学生信息管理系统--SQL注入

最新推荐文章于 2024-08-10 12:10:42 发布
最新推荐文章于 2024-08-10 12:10:42 发布
阅读量3.6k 收藏 3
点赞数 4
分类专栏: VB数据库 技术 文章标签: SQL sql注入 信息管理系统 数据库 SQL Server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlts000/article/details/10018443
版权

   当你在登陆学生管理系统的时候,添加的用户名若和你数据库中的数据不符时,就会弹出一个窗体,告诉你没有这个用户;但是当你在用户名中输入数字或者字母外加英文状态下的单引号,比如:“a'”,“'or 1=1#”

 

然后你再运行的话,就会弹出下面的窗体

这就是SQL注入,百度上给出的定义是:通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

 

在我们做学生管理系统的时候,在登入窗体中有这么一段语句

 

 

两个单引号括起来的部分是判断输入的用户名是否和数据库中一致,但你输入“a'”时,就会在两个单引号之间添加了一个单引号,结果可想而知,数据库无法连接,所以就无法登陆。

 

解决方法:

1、将txtUserName.text的文本框替换成ComboBox的下拉式的控件,直接从数据库中提取用户名,缺点就是这样造成用户名泄露!

2、加强对用户输入的验证。一些关键字直接给他过滤掉,比如drop 、datebase、delete,and,--,“’”  等一些关键字,写个方法直接过滤掉~!把单引号替换成两个单引号!数值型要强制转换!!!

3、在编写SQL语句时,使用参数化的语句来传递用户输入的变量,也就是说,用户的输入绝对不能够直接被嵌入到SQL语句中。

4、限制表单或查询字符串输入的长度。

5、将用户登入名称、密码等数据加密保存。加密用户输入的数据,然后再将它与数据库中保存的数据比较,这就相当于对用户输入的数据进行了“消毒”处理。

 

