【黑马程序员】连接数据库时的注入漏洞攻击

最新推荐文章于 2020-11-21 18:19:45 发布
最新推荐文章于 2020-11-21 18:19:45 发布
阅读量781 收藏
点赞数
分类专栏: 学习笔记——ADO.Net 文章标签: 注入 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011416044/article/details/10197851
版权

---------------------- ASP.Net+Android+IOS开发.Net培训、期待与您交流! ----------------------


在使用ADO.Net连接数据库时,我们有时会要求从界面输入登录名和密码,然后把登录名和密码传入数据库进行验证,以确定用户是否可以登录。如下面就是一个简单的登录程序。

static void Main(string[] args)
        {
            string connStr = "Data Source = .;Initial Catalog = MySchoolBase;User Id = sa;Pwd = 1234;";

            Console.WriteLine("请输入用户名:");
            string username = Console.ReadLine();
            Console.WriteLine("请输入密码:");
            string password = Console.ReadLine();
            using (SqlConnection conn = new SqlConnection(connStr)) 
            {
                conn.Open();
                using (SqlCommand cmd = conn.CreateCommand())
                {
                    cmd.CommandText = "select count(*) from Admin where LoginName = '" + username +
                        "' and LoginPwd = '" + password + "'";
                    int result = (int)cmd.ExecuteScalar();
                    if (result == 1)
                    {
                        Console.WriteLine("登陆成功!");
                    }
                    else
                    {
                        Console.WriteLine("登陆失败!");
                    }
                }
            }

            Console.ReadKey();
        }

运行这个程序,结果如下:

                 

乍一看上去,密码输入正确,登录成功,密码输入错误,登录失败!这个登录程序已经很完美了。其实不然,看下面的两图:


当我们再输入一串怪异的字符串时,我们仍然会登录成功。这是怎么回事呢?我们先检查一下数据库MySchoolBase里面的Admin表,看看是否有这样的用户名和密码:

我们可以看到,数据库里面并没有这样的登录名和密码,这种现象就是注入漏洞攻击。当我们输入1' or '1' = '1 这样怪异字符串之后,经过调试,可以看到命令语句变成了select count(*) from Admin where LoginName = '1' or '1' = '1' and LoginPwd =  '1' or '1' = '1' ,这就造成了where语句永远成立,然后就可以登录成功了。

那该怎么办呢?可以防止这样的漏洞吗?当然可以,因为那样进行拼接的字符串在执行的时候,程序会把它当作一条语句来执行,这条语句里的字符串就是那几个1。我们只要把用户输入的怪异字符串整体当成一个真正的字符串赋值给LoginName和LoginPwd进行处理,就可以避免这种漏洞。VS给我们提供了一个参数化查询:SqlParameter,通过它,我们可以把用户输入的字符串参数化,把它整体当作一个参数传递给命令语句。具体用法见代码:

static void Main(string[] args)
        {
            string connStr = "Data Source = .;Initial Catalog = MySchoolBase;User Id = sa;Pwd = 1234;";

            Console.WriteLine("请输入用户名:");
            string username = Console.ReadLine();
            Console.WriteLine("请输入密码:");
            string password = Console.ReadLine();
            using (SqlConnection conn = new SqlConnection(connStr)) 
            {
                conn.Open();
                using (SqlCommand cmd = conn.CreateCommand())
                {
                    //使用@占位符形式写sql语句
                    cmd.CommandText = "select count(*) from Admin where LoginName = @LN and LoginPwd = @LP";
                    //以用户输入的字符串建立参数对象后添加到命令语句的参数集合
                    cmd.Parameters.Add(new SqlParameter("LN", username));
                    cmd.Parameters.Add(new SqlParameter("LP", password));
                    int result = (int)cmd.ExecuteScalar();
                    if (result == 1)
                    {
                        Console.WriteLine("登陆成功!");
                    }
                    else
                    {
                        Console.WriteLine("登陆失败!");
                    }
                }
            }

            Console.ReadKey();
        }
运行后,我们继续输入那个怪异字符串,结果如图所示:


这样就可以有效的防止这种注入漏洞攻击!



---------------------- ASP.Net+Android+IOS开发.Net培训、期待与您交流! ----------------------







