关于SQL漏洞注入(Ado.Net)

最新推荐文章于 2019-09-02 00:02:18 发布
最新推荐文章于 2019-09-02 00:02:18 发布
阅读量108 收藏 2
点赞数 1
文章标签: 数据库

SQL漏洞注入是常见的一种攻击方式,我们可以通过一些简单的方式来预防。看一下我们经常写的代码:

   1: /// <summary>
   2: /// 不安全的登录代码
   3: /// </summary>
   4: /// <param name="sender"></param>
   5: /// <param name="e"></param>
   6: private void button2_Click(object sender, EventArgs e)
   7: {
   8:     string connString = "server=.;database=userinfo;uid=sa;pwd=123456";
   9:     using (SqlConnection conn = new SqlConnection(connString))
  10:     {
  11:         conn.Open();
  12:         string sql = string.Format("select * from userinfo where username = '{0}' and userpwd='{1}'", textBox1.Text, textBox2.Text);
  13:         using (SqlCommand cmd = new SqlCommand(sql, conn))
  14:         {
  15:             using (SqlDataReader reader = cmd.ExecuteReader())
  16:             {
  17:                 if (reader.Read())
  18:                 {
  19:                     MessageBox.Show("Success!");
  20:                 }
  21:                 else
  22:                 {
  23:                     MessageBox.Show("Error");
  24:                 }
  25:             }
  26:         }
  27:     }
  28: }

数据库的结构:

image

运行程序:

image

SQL漏洞注入:

方式一(知道用户名):

当在用户名文本框中输入 tom ’ -- 点击登录按钮:

image

原因是生成后的SQL成了如下形式:

   1: select * from userinfo where username = 'tom ' --' and userpwd=''

--是SQL中的注释

方式二(不知道用户名密码):

当在用户名文本框中输入 ' or 1=1 -- 点击登录按钮:

image

生成后的SQL:

   1: select * from userinfo where username = '' or 1=1 --' and userpwd=''

--依然是注释,但是or促成了1=1条件的永远成立。

 

预防方式一(使用带参数的SQl):

   1: /// <summary>
   2: /// 安全登录
   3: /// </summary>
   4: /// <param name="sender"></param>
   5: /// <param name="e"></param>
   6: private void button3_Click(object sender, EventArgs e)
   7: {
   8:     try
   9:     {
  10:         string connString = "server=.;database=userinfo;uid=sa;pwd=123456";
  11:         using (SqlConnection conn = new SqlConnection(connString))
  12:         {
  13:             conn.Open();
  14:             string sql = "select * from userinfo where username = @id and userpwd= @pwd";
  15:             using (SqlCommand cmd = new SqlCommand(sql, conn))
  16:             {
  17:                 cmd.Parameters.Add(new SqlParameter("@id", textBox1.Text));
  18:                 cmd.Parameters.Add(new SqlParameter("@pwd", textBox2.Text));
  19:                 using (SqlDataReader reader = cmd.ExecuteReader())
  20:                 {
  21:                     if (reader.Read())
  22:                     {
  23:                         MessageBox.Show("Success!");
  24:                     }
  25:                     else
  26:                     {
  27:                         MessageBox.Show("Error");
  28:                     }
  29:                 }
  30:             }
  31:         }
  32:     }
  33:     catch (Exception ex)
  34:     {
  35:         MessageBox.Show(ex.Message.ToString());
  36:        
  37:     }
  38: }

运行:

image image

方式二(使用存储过程):

存储过程:

   1: create proc findUser
   2: @name nvarchar(50),
   3: @pwd nvarchar(50)
   4: as 
   5: select * from userinfo where username = @name and userpwd = @pwd

代码:

   1: /// <summary>
   2: /// 安全登录
   3: /// </summary>
   4: /// <param name="sender"></param>
   5: /// <param name="e"></param>
   6: private void button3_Click(object sender, EventArgs e)
   7: {
   8:     try
   9:     {
  10:         string connString = "server=.;database=userinfo;uid=sa;pwd=123456";
  11:         using (SqlConnection conn = new SqlConnection(connString))
  12:         {
  13:             conn.Open();
  14:             using (SqlCommand cmd = new SqlCommand("finduser", conn))
  15:             {
  16:                 cmd.CommandType = CommandType.StoredProcedure;
  17:                 cmd.Parameters.Add(new SqlParameter("@name", textBox1.Text));
  18:                 cmd.Parameters.Add(new SqlParameter("@pwd", textBox2.Text));
  19:                 using (SqlDataReader reader = cmd.ExecuteReader())
  20:                 {
  21:                     if (reader.Read())
  22:                     {
  23:                         MessageBox.Show("Success!");
  24:                     }
  25:                     else
  26:                     {
  27:                         MessageBox.Show("Error");
  28:                     }
  29:                 }
  30:             }
  31:         }
  32:     }
  33:     catch (Exception ex)
  34:     {
  35:         MessageBox.Show(ex.Message.ToString());
  36:        
  37:     }
  38: }
运行结果同上。
weixin_34233618
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp.net简单防范sql注入漏洞
10-24
asp.net简单防范sql注入漏洞 防止 sql注入攻击 1 限制 文本框的最大长度 2 删除用户的单引号 3 处理sql注入的另外一个方法是 使用ado.net command对象的参数集合。 而不是评接多个字符串
ADO.NETSQLServer数据库连接池
02-21
为了使打开的连接成本最低,ADO.NET使用称为连接池的优化方法。连接池减少新连接需要打开的次数。池进程保持物理连接的所有权。通过为每个给定的连接配置保留一组活动连接来管理连接。只要用户在连接上调用Open,池...
数据库开发及ADO.NET(37)——SQL注入漏洞攻击、查询参数、App.Config
qq_34573534的博客
09-02 204
一、SQL注入漏洞攻击 1、登录判断:select * from T_Users where UserName=... and Password=...,将参数拼到SQL语句中。 2、构造恶意的Password:' or '1'='1 if (reader.Read()) { Console.WriteLine("登录成功"); } else { Console.Writ...
ADO.NET笔记——SQL注入攻击
weixin_33919950的博客
03-20 74
相关知识: 可以通过字符串的拼接来构造一个SQL命令字符串,但是SQL命令字符串的拼接确是造成“SQL注入攻击”的重要原因。 考虑下列例子:从ProductCategory表中检索出Name为“Bikes”的类别信息。(示例数据库采用红皮书的数据库:AdventureWorks_WroxSSRS2012) 如果要凭借字符串,将写成: string name = "Bik...
.net通用防SQL注入漏洞程序(Global.asax方式)
weixin_30498807的博客
06-21 178
原理很简单:使用Global.asax中的Application_BeginRequest(object sender, EventArgs e)事件,实现表单或URL提交数据的获取,然后通过SQLInjectionHelper类完成恶意代码的检查。 本代码只是考虑到通用性和部署简易性,因为项目已经开发完毕,并已经上线,为避免大量修改,才写的这个通用程序,大家可以在这里面加入不需要检查...
黑马程序员 .NET SQL注入攻击
laolang06的专栏
05-04 256
---------------------- android培训、java培训、期待与您交流! ----------------------   在通过联结数据库来确认用户名与密码问题的过程中如果我们这样写: commandText="select * from T_Test where name='" + textBox_userName.Text + "' "+"and passwo
ADO.NET自己封装SqlHelper类
04-21
ADO.NET自己封装SqlHelper类 1、简单封装 2、传递参数封装 3、参数可变封装
基于ADO.NET的用户登陆与注册系统
10-03
摘要:基于ASP.NET的WEB应用程序项目,使用程序语言C#,利用ADO.NET访问数据库,实现一个简易的用户登陆注册系统。主要实现的功能有用户登陆、用户注册、找回密码,软件版本采用的vs...ADO.NET;WEB;vs2010;数据库
ADO.NET异步SQL调用
04-07
如何使用对SQL的异步调用来接收进度信息
ASP.NET防范SQL注入式攻击的方法
01-02
一、什么是SQL注入式攻击?  SQL注入式攻击就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,...
ASP.Net C# SQL注入 跨脚步漏洞 案例
07-31
学习代码 ASP.Net C# SQL注入 跨脚步漏洞 案例
三、ADO.Net基础【05】SQL注入漏洞SQLInjection)
12-28 98
使用字符串拼接的方式把sql语句所需参数拼接到将要执行的sql语句中(参数一般只sql语句的过滤条件),对于用户的恶意输入可能导致不一的查询结果 例如:一个登录的例子(UserName和Password是用户的输入的用户名和密码)。 “select count(*) from T_Users where UserName=’ ”+UserName+” ‘ and Password=...
Ado.net连接池与sql注入
liu3743120的博客
01-03 131
  禁用连接池只需加一句话:Pooling=false
.net通用防SQL注入漏洞程序(Global.asax方式)详细用法
xinshi9608的专栏
07-15 1836
大家对于SQL注入攻击一般都是采用SQL参数语句的办法,现在介绍一种在.net通用防SQL注入漏洞程序(Global.asax方式)简易方法
ADO.Net——防止SQL注入攻击
weixin_30466039的博客
04-23 68
规避SQL注入 如果不规避,在黑窗口里面输入内容时利用拼接语句可以对数据进行攻击 如:输入Code值 p001' union select * from Info where '1'='1 //这样可以查询到所有数据,不要轻易相信用户输入的内容 防止SQL注入攻击 通用方法:可以用正则匹配掉特殊符号 推荐方法:再给命令发送SQL语句的时候分两次发送      把SQ...
.NET防SQL注入方法
rickyll的专栏
01-21 493
SQL语句利用SqlCommand传参数的方法:string strSQL="SELECT * FROM [user] WHERE user_id=@id";SqlCommand cmd = new SqlCommand();cmd.CommandText = strSQL;cmd.Parameters.Add("@id",SqlDbType.VarChar,20).Value=Req
避免SQL注入,使用ADO.NET参数化查询
HongfeiAn
10-26 455
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Tasks; using...
(2)C#之ADO.Net 如何解决SQL注入漏洞攻击
weixin_30338743的博客
10-19 137
SQL注入就是用户通过客户端请求GET或POST方式将SQL语句提交到服务端,欺骗服务器去执行恶意的SQL语句。例如下面这条SQL语句: 1 "select * from T_stuff where name = '"+txtbox1.text+"'"; 其中txtbox1是一个textbox控件,正常情况下我们会在这个textbox控件中输入一个姓名来查询员工的信息。 但是...
ADO.NET防止SQL注入漏洞攻击,两种参数查询
Fanbin168的专栏
08-26 1323
//sql 参数化查询             using (SqlConnectionconn = new SqlConnection("data source=Fan-VAIO;Initialcatalog=sales;integrated security=true"))             {                 conn.Open();
SQL Server ADO.NET 驱动程序什么版本支持bcp
最新发布
07-14
SQL Server ADO.NET 驱动程序(System.Data.SqlClient)是用于在 .NET Framework 中连接和操作 SQL Server 数据库的官方驱动程序。BCP(Bulk Copy Program)是 SQL Server 提供的一个命令行工具,用于批量导入和导出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值