sql登录注入
来源:互联网 发布:98年击沉印尼军舰 知乎 编辑:程序博客网 时间:2024/06/04 19:19
注入式攻击的详细解释SQL下面我们将以一个简单的用户登陆为例,结合代码详细解释一下SQL注入式攻击,与及他的防范措施。对于一个简单的用户登陆可能的代码如下:
try
{
string strUserName = this.txtUserName.Text;
string strPwd = this.txtPwd.Text;
string strSql = "select * from userinfo where UserName='" + strUserName + "' and Password='" + strPwd + "'";
SqlConnection objDbConn = new SqlConnection("数据库连接字符串");
SqlDataAdapter objAdapter = new SqlDataAdapter(strSql,objDbConn);
DataSet objDataSet = null;
objAdapter.Fill(objDataSet);//TODO 对获取的数据进行判断。
}
catch (System.Exception e)
{
this.lblMsg.Text = e.Message;
this.lblMsg.Visible = true;
}
在上面这段代码中,如果用户的输入是正常的用户名和密码的话,那么执行都会比较正常,但是,假如输入用户名的时候,输入的是“johny’--”的话,在 SQLServer里面执行的语句将会是“select * from userinfo where UserName=’johny’--‘ and Password=’密码’”,只要数据库中存在johny这个用户的话,那么不管密码是什么,语句都能够执行成功,并且能够顺利通过登陆。还 有更加厉害的,我们知道SQLServer里面有一些系统的存储过程,能够执行操作系统的很多命令,比如xp_cmdshell,假如上面用户登陆的时 候,用户名部分输入的是“johny’ exec xp_cmdshell ‘format d:/s’--”,大家想想一下后果是什么?有恶意的用户,只要把’format d:/s’这个命令稍加改造就能够做很多不合法的事情。
- sql登录注入
- sql登录注入
- SQL注入的登录方法
- sql注入攻击登录页面
- 登录方法及防止sql注入
- 利用SQL注入漏洞登录后台
- 利用SQL注入漏洞登录后台
- 利用SQL注入漏洞登录后台
- 利用SQL注入漏洞登录后台
- c# 登录 防止sql注入 mysql数据库
- JSP基本登录模块Ⅴ(防SQL注入攻击)
- 【黑马程序员】登录时防止SQL注入漏洞攻击
- PHP登录环节防止sql注入实例详解
- 利用SQL注入漏洞登录后台的实例
- 客户端登录也危险?--防范SQL注入漏洞
- 利用SQL注入漏洞登录后台的实现方法
- jdbc-代码重用和登录防sql注入
- PHP + Mysql 登录功能防止SQL注入的一个办法
- 将各种格式的数据转换成XML
- mysql的between的边界问题
- SICP 1.35-1.39
- iOS 下APNS推送处理
- iOS中计算两个日期的间隔的天数
- sql登录注入
- 正则资料
- 【Android】WindowManager悬浮窗口 分析和示例
- eclipse 连接 cdh5.3插件
- 20本最好的免费的Python书籍
- CDH5.3配置Kerberos+LDAP+Sentry记录
- 在iOS上自动检测内存泄露,FBRetainCycleDetector, FBAllocationTracker 和 FBMemoryProfiler
- 决策树 C&RT、CHAID、QUEST、C5.0的区别
- 图解Fiddler如何抓手机APP数据包【超详细】