SQL注入漏洞
来源:互联网 发布:淘宝联盟的预估收入 编辑:程序博客网 时间:2024/04/30 03:23
后台代码
protected void Button1_Click(object sender, EventArgs e) { string sql = "Data source=hp-pc;initial catalog=ADOzhuru;user=sa;password=admin"; using (SqlConnection con = new SqlConnection(sql)) { string a = string.Format("select count(*) from Table_1 where username='{0}' and password='{1}'", TextBox1.Text, TextBox2.Text); using (SqlCommand com = new SqlCommand(a, con)) { con.Open(); int i = (int)com.ExecuteScalar(); if (i > 0) { Response.Write("登陆成功后"); } else { Response.Write("登录失败"); } } } }
数据库中存有 admin 用户但用随便一个字符串登陆出现
在后台添加断点查看后
此时的where 就变成 username==xx 或者 1==1 恒成立了 并且 password被 -- 注释掉了
解决方案用 Parameters 吧
- Sql 注入漏洞,注意
- SQL注入漏洞
- sql注入漏洞原理
- SQL 注入漏洞新动向
- SQL注入漏洞接触
- SQL注入漏洞
- 防范SQL注入漏洞
- Sql 注入漏洞
- 防止SQL注入漏洞
- SQL注入漏洞攻击
- Sql 注入漏洞攻击
- sql注入漏洞攻击
- SQL注入漏洞
- SQL注入漏洞攻击
- sql注入漏洞攻击
- Sql注入漏洞攻击
- SQL漏洞注入实例
- SQL注入漏洞
- (个人笔记)git server 再次重装,图文直播
- GB28181协议 SPVMN视频监控联网调测软件
- LeetCode Best Time to Buy and Sell Stock III
- 探索性测试总结笔记
- android 模拟器键盘 按键对应
- SQL注入漏洞
- OpenGL函数思考-glLoadIdentity
- Windows 下使用 GNUstep 编译并运行 Objective-C 程序
- codeforces 234G Practice
- vi/vim中查找替换文字
- AVI格式
- android中shape的使用(android:angle小解)
- Android View.onMeasure方法的理解
- python发送各类邮件的主要方法