数据库漏洞解决办法

最新推荐文章于 2024-03-25 19:44:21 发布
最新推荐文章于 2024-03-25 19:44:21 发布
阅读量1.6k 收藏
点赞数
分类专栏: .Net数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zadastudyhard/article/details/8878505
版权

这只是针对一种数据库漏洞的解决办法

如果查询语句是"select * from T_User where username='" + textBox1.Text + "' and password= '" + textBox2.Text + "'";//这种方法不够安全,因为如果在密码中输入' or '1'='1  同样登录成功,这就是.数据库漏洞
     

 

OleDbConnection mycon;
OleDbCommand myCommand;
OleDbDataReader myDataReader;

 

string myConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=C:\\Documents and Settings\\Administrator\\桌面\\new.mdb";
            mycon = new OleDbConnection(myConnectionString);
            try
            {
                mycon.Open();

                string cmdstr = "select * from T_User where username= ? and password= ?";
                myCommand = new OleDbCommand(cmdstr, mycon);
                /
                myCommand.Parameters.Clear();//清空参数
               
                OleDbParameter pUsername = new OleDbParameter("cs1",OleDbType.Char);//设置第一个参数
                pUsername.Value = textBox1.Text;
                myCommand.Parameters.Add(pUsername);
                ///
                OleDbParameter pPassword = new OleDbParameter("cs2", OleDbType.Char);//设置第二个参数
                pPassword.Value = textBox2.Text;
                myCommand.Parameters.Add(pPassword);
                /
                myDataReader=myCommand.ExecuteReader();//这边是执行数据库操作

             if (myDataReader.HasRows)
              {
                    MessageBox.Show("登录成功");
              }
              else
              {
                    MessageBox.Show("登录失败");
               }
            myDataReader.Close();
            mycon.Close();
            }
            catch (Exception e)
            {
                MessageBox.Show(e.ToString());
            }