孤独旅者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《MySQL数据库原理、设计与应用》课后习题及答案黑马程序员编著
07-05
《MySQL数据库原理、设计与应用》课后习题及答案 黑马程序员编著 答案都是正确的,因为是老师给的资源。 如果不想下载,也可以去我的博客看,一模一样的。 ...
mysql api 宽字符串_MYSQL宽字节注入漏洞详解
weixin_39653361的博客
02-07 81
大 家都知道PHP在开启magic_quotes_gpc或者使用addslashes、iconv等函数的候,单引号(')会被转义成\'。比如字 符%bf在满足上述条件的情况下会变成%bf\'。其中反斜杠(\)的十六进制编码是%5C,单引号(')的十六进制编码是%27,那么就可以得出%bf \'=%bf%5c%27。如果程序的默认字符集是GBK等宽字节字符集,则MySQL会认为%bf%5c是一个宽...
Java web链接注入漏洞解决
Sxuning123的博客
09-06 4833
https://blog.csdn.net/a364726306/article/details/51917204
字符串注入攻击
weixin_30882895的博客
03-31 415
//查询编号和名称(必须一致才能获取) Console.Write("请输入编号"); string ids = Console.ReadLine(); Console.Write("请输入名称"); string name...
避免链接字符串注入攻击
05-25 124
转载于:https://www.cnblogs.com/zhangxiaolei521/p/5527913.html
黑马程序员Javase笔记
01-18
正在自学黑马程序员Java全套,目前只学了Javase,接下来是Javaweb,把自己整理的笔记分享一下。
黑马程序员 大事件案例程序
08-24
layui ajax 没有node.js功能都可用,高度类似。 黑马刘龙彬老师主讲的大事件项目,整体看完,给...最后,再次给黑马程序员和刘老师点个赞。 说明--ShowDoc https://www.showdoc.com.cn/escook?page_id=3707158761215217
MySQL数据库入门.rar
06-05
MySQL数据库入门 配套资源 PPT+PDF+CODE 15.4M
传智播客&黑马程序员PYTHON教程课件汇总
01-10
含书签,可检索 01_Python基础 02_linux基础 03_python高级 04_linux系统编程 05_Web服务器案例课件 06_网络编程 07_正则表达式课件 08_数据结构和算法 09_MySQL 10_mongo 11_redis ...17_微信公众号
防止连接字符串注入攻击
weixin_30670965的博客
01-30 252
使用sqlConnectionStringBuilder来处理Initial Catalog设置插入的额外值: 1 System.Data.SqlClient.SqlConnectionStringBuilder builder   = new System.Data.SqlClient.SqlConnectionStringBuilder(); 2 builder["Data ...
利用拼接字符串可能导致SQL注入问题
zzcchunter的专栏
05-30 6892
package info.dyndns.oszc.Introduce; import java.sql.Connection; import java.sql.ResultSet; import java.sql.Statement; public class SQLInject { public static void read(String name) throws Exception
Java编程安全漏洞之:注入漏洞
weixin_34370347的博客
03-21 1762
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx重定向到其他url方法_常见漏洞验证方法
weixin_39804523的博客
11-21 1557
扫描器扫完网站后,如何验证漏洞,一下是几个常见漏洞的验证方法:1、跨站脚本原理:指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。(1)GET方式跨站脚本具体方法:在输入的参数后逐条添加以下语句,以第一条为例,http://www.exmaple.com/page.xxx?...
SQL注入漏洞基础知识
LUOBIKUN的博客
09-18 680
SQL注入漏洞概述 SQL注入基本概念 前提: 1, 前端传入后端的参数是用户可控的; 2, 传入的参数拼接到SQL语句,且带入数据库查询。 成因: 由于WEB应用程序对用户输入的数据的合法性没有判断,用户通过可控参数中注入SQL语句,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为, 成因归结为两个: 1、程序编写者在处理程序和数据库交互,使用字符串拼接的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 过程: 本质: 代码与数据不区分。 SQL注入
攻击者利用数据库漏洞的策略和技术
weixin_34407348的博客
11-27 562
数据库往往是网络犯罪的首要目标,在保护其中的数据,企业绝对不能掉以轻心。本文将关注攻击者作为攻击目标的漏洞,探查其如何进入,在进入后的操作等。此外,文章还将建议如何关闭漏洞,并建立一种包含产品、过程、持久警惕等方面的分层次的安全方法。 企业越来越将重要的数据存放到服务器和数据库上,数据库的安全绝对不仅仅是解决SQL注入那么简单。它包括口令管理、对用...
三种数据库的 SQL 注入详解
热门推荐
YT的博客
02-25 11万+
SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL 注入分类 1. 数字型注入 当输入的参数为整型,则有可能存在数字型注入漏洞。 假设存在一条 URL 为:HTTP://www.aaa.com/test...
容易被黑客攻击的10个漏洞
晓夜璨丰
04-28 1461
应用程序级的安全漏洞通常不会像类似SirCam的邮件病毒或者诸如Code Red这样的蠕虫病毒那么容易广为扩散,但它们也同样会造成很多问题,从窃取产品或信息到使整个Web站点完全瘫痪。确保网站web应用程序的安全不是一件简单的事,而不幸的是对应用程序的攻击是非常容易的。 一个和黑客通常都会花上几个小来熟悉Web应用程序,象编制这一程序的程序员那样思考然后找出编程留下的漏洞,然后通过浏览器
mysql之jdbc连接数据库和sql注入的问题
bighuan的博客
03-09 1390
一,概述 可能是自己的记忆力太差了,经常忘记一些很重要的知识点,记得个大概,等要用的候就去找,结果还找不到。干脆,记博客里,怎么都找的到。这篇博客主要就是关于Jdbc(java database connectivity)和MySql的,记录如何连接数据库及插入数据等等。 二,工具及准备工作 MyEclipse10,mysql驱动jar包(我用的是这个版本mysql-connect
黑马程序员javaweb
最新发布
06-12
黑马程序员是一家教育机构,提供多种编程语言和IT技术的培训课程,其中JavaWeb是其重点课程之一。 JavaWeb是基于Java语言的Web开发技术,包括Servlet、JSP、JavaBean、Struts、Spring、Hibernate等技术。JavaWeb...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值