防止SQL注入攻击

最新推荐文章于 2021-07-31 22:59:02 发布
最新推荐文章于 2021-07-31 22:59:02 发布
阅读量419 收藏
点赞数
分类专栏: SQL Server 文章标签: sql sql server string 服务器 exception class

using System;
using System.Text;
using System.Runtime.InteropServices;

namespace DBGrep
{
    public class SqlLocator
    {
        [DllImport("odbc32.dll")]
        private static extern short SQLAllocHandle(short hType, IntPtr inputHandle, out IntPtr outputHandle);
        [DllImport("odbc32.dll")]
        private static extern short SQLSetEnvAttr(IntPtr henv, int attribute, IntPtr valuePtr, int strLength);
        [DllImport("odbc32.dll")]
        private static extern short SQLFreeHandle(short hType, IntPtr handle); [DllImport("odbc32.dll", CharSet = CharSet.Ansi)]
        private static extern short SQLBrowseConnect(IntPtr hconn, StringBuilder inString, short inStringLength, StringBuilder outString, short outStringLength, out short outLengthNeeded);
        private const short SQL_HANDLE_ENV = 1;
        private const short SQL_HANDLE_DBC = 2;
        private const int SQL_ATTR_ODBC_VERSION = 200;
        private const int SQL_OV_ODBC3 = 3;
        private const short SQL_SUCCESS = 0;
        private const short SQL_NEED_DATA = 99;
        private const short DEFAULT_RESULT_SIZE = 1024;
        private const string SQL_DRIVER_STR = "DRIVER=SQL SERVER";

        public static string[] GetServers()
        {
            string[] retval = null;
            string txt = string.Empty;
            IntPtr henv = IntPtr.Zero;
            IntPtr hconn = IntPtr.Zero;
            StringBuilder inString = new StringBuilder(SQL_DRIVER_STR);
            StringBuilder outString = new StringBuilder(DEFAULT_RESULT_SIZE);
            short inStringLength = (short)inString.Length;
            short lenNeeded = 0;
            try
            {
                if (SQL_SUCCESS == SQLAllocHandle(SQL_HANDLE_ENV, henv, out henv))
                {
                    if (SQL_SUCCESS == SQLSetEnvAttr(henv, SQL_ATTR_ODBC_VERSION, (IntPtr)SQL_OV_ODBC3, 0))
                    {
                        if (SQL_SUCCESS == SQLAllocHandle(SQL_HANDLE_DBC, henv, out hconn))
                        {
                            if (SQL_NEED_DATA == SQLBrowseConnect(hconn, inString, inStringLength, outString, DEFAULT_RESULT_SIZE, out lenNeeded))
                            {
                                if (DEFAULT_RESULT_SIZE < lenNeeded)
                                {
                                    outString.Capacity = lenNeeded;
                                    if (SQL_NEED_DATA != SQLBrowseConnect(hconn, inString, inStringLength, outString, lenNeeded, out lenNeeded))
                                    {
                                        throw new ApplicationException("Unabled to aquire SQL Servers from ODBC driver.");
                                    }
                                }
                                txt = outString.ToString();
                                int start = txt.IndexOf("{") + 1;
                                int len = txt.IndexOf("}") - start;
                                if ((start > 0) && (len > 0))
                                {
                                    txt = txt.Substring(start, len);
                                }
                                else
                                {
                                    txt = string.Empty;
                                }
                            }
                        }
                    }
                }
            }
            catch (Exception ex)
            {
#if(DEBUG)
                Console.WriteLine("Acquire SQL Servier List Error" + (ex.Message).ToString());
#endif
                txt = string.Empty;
            }
            finally
            {
                if (hconn != IntPtr.Zero)
                {
                    SQLFreeHandle(SQL_HANDLE_DBC, hconn);
                }
                if (henv != IntPtr.Zero)
                {
                    SQLFreeHandle(SQL_HANDLE_ENV, hconn);
                }
            }
            if (txt.Length > 0)
            {
                retval = txt.Split(",".ToCharArray());
            }
            return retval;
        }
    }
}

2、利用SQLDMO(SQL Distributed Management Objects)
SQLDMO来自SQL Server自带的SQLDMO.dll,其本身是一个COM对象,可以在.net工程中添加对它的应用。然后可以得到以下对象:
SQLDMO.Application
SQLDMO.SQLServer
SQLDMO.Database
SQLDMO.NameList

得到SQL服务器的列表
SQLDMO.Application sqlApp = new SQLDMO.ApplicationClass();
SQLDMO.NameList sqlServers = sqlApp.ListAvailableSQLServers();
for(int i=0;i<sqlServers.Count;i++)
{
    object srv = sqlServers.Item(i + 1);
    if(srv != null)
    {
        this.cboServers.Items.Add(srv);                       
    }
}
if(this.cboServers.Items.Count > 0)
    this.cboServers.SelectedIndex = 0;
else
    this.cboServers.Text = "<No available SQL Servers>";
记住COM的集合从指针1开始,不是0

