MD5加密 +防sql注入

最新推荐文章于 2023-06-16 16:46:39 发布
最新推荐文章于 2023-06-16 16:46:39 发布
阅读量609 收藏
点赞数
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42899641/article/details/86573016
版权 
   public static string GetMD5(string myString)
        {
            MD5 md5 = new MD5CryptoServiceProvider();
            byte[] fromData = System.Text.Encoding.Unicode.GetBytes(myString);
            byte[] targetData = md5.ComputeHash(fromData);
            string byte2String = null;

            for (int i = 0; i < targetData.Length; i++)
            {
                byte2String += targetData[i].ToString("x");
            }

            return byte2String;
        }

            string sqlstr = string.Format("select * from userinfo where UserName=@UserName and pwd=@Pwd");
            SqlCommand com = new SqlCommand(sqlstr,conn);
            Pwd = GetMD5(Pwd);
            com.Parameters.AddWithValue("@UserName", UserName); //' 设定参数 @c1 的值。
            com.Parameters.AddWithValue("@Pwd", Pwd);// ' 设定参数 @c2 的值。
            SqlDataReader reader=  com.ExecuteReader();
            if (reader.Read()==true)
            {
            MessageBox.Show("登录成功!");
            }
文中金域
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个简单的后台与数据库交互的登录与注册[sql注入处理、以及MD5加密]
09-10
主要介绍了一个简单的后台与数据库交互的登录与注册,包含sql注入处理、以及MD5加密知识点介绍
软件测试面试题
guanrongl的专栏
06-05 1187
一、web自动化1、元素定位失败的原因有哪些? 没等待:页面加载需要时间,元件没加载出来,所以定位不到。 窗口没切换:windows窗口 或 frame窗口下的元件,都要在对应的窗口里才能定位到。 元素定位值不正确:存在对应组建,但参数不正确。如组件没id,却用id定位; 多个元素同名:同名元件多个,默认返回第一个,或者返回成数组,在数组里还需定位; 组件被遮挡:如页面没最大化,点击不到;2、自动化测试选择哪种数据驱动形式?
【Node.js实战】一文带你开发博客项目之安全(sql注入、xss攻击、md5加密算法)
HuoZhiyan 的博客
01-17 7867
本文主要介绍了myblog博客项目之安全篇,包括sql注入,xxs攻击以及md5加密算法....
MD5加密方式
最新发布
code3306的博客
06-16 646
算法可逆:在md5,就比如说我给两个值都用md5加密了,但是这两个被加密的值都是一样的,在加密结束后,就会发现这两个值哪怕被加密了,加密后得到的值也是一样的,这是因为算法可逆,就是说算法都是固定的,我们可以根据这个固定的算法去得到一些值。我从数据库粘贴过来的,可以看到两行字段是一样的,而且要注意,一般加密都是给varchar字段类型的字段用的,而不是去给int,float或者date类型的字段去用的,所以这边要注意,有的时候如果去用也会报一些常见的sql语句错,例如。
MD5加密后的SQL 注入
热门推荐
greyfreedom的专栏
05-19 1万+
转自:http://www.joychou.org/index.php/web/SQL-injection-with-raw-MD5-hashes.html?utm_source=tuicool 今天看到 $sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'"; 这样一个sql,其实可以注入。 思路比较
MD5加密下的SQL注入
qq_35900276的博客
11-03 5432
转自:http://www.joychou.org/index.php/web/SQL-injection-with-raw-MD5-hashes.html?utm_source=tuicool 做题的时候看到下面这个句子: $sql="select password from users where password='".md5($password,true)."'" 这里面的md5
C#实现登陆程序(MD5加密和SQL存储过程注入攻击)
03-20
VS2013写的包含MD5加密和存储过程注入攻击,都写在一个类里面,存入数据库的是MD5加密后的密码(是使用存储过程存储的),内含分离出的数据库
一个绕过MD5SQL注入技巧
hi_xpf的博客
04-12 5082
http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 隐藏在注释里的提示: $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $result=my...
sql注入小方法
10-09
应用实例工具:c# 和access演示的。此方法在一定程度上止sql的注入, 止'or'='or' 'or''=' 'or ''=' " or "a"="a 此类sql语句在客户端注入
C#SQL注入
09-17
C#SQL注入,主要是程序上有漏洞, 尽可能全的过滤SQL敏感的语句, 先把数据库里面注入的代码替换掉
加密解密类文件
02-19
可用于文字加密解密,sql注入,提高程序的安全性,
PHP无敌近乎加密方式!
12-17
因为本人对sql注入比较喜欢 前前后后 检测过不少网站 aspphpjsp 发现基本都是用md5加密算法 都说 MD5 不可逆 无法破 对 MD5是无法逆 可是可以暴力破 只需要把常用的密码 MD5后 放数据库里 别人只需要提供MD5密码 ...
Discuz!NT 论坛整合ASP程序论坛教程
01-20
–#include file=”md5.asp”–> //32位md5加密文件,一定得调用,该文件到处有,我就不提供了 <% dim Username,Password,Question,Answer,Expires,Verify Username=replace(trim(Request.form(“Username”)),...
后台数据传输数据(json)太大无法在前端显示
qq_42899641的博客
02-01 3546
解决方案:1.将后台json数据转化为json字符串,并修改字符串最大传输字节限制。 json格式数据: return Json(new { Result = 1, SportCheckTimeSpanList = SportCheckTimeSpanList, count = SportCheckTimeSpanList.Count, IsTrue = IsTrue, Msg = Msg, code = 0 }); 转化为json字符串格式数据: JavaScriptSerializer JsSerial
json Table解析
qq_42899641的博客
07-30 1895
List<Line> LineList = new List<Line>(); string url = "http://10.114.137.76:61615/api/WMS/Line"; string Linestr = APIInterface.APIInterfaceClass.GetResponse(url, "", token); JavaScriptSerializer...
COOkie设置及控制器使用
qq_42899641的博客
06-29 1668
<script type="text/javascript"> $(function () { var GetMQtt = getCookie("MQTT").split(','); $("#IPConfig").val(GetMQtt[0]); $("#Prot").val(GetMQtt[1]); $("#ClientID").val(GetMQtt[2]); $(".
带参数的线程
qq_42899641的博客
07-04 1063
1.带一个参数(类型为object) namespace AAAAAA { class AAA { public static void Main() { Thread t = new Thread(new ParameterizedThreadStart(B)); t.Start("B"); Console.Read(); } private static void B(object obj) { ...
Encoding数据格式转化
qq_42899641的博客
03-24 899
string u16s = "测试数据abc"; //默认的字符编码是unicode,也就是utf16 //4种编码 Encoding utf8 = Encoding.UTF8; Encoding utf16 = Encoding.Unicode; Encoding gb = Encoding.GetEncoding("gbk"); E...
DES和MD5SQL注入
06-08
DES和MD5都是加密算法,不能直接用于SQL注入攻击,但可以在某些情况下用于增强系统的安全性。 DES是一种对称加密算法,可以用于对敏感数据进行加密,以保护数据在传输和存储过程的安全性。在SQL注入攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值