员——SQL注入漏洞攻击
来源:互联网 发布:淘宝竞品表格 编辑:程序博客网 时间:2024/06/06 05:13
---------------------- Windows Phone 7手机开发、.Net培训、期待与您交流! ----------------------
表
MyTable
username password
admin 888888
test 123456
登录案例一:SQL语句字符串拼接代码如下:
string strcon = "Data Source=.;Initial Catalog=LearnDataBase;Integrated Security=True";
Console.WriteLine("请输入用户名:");
string username = Console.ReadLine();
Console.WriteLine("请输入密码:");
string password = Console.ReadLine();
using (SqlConnection conn = new SqlConnection(strcon))
{
conn.Open();
using (SqlCommand cmd = conn.CreateCommand())
{
string sqlconn = "select COUNT(*) from MyUsers where username='" + username + "' and
password='" + password + "'";
cmd.CommandText = sqlconn;
int i= Convert.ToInt32(cmd.ExecuteScalar().ToString());
if (i == 1)
{
Console.WriteLine("登陆成功!");
}
else
{
Console.WriteLine("用户名密码错误!");
}
}
}
Console.ReadKey();
当密码输入1' or '1'='1时注入漏洞攻击
代码修改使用参数化查询
using (SqlConnection conn = new SqlConnection(strcon))
{
conn.Open();
using (SqlCommand cmd = conn.CreateCommand())
{
string sqlconn = "select count(*) from MyUsers where username=@username and password=@password";
cmd.CommandText = sqlconn;
cmd.Parameters.Add(new SqlParameter("username", username));
cmd.Parameters.Add(new SqlParameter("password", password));
int i = Convert.ToInt32(cmd.ExecuteScalar().ToString());
if (i > 0)
{
Console.WriteLine("登陆成功!");
}
else
{
Console.WriteLine("用户名密码错误!");
}
}
}
Console.ReadKey();
再次输入username=admin password=1' or '1'='1的时候登录不成功
---------------------- Windows Phone 7手机开发、.Net培训、期待与您交流! ----------------------
表
MyTable
username password
admin 888888
test 123456
登录案例一:SQL语句字符串拼接代码如下:
string strcon = "Data Source=.;Initial Catalog=LearnDataBase;Integrated Security=True";
Console.WriteLine("请输入用户名:");
string username = Console.ReadLine();
Console.WriteLine("请输入密码:");
string password = Console.ReadLine();
using (SqlConnection conn = new SqlConnection(strcon))
{
conn.Open();
using (SqlCommand cmd = conn.CreateCommand())
{
string sqlconn = "select COUNT(*) from MyUsers where username='" + username + "' and
password='" + password + "'";
cmd.CommandText = sqlconn;
int i= Convert.ToInt32(cmd.ExecuteScalar().ToString());
if (i == 1)
{
Console.WriteLine("登陆成功!");
}
else
{
Console.WriteLine("用户名密码错误!");
}
}
}
Console.ReadKey();
当密码输入1' or '1'='1时注入漏洞攻击
代码修改使用参数化查询
using (SqlConnection conn = new SqlConnection(strcon))
{
conn.Open();
using (SqlCommand cmd = conn.CreateCommand())
{
string sqlconn = "select count(*) from MyUsers where username=@username and password=@password";
cmd.CommandText = sqlconn;
cmd.Parameters.Add(new SqlParameter("username", username));
cmd.Parameters.Add(new SqlParameter("password", password));
int i = Convert.ToInt32(cmd.ExecuteScalar().ToString());
if (i > 0)
{
Console.WriteLine("登陆成功!");
}
else
{
Console.WriteLine("用户名密码错误!");
}
}
}
Console.ReadKey();
再次输入username=admin password=1' or '1'='1的时候登录不成功
---------------------- Windows Phone 7手机开发、.Net培训、期待与您交流! ----------------------
- 黑马程序员——SQL注入漏洞攻击
- 黑马程序员——SQL注入漏洞攻击
- 黑马程序员—注入漏洞攻击
- 黑马程序员-day3-sql注入漏洞攻击
- 【黑马程序员】登录时防止SQL注入漏洞攻击
- 黑马程序员--ADO.NET学习之SQL注入漏洞攻击
- 黑马程序员--学习笔记之SQL注入漏洞攻击
- 【黑马程序员】参数化查询,避免sql注入漏洞攻击(学习笔记)
- SQL注入漏洞攻击
- Sql 注入漏洞攻击
- sql注入漏洞攻击
- SQL注入漏洞攻击
- sql注入漏洞攻击
- Sql注入漏洞攻击
- 黑马程序员--浅析SQL注入攻击
- 黑马程序员 .NET SQL注入攻击
- 【黑马程序员】连接数据库时的注入漏洞攻击
- web渗透——SQL注入漏洞攻击步骤
- 新
- 关于场景测试法
- Linux内核文件头
- ubuntu 11.10 的libc.so.6文件
- cocos2d-x游戏实例(5)-A星算法(1)
- 黑马程序员——SQL注入漏洞攻击
- ArcGIS 10 影像分析工具及ArcGIS Engine的实现
- c#读取txt文件并导入到数据库
- at命令学习
- 测试用例设计之"场景法"法
- CSS3 Media Queries
- myeclipse 安装TFS插件
- Linux 下SVN 常用的命令
- sql语句