得到数据库列表
SQLDMO.Application sqlApp = new SQLDMO.ApplicationClass();
SQLDMO.SQLServer srv = new SQLDMO.SQLServerClass();               
srv.Connect(this.cboServers.SelectedItem.ToString(),this.txtUser.Text,this.txtPassword.Text);
foreach(SQLDMO.Database db in srv.Databases)
{
    if(db.Name!=null)
        this.cboDatabase.Items.Add(db.Name);
}


利用c#实现对sql server的信息探测

  1、原理简述  
  对于SQL Server2000来说,打开SQL Server客户端准备连接,当拉开服务器列表的时候,整个局域网所有的SQL Server服务器都被列出来了。这是为什么呢?
  原理如下:
  从我自己的机器(192.168.0.1)上从1434端口广播(192.168.0.255)了这个UDP包,然后,整个局域网中的SQL Server服务器都开始响应这个UDP数据包,所有这些都是明文传输的,我们可以很容易探测一个IP地址的1434端口,获得该IP地址上运行的SQL Server的相关信息。  
  这些信息包括:主机名称、实例名称、版本、管道名称以及使用的端口等。这个端口是微软自己使用,而且不象默认的1433端口那样可以改变,1434是不能改变的。  
  2、程序实现  
  下面是一个利用1434进行探测的c#程序,核心代码如下(很简单,呵呵) :
  using System;
  using System.Net.Sockets;
  using System.Net;
  using System.Text;
  using System.Threading;
  namespace ConsoleApplication3
  { 
  class Class1
  {
  //创建一个UDPCLIENT实例
  private static UdpClient m_Client;  
  //LISTEN用来获取返回的信息
  public static string Listen(string hostip)
  {
  string HostIP = hostip;
  IPAddress thisIP = IPAddress.Parse(HostIP);
  IPEndPoint host = new IPEndPoint(thisIP,1434);
  byte [] data = m_Client.Receive(ref host);
  Encoding ASCII = Encoding.ASCII;
  String strData = ASCII.GetString(data);
  return strData;  
  }
  //SEND
  public static void Send(string hostip)
  {
  string HostIP = hostip;
  byte [] buffer = {02};
  //02为要发送的数据,只有02、03、04有回应
  int ecode = m_Client.Send(buffer,1,HostIP,1434);
  //ecode用来返回是否成功发送
  if(ecode <= 0)
  {
  Console.WriteLine("发送时出错:" + ecode);  
  }  
  }
  //对返回的信息的简单的处理
  public static void OutputInfo(string strdata)
  {
  string str = strdata;
  //str.le
  char [] that = {‘;‘,‘;‘};
  string [] strofthis =str.Split(that);
  //int i= 0 ;
  for(int i=0;i
  {
  Console.Write(strofthis[i]);
  Console.Write(‘/n‘);
  }
  
  }
  //输入IP
  public static string InputHostIP()
  {
  Console.Write("enter the ip you want to scan:/n/n");
  string hostip =Console.ReadLine();
  Console.Write(‘/n‘);
  return hostip;
  }
  //EXIT
  public static void Exit()
  {
  Console.WriteLine("if you want to exit ,just input 1/n");
  int a = Console.Read();
  if(a!= 1)
  {
  Console.WriteLine("if you want to exit ,just input 1/n");
  Console.Read();
  }
  else
  {
  }
  }
  [STAThread]
  
  static void Main(string[] args)
  {
  string HostIP;
  HostIP = InputHostIP();
  Console.WriteLine("Begin to send udp to the host");
  m_Client = new UdpClient();
  Send(HostIP);
  string strData=Listen(HostIP);
  OutputInfo(strData);
  Exit();
  }
  }
  }
  3一个典型的返回的信息  
  ServerName;AWEN;
  InstanceName;AWEN;
  IsClustered;No;
  Version;8.00.194;
  tcp;1044; (TCP的端口,可见就算改了端口也是很容易找到的)
  np;//AWEN/pipe/MSSQL$XHT310/sql/query;

