万恶的SQL注入漏洞

最新推荐文章于 2020-12-01 16:12:01 发布
最新推荐文章于 2020-12-01 16:12:01 发布
阅读量937 收藏
点赞数
分类专栏: ADO.NET SQL Server 文章标签: SQL ado.net sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fanbin168/article/details/10418125
版权


           string strConn = "DataSource=Fanbin-VAIO;Initial Catalog=sales;Integrated Security=True";

          

           Console.WriteLine("请输入用户名");

            stringuserName = Console.ReadLine();

            Console.WriteLine("请输入用户密码");

            stringuserPassword = Console.ReadLine();

            using(SqlConnection conn =new SqlConnection(strConn))

            {

                conn.Open();

                using(SqlCommand cmd = conn.CreateCommand())

                {

                    cmd.CommandText = "select * from t_user where name='" +userName + "'and password='" +userPassword + "'";

                    //cmd.CommandText ="select * from t_user where name=@NM and password=@PW";

                    //cmd.Parameters.Add(newSqlParameter("NM", userName));

                    //cmd.Parameters.Add(newSqlParameter("PW", userPassword));

 

                    SqlDataReaderdr= cmd.ExecuteReader();

                    if(dr.Read())

                    {

                        Console.WriteLine("登陆成功");

                    }

                    else

                    {

                        Console.WriteLine("用户名或密码错误");          

                    }

                }

                Console.ReadLine();

            }

 

无盐海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全之SQL注入攻击
chuangzaoshi7163的博客
08-12 1134
什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的...
SQL 注入漏洞详解
m0_60571990的博客
12-19 3730
SQL 注入漏洞详解
SQL注入原理讲解
幻染雨停轻的博客
09-16 2万+
本文转自http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。      网络安全成为了现在互联网的焦...
sql注入的实用应对措施
两天打鱼三天晒网
07-27 7050
关于sql注入大家可能或多或少有所了解,这篇文章介绍得很详细,大家可以看下: https://www.cnblogs.com/baizhanshi/p/6002898.html   总结了下最主要的原理就是利用sql语句中的注释漏洞-- sql = "select * from user_table where username='" & userName & "' an...
ORA-01790: 表达式必须具有与对应表达式相同的数据类型
u010999809的博客
07-04 5万+
出现这种错误,要先看一下是不是sql中有用到连接:union,union all之类的,如果有,需要注意相同名称字段的数据类型一定要相同。 select a.time from A a union all select b.time from B b where a.name =b.name; 例如上现那句sql,要注意A和B中的time字段可能一个是date格式,一个是字符串格式,...
oracle-查找硬解析问题SQL语句
01-17
在数据库中硬解析是万恶之源,为大家提供一个查找并且定位oracle硬解析问题SQL语句脚本
过早优化代码是万恶之源
03-23
DonaldKnuth说“过早优化是万恶之源”(prematureoptimizationistherootofallevil)。这话也许有些夸张,但“过早优化”的危害我觉得不能忽视。  让正确的程序更快比让快速的程序正确要容易太多,太多。所以,缺省...
万恶的足球比赛.zip
最新发布
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。...
万恶的斐波那契.exe
10-29
万恶的斐波那契.exe
如何防止sql注入呢?
热门推荐
li_lening的博客
05-21 11万+
sql注入大大降低了网站的安全性!最终达到欺骗服务器执行恶意的SQL命令。 会查出条件不允许的数据,假如是这样的一条sql:$sql="select * from stu where stu_name = $name and stu_email = $password";那么危险来了,注入sql后会变成这样:select * from t_admin where stu_name ='xxx' a...
sql注入实例分析
weixin_30624825的博客
07-23 3440
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执...
MyBatis如何防止SQL注入
aodaidi6752的博客
09-13 1408
SQL注入是一种代码注入技术,用于攻击数据驱动的应用,恶意的SQL语句被插入到执行的实体字段中(例如,为了转储数据库内容给攻击者)。[摘自]SQL injection - Wikipedia SQL注入,大家都不陌生,是一种常见的攻击方式。攻击者在界面的表单信息或URL上输入一些奇怪的SQL片段(例如“or ‘1’=’1’”这样的语句),有可能入侵参数检验不足的应用程序。所...
SQL 创建索引,语法
Fanbin168的专栏
06-07 2万+
--unique唯一索引,clustered聚集索引,nonclustered非聚集索引 。主键是唯一的,所以创建了一个主键的同时,也就这个字段创建了一个唯一的索引。SQL SERVER将主键默认定义为聚集索引,事实上,索引是否唯一与是否聚集是不相关的,聚集索引可以是唯一索引,也可以是非唯一索引; 唯一索引实际上就是要求指定的列中所有的数据必须不同 /* 主键一唯一索引的区别:
SQL 高效分页(百万条数据)ROW_NUMBER() OVER (ORDER BY id) | 分页
Fanbin168的专栏
12-05 1万+
第一种方法效率最高 SELECT TOP 页大小 * FROM ( SELECT ROW_NUMBER() OVER (ORDER BY id) AS RowNumber,* FROM table1 ) as A WHERE RowNumber > 页大小*(页数-1) 注解:首先利用Row_number()为table1表的每一行添加一个行号,给行号这一列取名'RowN
存储过程中的 SET XACT_ABORT ON 和事务
Fanbin168的专栏
08-17 1万+
在存储过程中写SET XACT_ABORT ON 有什么用? SET XACT_ABORT ON是设置事务回滚的! 当为ON时,如果你存储中的某个地方出了问题,整个事务中的语句都会回滚 为OFF时,只回滚错误的地方 use sales --指定数据库 go alter table T_UserInfoTwo add constraint ck_id check
可空类型"int?" 解决: 【数据库里的int类型可以为null,而在c#里int类型不能为Nul】的问题
Fanbin168的专栏
03-15 9720
using System; using System.Collections.Generic; using System.Linq; using System.Text; namespace 可空数据类型 { class Program { static void Main(string[] args) { string s
SQL Server 查询界面进行编辑数据
Fanbin168的专栏
12-01 5384
我们平常想SQL Server视图界面进行修改数据,一般选择编辑前 200行(E) 的数据 或者就是执行SQL语句 Update命令进行修改 今天我要说的是可以在视图界面查询指定的数据并在视图管理界面进行修改数据 第一步:打开Microsoft SQL Server Management 视图管理界面 点击 视图-->工具栏-->自定义-->勾选 这样我们就看到了如下图的导航条 第二步: 我们首先找到我们需要进行编辑的表,右键属性 选择 编辑前200行(E) ...
SVN中万恶的replace
06-11
但是如果操作不当,就会造成一些问题,被称为“万恶的replace”。比如,如果你使用replace操作替换了一个文件,而该文件之前已经被其他人更新过,那么这些更新内容会被覆盖掉,造成数据丢失。因此,在使用replace...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值