令仔很忙
关注
专栏目录
学生信息管理系统SQL
05-01
只需要输入与SQL的连接参数,无须创建数据库(此操作为学生信息管理系统自动完成). 默认登陆系统帐号为admin,密码为空
学生信息管理系统SQL
12-17
create语句,以及创建view和grant授权。。。
学生信息管理系统数据库设计(sql server
最新发布
2301_81705218的博客
08-10 651
本项目旨在开发一个综合性的学生信息管理系统数据库,该系统将为教育机构提供一个集中的平台,用于存储、管理和分析学生数据。系统将支持学生注册、成绩跟踪、课程安排、教师和家长沟通等功能。
学生信息管理系统 SQL数据库
01-03
以学生管理为主要内容,设计有关学生信息管理的数据库系统。要求:涵盖学生基本情况、学生成绩、奖惩、宿舍管理、社团管理、课表管理、缴费注册信息等。包含触发器及存储过程,十个查询,需求分析、E-R图、数据字典、SQL Server数据库及脚本。表中有数据。
学生信息管理系统--java连接mysql
12-04
学生信息管理系统——Java连接MySQL实战指南》 在信息技术领域,数据库管理是不可或缺的一部分,而Java作为广泛应用的编程语言,其与数据库的交互能力尤为重要。本项目“学生信息管理系统”正是一个利用Java语言...
人工智能-项目实践-信息管理系统-MFC学生信息管理系统分享,使用MySQL数据库
03-10
在本项目实践中,我们探索了如何利用人工智能技术与传统数据库管理系统相结合,构建一个MFC(Microsoft Foundation Classes)学生信息管理系统。MFC是微软提供的一套C++类库,用于简化Windows应用程序开发。在这个...
管理系统系列--学生信息管理系统--JavaWeb课程设计作品.zip
02-26
【标题】中的“管理系统系列--学生信息管理系统--JavaWeb课程设计作品”揭示了这是一个基于JavaWeb技术开发的学生信息管理系统的课程设计项目。这个系统旨在帮助教育机构或教师更有效地管理和跟踪学生的个人信息、...
学生信息管理系统sql.zip
03-05
学生信息管理系统SQL详解》 在信息技术飞速发展的今天,信息管理系统已经成为各行各业不可或缺的重要工具,尤其在教育领域,学生信息管理系统的应用更是广泛。本文将以“人工智能-项目实践-信息化管理-信息管理...
StuManager-master_jsp+sql学生信息管理系统_
09-29
【标题】"StuManager-master_jsp+sql学生信息管理系统_" 涉及的主要知识点是使用JSP(JavaServer Pages)技术和SQL(Structured Query Language)来构建一个学生信息管理系统。这个系统可能包括了对学生数据的增删...
数据库SQL server编的学生信息管理系统
03-05
a),目的: 1,掌握计算机管理信息系统设计的一般方法,主要包括系统分析、系统设计的组织和实施。 2,关系型数据库管理系统的编程技术,并能独立完成一般小系统的程设计、调试运行等工作。 3, 培养把所学知识运用到具体对象,并能求出解决方案的能力。 b),要求: 1,E-R图设计; 2,创建数据库、数据表等; 3,完成下面部分功能: a) 对全校的班级进行汇总,以及增加,修改,删除,按条件查询,班级信息 b) 对各个班级的学生进行管理,具有档案信息增加,修改,按条件等 c) 对本学期所有学费的设置、修改,以及每个学生交费信息的管理、查询 d) 设置本学期全校开设的课程和配套的教材,以及指定各个年级的开设的课程信息 e) 每学期学生成绩的添加,删除,查询,以及总分和单科成绩排名。
学生管理系统sql
07-01
数据库书记库数据库书记库数据库书记库数据库书记库数据库书记库数据库书记库数据库书记库数据库书记库
数据库SQL学生管理系统
11-04
基于数据库SQL和VB编写的学生课程管理系统,具备基本功能和登陆界面,操作简单易懂
SQL学生管理系统
05-10
VS2012实现的学生管理系统数据库配置文件已拷贝到工程
SQL注入一些文章
weixin_30625691的博客
08-21 245
http://blog.csdn.net/luying777/archive/2007/08/31/1766563.aspxhttp://hi.baidu.com/4090/blog/item/8545988fc9665dfe513d92b1.htmlhttp://www.hackbase.com/subject/2010-01-16/17987.htmlhttp://blog.cs...
VC+SQL SERVER学生信息管理系统
05-30
学生管理系统使用说明书 配置源程序 配置ODBC 运行本实例需要配置用户DSN,在ODBC数据源管理器中配置用户DSN连接指定的SQL Server数据库。关键操作步骤如下: (1)单击“开始”按钮,选择“程序”→“管理工具”→“数据源(ODBC)”命令,打开“ODBC数据源管理器”对话框,打开“用户DSN”选项卡。 (2)单击“添加”按钮,打开“创建新数据源”对话框,选择安装数据源的驱动程序,这里选择“SQL Server”。 (3)单击“完成”按钮,打开“创建到SQL Server的新数据源”对话框,在“名称”文本框中设置数据源名称为“mystudentsys”,在“描述”文本框设置数据源描述为“配置SQL Server数据库DSN”,在“服务器”下拉列表框中选择连接的数据库所在服务器为“(local)”。 (4)单击“下一步”按钮,选择“使用用户输入登录ID和密码的SQL Server验证”单选框,在“登录ID”文本框中输入SQL Server用户登录ID,这里为“sa”,在“密码”文本框中输入SQL Server用户登录密码。 (5)单击“下一步”按钮,选择“更改默认的数据库为”复选框,并在其下拉列表框中选择连接的数据库名称,这里选择“tb_student”,单击“下一步”按钮。 (6)单击“完成”按钮,打开“ODBC Microsoft SQL Server安装”对话框,显示新创建的ODBC数据源配置信息。 (7)单击“测试数据源”按钮测试数据库连接是否成功,如果测试成功,单击“确定”按钮,完成数据源配置。 附加SQL Server 2000数据库 (1)将database文件夹中的两个文件拷贝到SQL Server 2000安装路径下的Data文件夹中。 (2)打开SQL Server 2000中的“企业管理器”,然后展开本地服务器,在“数据库”数据项上单击鼠标右键,在弹出的快捷菜单中选择“所有任务”/“附加数据库”菜单项。 (3)将弹出“附加数据库”对话框,在该对话框中单击“ ”按钮,选择所要附加数据库的.mdf文件,单击“确定”按钮,即可完成数据库的附加操作。 使用说明 系统介绍 随着各大院校的扩招,学生数量不断增加,学生管理成为学校管理中的重中之重。传统的学生管理方法,就学生的个人的自然情况出发,对其进行管理,但是,这种方法不但效率低,而且还要耗费大量的人力,已经不能满足各大院校的学生管理要求。 提高学生管理的管理水平,优化资源,尽可能地降低学校的管理成本,成为学生管理的新课题。学生管理系统是从学生管理的现状出发,根据学生管理的新要求进行开发设计的,它解决了学生管理中数据信息量大,修改不方便,对一系列数据进行统计与分析花费时间长等问题,帮助学生管理人员有效管理学生信息,成为高校管理中必不可少的管理工具。 本系统主要实现了以下功能:  学生信息录入  学生成绩录入  程序等级设置  学生违规处理  学生成绩排行  学生信息查询  学生成绩查询、打印 操作注意事项 (1)本系统管理员用户名为:tsoft,密码为:111。 (2)实例执行文件位置:\08\学生管理系统\源程序\Debug\mystudentsys.exe 操作流程 运行本系统,请按照以下流程操作: (1)在“基础信息管理”中的“科室信息管理”、“科目信息管理”、“教师信息管理”、“班级信息管理”、“班级科目设置”及“考试类别设置”中对基础信息进行添加。 (2)在“学生信息管理”中的“学生信息管理”、“学生成绩录入”、“成绩等级设置”、“学生违规处理”中对学生信息进行添加。 (3)通过“查询管理”中的“学生基础信息查询”、“学生成绩报表”、“学生违规查询”中可以对学生信息、成绩及违规记录进行查询。 (4)通过“系统管理”中的“用户管理”可以添加、修改及删除操作用户。
SQL Server 创建学生管理系统
热门推荐
weixin_51358957的博客
06-09 1万+
使用 SQL Server 创建一个学生管理系统,完成简单操作
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值