sadikaqy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL语句实现查询SQL Server服务器名称和IP地址
12-15
获取服务器名称: SELECT SERVERPROPERTY('MachineName') select @@SERVERNAME select HOST_NAME() 获取IP地址可以使用xp_cmdshell执行ipconfig命令: --开启xp_cmdshell exec sp_configure'show advanced options', 1 reconfigure with override exec sp_configure'xp_cmdshell', 1 reconfigure with override exec sp_configure'show advanced
获取局域网内所有SQLServer机器名和实例名
编程资料大全
06-13 255
privatevoidbutton1_Click(objectsender,EventArgse){DataTabledataSources=SqlClientFactory.Instance.CreateDataSourceEnumerator().GetDataSources();DataColumncolumn=dataSources.Columns["InstanceName"];Data...
如何获取本地网络中的所有(sqlserver服务器名称,并测试其连通性!
mr_piao的专栏
01-25 2846
加上头#include 和#include ComboBox1->Items->Clear();Variant SQLServer;  Variant ServerList;  int i,nServers;  String sRetValue;  SQLServer =CreateOleObject("SQLDMO.Application");  ServerList=SQLServer.O
如何在程序中获取本机(或局域网中)的SQL Server服务器名称
babelan的专栏
08-13 2372
原帖地址:http://faq.csdn.net/read/210867.html代码如下:(对在线的局域网上的SQL服务器)   char a[64],tempchar[64];   CString str;   PSERVER_INFO_100 pBuf;   PSERVER_INFO_100 pTmpBuf;   DWORD dwLevel = 1
SQLServer查看服务器版本和服务器名称
Grady_Ne的博客
06-18 4303
查询服务器版本和服务器名称 SELECT @@VERSION AS 'SQL版本',@@SERVERNAME AS '服务器名称' 结果如下图所示: SQLServer中创建了表在左侧的对象资源管理器中不显示? 选中创建的表所在的数据库,点击刷新即可显示出来了哈。 ...
使用Python防止SQL注入攻击的实现示例
09-16
### 使用Python防止SQL注入攻击的实现示例 #### 文章背景与重要性 随着网络技术的发展,Web应用程序的安全性越来越受到人们的重视。开放式Web应用程序安全项目(OWASP)每几年都会发布一次关于Web应用程序最常见...
asp.net 防止SQL注入攻击
10-29
asp.net网站防止SQL注入攻击,通常的办法是每个文件都修改加入过滤代码,这样很麻烦,下面介绍一种办法,可以从整个网站防止注入。
Nginx中防止SQL注入攻击的相关配置介绍
09-30
在Nginx中防止SQL注入攻击是保护Web应用程序安全的重要环节。SQL注入是黑客利用恶意SQL语句侵入数据库的一种常见方法。以下是一些相关的配置介绍,这些配置可以帮助你阻止可能的SQL注入尝试。 首先,了解基本思路:...
mybatis防止SQL注入的方法实例详解
08-27
MyBatis 通过使用预编译语句和存储过程来防止 SQL 注入攻击。例如,在 mapper 文件中可以使用预编译语句来防止 SQL 注入: ```xml SELECT name FROM user where id = #{userId} ``` 在对应的 Java 文件中,可以...
vc列出所有SQL Server服务器和数据库.visual c++
02-28
vc列出所有SQL Server服务器和数据库
sqlserver 查看服务器名称以及sql语句跨服务器查询设置
陶博客
05-24 1万+
print '服务器的名称:'+@@SERVERNAMEprint 'SQL Server的版本' + @@VERSIONSELECT @@SERVERNAME as '服务器名称'select @@VERSION as 'SQL Server的版本'数据库跨服务器设置:EXEC  sp_addlinkedserver@server='userdb',   --链接服务器别名@srvproduct...
SQL Server 修改服务器登录名称以及密码
weixin_30856725的博客
11-05 2368
sql server在安装时,一般都会选择默认实例服务器以Window身份认证,以电脑账户为名称无密码形式存在,后期我们开发项目时,用到的数据库服务器都是以IP为名称,单独设立密码的,此时我们默认安装的服务器引擎怎么修改成项目通用形式呢。 1.打开数据库,使用默认账户登录(电脑默认账户,无密码)。 2.右击"服务器引擎",选择“属性”表中...
SQL Server服务器名称
热门推荐
不再更新,新博客 chgl16.space
10-23 3万+
SQL Server服务器名格式是 主机名\实例名 此主机名是WIN10-20180501C (计算机名), 实例名是SQLEXPRESS (2008版默认是这个) 本地:主机名可以使用localhost, 也可以使用 . 代替 但是不知道为啥使用127.0.0.1报错。。。 ...
查看sqlserver2008数据库服务器实例名称
程序员蒋老湿的博客
04-12 8831
1 select @@SERVICENAME 安装SQLServer时,如果不另外设置数据库实例名称,那么默认的数据库实例名就是MSSQLSERVER
sql 指定服务器名称,SQL语句实现查询SQLServer服务器名称和IP地址
weixin_36380063的博客
07-31 1451
获取服务器名称:SELECT SERVERPROPERTY('MachineName')select @@SERVERNAMEselect HOST_NAME()获取IP地址可以使用xp_cmdshell执行ipconfig命令:--开启xp_cmdshellexec sp_configure'show advanced options', 1reconfigure with overrideex...
如何防止SQL注入攻击
最新发布
03-04
防止SQL注入攻击是非常重要的,以下是一些常见的防御措施: 1. 使用参数化查询或预编译语句:使用参数化查询可以将用户输入的数据与SQL语句分开处理,从而避免了直接将用户输入拼接到SQL语句中的风险。 2. 输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值