wzm10455
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fortify屏蔽漏洞Access Control: Database
weixin_43063748的博客
06-23 1万+
项目使用了Mybatis该如何屏蔽Access Control Database漏洞
远程桌面提示CredSSP加密数据库修正解决案例及方法
m0_66932340的博客
02-19 1万+
各位大神小弟献丑了,如有错误请指正,谢谢! 我是一名普通的单位网络维护,技术很菜那种。最近单位装了套系统,为了后期方便厂家远程售后,我这边需要做一个局域网穿透或者搭建一个PPTP VPN服务器以达到外网远程局域网服务器的目的。因为单位没有公网IP,Pass掉了vpn的方案。选择了最简单的花生壳映射,但有个缺点,就是服务器不能连外网,使用远程的时候必须要连网登录花生壳的客户端映射,只有售后的时候临时开下外网给服务器,这些不重要,主要讲下我遇到映射后远程遇到的CredSSP加密数据库修正的问题。 我外网远程
高级DBA带你处理Mysql数据库漏洞修复方法以及升级版本方法指南最详细全网唯一
热门推荐
nasen512的博客
09-21 1万+
mysql修复漏洞方法window平台以及linux平台非常详细,全网独一份,值得收藏,尤其是DBA跟运维实施必须收藏!运维工程师比如用到!
Oracle数据库访问限制绕过漏洞 解决
cuizijian2878的博客
03-12 380
Oracle数据库访问限制绕过漏洞 网上关于这个问题的解决,都是通过回收connect 角色的create view ,create database link来解决.但经本人测试,这个办法是不可行的.以下是一个解决的办法: ...
数据库漏洞
steppppup的博客
03-15 813
String str = new Scanner(System.in).nextline;System.out.println( statement.execute(("select * from test4 where (username=1 and usercode=")+str));若用户输入 'aa') or 1=1 则 会构成完整语句:select * from test4 where ...
解决高风险代码:Access Control: Database
qq_45752401的博客
12-12 2921
如果没有适当的 access control,就会执行一个包含用户控制主键的 SQL 指令,从而允许攻击者访问未经授权的记录。通俗来讲,参数不能直接对其进行使用,得进行合法后进行使用或者不能直接对数据进行访问,需要满足某种情况下才可以。句, 以构建和执行用于搜索与指定标识符 [1] 相匹配的清单的 SQL 查询。则, 这可以通过把当前被授权的用户名作为查询语句的一部分来实现。所请求清单的权限,因此它会显示任何清单,即使此清单不属于当前用户。许用户在没有取得相应权限的情况下获取或修改数据库中的记录。
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
Nessus漏洞扫描报告翻译问题解决办法!-附件资源
03-05
Nessus漏洞扫描报告翻译问题解决办法!-附件资源
讲解SQL Server数据库被挂马的解决方案
08-04
一个网站遭遇入侵,破坏相当严重,SQL数据库被挂马,所有的表里面大部分字段都被多次重复插入挂马代码,查看...不可能手工删除挂马代码,毕竟数据太大了,不可能去直接修改,通过四处搜寻得到了一个勉强有效的解决办法
通信与网络中的讲解SQL Server数据库被挂马的解决方案
11-18
一个网站遭遇入侵,破坏相当严重,SQL数据库被挂马,所有...毕竟数据太大了,不可能去直接修改,通过四处搜寻得到了一个勉强有效的解决办法,每个表里面去执行一下这个sql语句:  update tablename set @ziduanming
漏洞修复方法:Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
最新发布
weixin_54626591的博客
03-25 2032
Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
oracle漏洞修补,oracle数据库高危漏洞补丁集安装
weixin_31067223的博客
04-03 1427
——记一次ORACLE数据库使用opatch升级PSU的过程目的:使用oracle自带工具opatch对oracle数据库软件应用高危漏洞补丁集PSU,修复oracle数据库高危漏洞,规避由于普通用户具有业务用户数据表的查询权限,绕过数据库安全机制对业务用户数据表进行增、删、改操作的隐患。风险:1、本次整改中需要启停数据库2、对ORACLE数据库应用PSU补丁集可能会引入新的BUG前期准备:操作系...
Fortify Access Control: Database
workhd的专栏
08-31 7406
项目经过扫描扫出来36个数据越权的高危漏洞,看了看这些问题和报告中给的修改建议 Access Control: Database (36 issues) Abstract 如果没有适当的 access control,就会执行一个包含用户控制主键的 SQL 指令,从而允许攻击者访问未经授 权的记录。 Explanation Database access control 错误在以下情况下发生: 1. 数据从一个不可信赖的数据源进入程序。 2. 这个数据 用来指定 SQL 查询中主键的值。 示例 1: 以下
Access Control: Database(数据库访问控制)2020最新相关解析及完整解决方案
qq891714047的博客
08-28 1万+
知识库:Access Control: Database(数据库访问控制) 规则描述 数据库访问控制是指程序未进行恰当的访问控制,执行了一个包含用户控制主键的SQL语句,由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能。如果在一个应用中,用户能够访问他本身无权访问的功能或者资源,就说明该应用存在访问控制缺陷,也就存在越权漏洞。详见CWE ID566: Authorization Bypass Through User-C
访问控制漏洞和特权升级(Access control vulnerabilities and privilege escalation)学习笔记
汗的博客
05-07 2935
笔者burpsuite的在线安全学院的Access control vulnerabilities and privilege escalation学习笔记。笔者认为这这个的覆盖面比国内俗称的越权要广,所以就直译了。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的。 文章目录访问控制漏洞和特权升级什么是访问控制访问控制安全模型什么是访问控制安全模型?程序访问控制...
番外篇:常见安全漏洞解决方案
yangkaijie1的博客
05-26 3032
*写在前面:由于近期公司采购了自动化安全扫描系统,安全部门提了很多很多安全漏洞问题,这几天加班加点改好了。 导致JS重学之路断更几天(明天恢复正常) 学而不思则罔,不能真·面向搜索引擎编程,所以借此机会整理了一下常见安全漏洞 声明:参考了公众号:捡田螺的小男孩,思否:美团技术团队安全相关文章 10种常见安全漏洞 在此总结互联网常见漏洞,总结包括前中后端。由于我是前端开发,每段后,会单独写一个站在前端角度的解决方案。 SQL注入 什么是SQL注入? SQL注入是一种代码注入技术,一般被应用于攻击web应用程序
数据库访问控制
yuhcu6的博客
10-25 4313
首先查看数据库现有用户 root用户登录 mysql -uroot -p 查询用户列表 use mysql;select user,host from user; 查询完成之后就可以看到这样的用户表 创建一个新用户 create user 'yuu6'@'localhost' identified by 'yuu6123456789'; 其中用户名是yuu6,访问的...
数据库漏洞(未授权访问+RCE)-Mysql+Hadoop
xiaoheizi的博客
07-09 759
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。如我们在安装使用mysq数据库时,默认情况下就会开启mysql服务和服务默认端口3306。启动漏洞环境,访问漏洞地址http://123.58.224.8:32561 即可看到Hadoop YARN ResourceManager WebUI页面。猜测可能存在Mysql 身份认证绕过漏洞,于是尝试复现漏洞漏洞利用:反弹shell。
SQL注入风险:数据库未正确设置访问控制,可能遭受SQL注入攻击
图幻未来的博客
01-25 329
近年来网络犯罪日益猖獗、黑客技术不断进步的趋势下,SQL注入等安全漏洞已成为众多应用程序的主要威胁之一。SQL注入是一种通过利用Web应用输入中的数据,恶意向数据库服务器发送特殊代码以执行非预期的SQL命令的攻击手段;这种攻击可能导致敏感信息泄露和破坏数据的完整性及可用性等问题。本文将对SQL注入的风险进行分析并提出相应的预防措施。
详细描述sql漏洞的详细原因和解决办法
04-24
针对SQL漏洞,常见的解决办法包括: 1. 对用户输入的数据进行过滤、验证和消毒,比如使用正则表达式等方式进行输入格式检查、转义特殊字符等操作,以避免被嵌入攻击代码。 2. 参数化查询,可以有效防止SQL注入攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值