SQL注入漏洞攻击、数据库导入导出[从txt中导入导出]

最新推荐文章于 2023-01-07 14:51:40 发布
最新推荐文章于 2023-01-07 14:51:40 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanglan478950/article/details/8230283
版权

1.SQL注入漏洞攻击

protected void Button1_Click(object sender, EventArgs e)
        {
           string constr = "data source=pc-20120907sdqu;initial catalog=shool;user id=sa;password=admin";
           using (SqlConnection con = new SqlConnection(constr))
           { //注入SQL注入漏洞攻击
              // string sql = string.Format("select count(*) from T_Users where FuserName='{0}'and Fpassword='{1}'",txtUserName.Text.Trim(),txtPassword.Text);
               string sql = "select count(*) from T_Users where FuserName=@usernaem and Fpassword=@password";
               using (SqlCommand cmd = new SqlCommand(sql, con))
               {
                   con.Open();
                   //ADO参数替换的方法避免了注入漏洞攻击
                   cmd.Parameters.AddWithValue("@username", txtUserName.Text.Trim());
                   cmd.Parameters.AddWithValue("@username",txtPassword.Text);
                   int r=Convert.ToInt32(cmd.ExecuteScalar());
                   con.Close();
                   if(r>0)
                   {
                   Response.Write("登陆成功!");
                   }
                   else
                   {
                    Response.Write("登陆失败!");
                   }
               }
           }
        }
    }


 2.数据库导入导出

namespace Sql注入漏洞攻击
{
    public partial class 数据导入到出 : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {

        }

        protected void Button1_Click(object sender, EventArgs e)
        {
            string constr = "data source=.;initial catalog=UserDB1;User id=sa;password=admin";

            using (SqlConnection con = new SqlConnection(constr))
            {
                string sql = "select * from T_Users";
                using (SqlCommand cmd = new SqlCommand(sql, con))
                {
                    con.Open();
                    using (SqlDataReader reader = cmd.ExecuteReader())
                    {
                        //1判断是否查询出数据
                        if (reader.HasRows)
                        {
                            //有数据被查询出

                            //当有数据的时候,就创建文本文件,并向其中写入数据。
                            using (StreamWriter sw = new StreamWriter(@"E:\2012netClassPtractice\ADO详解\Sql注入漏洞攻击\tblUsers.txt"))
                            {
                                while (reader.Read())
                                {
                                    object objUserName = reader.GetValue(1);
                                    object objPassword = reader.GetValue(2);
                                    string line = string.Format("{0},{1}", objUserName, objPassword);
                                    sw.WriteLine(line);

                                }
                                Response.Write("导出完毕!");
                            }


                        }
                        else
                        {
                            Response.Write("数据表中没有数据,没有导出任何数据!");
                        }
                    
                    }
                }
            }
        }

        protected void Button2_Click(object sender, EventArgs e)
        {
            //1把文本文件导入到数据库的数据表中,先读取文本文件,然后再插入到数据库的数据表中。
            using ( StreamReader sr = new StreamReader(@"E:\2012netClassPtractice\ADO详解\Sql注入漏洞攻击\tblUsers.txt"))
            {
               
                string constr = "data source=.;initial catalog=UserDB1;User id=sa;password=admin";
                using (SqlConnection con = new SqlConnection(constr))
                {
                    string sql = "insert into T_Users (FuserName,Fpassword) values(@username,@password)";
                    using (SqlCommand cmd = new SqlCommand(sql, con))
                    {
                        //解决方案2,在循环外定义 参数变量,在循环内赋值。

                        SqlParameter p1 = new SqlParameter("@username", System.Data.SqlDbType.VarChar);
                        SqlParameter p2 = new SqlParameter("@password", System.Data.SqlDbType.VarChar); 
                        cmd.Parameters.Add(p1);
                        cmd.Parameters.Add(p2);
                        while (!sr.EndOfStream)
                        {
                            string line = sr.ReadLine();
                            string[] columns = line.Split(',');
                            #region 测试是否读出了文本文件
                            //Response.Write(columns[0]+" "+columns[1]+"<br>");

                            #endregion

                            #region 将读出的内容放到数据库中
                            //SqlParameter p1 = new SqlParameter("@username",columns[0]);
                            //SqlParameter p2 = new SqlParameter("@password", columns[1]);
                          
                           
                            con.Open();  
                            p1.Value = columns[0];
                            p2.Value = columns[1];
                            cmd.ExecuteNonQuery();

                            //cmd.Parameters.Clear();//解决方法1。
                            con.Close();
                            #endregion
                        }
                        Response.Write("导入到数据库已完毕");
                    }
                }
                
            }

        }
    }
}


 

zhanglan478950
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入详解
m0_67392811的博客
06-12 5836
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没
利用SQL注入漏洞实现MySQL数据库读写文件
weixin_44257023的博客
07-18 622
利用SQL注入漏洞实习读写文件
SQL注入详解(全网最全,万字长文)
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
MySQL数据库渗透及漏洞利用总结
05-09 4156
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
sql注入的文件导入导出问题
weixin_42350229的博客
01-23 395
导入导出 load_file()导出文件 load_file(file_name): 读取文件并返回该文件的内容作为一个字符串 使用条件: 必须有权限并且文件必须完全可读 ​ and (select count(*) from mysql.user)>0/\*如果返回正常,说明有读写权限 ​ and (select count(*) from mysql.user)>0/\* 如...
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4930
sql注入详解
利用sql注入漏洞,获得数据库的数据信息(实验仅供参考,要遵守网络安全法)
weixin_50904074的博客
09-28 2820
1.开启预先准备好的xampp靶机 2.在主机上打开火狐,在输入框输入http://172.16.12.13:81(172.16.12.13是靶机地址) 81代表的是dvwa的端口号 3.输入用户名:admin密码:password登录 4.把安全等级改为low级,点击提交 5.打开burp suite软件,设置拦截请求 (拦截http请求是建立在网络代理相同的情况下,可以手动配置) 6.打开火狐,点击sql注入,在输入框输入1,点...
0x03-SQL注入-导出数据库Schema
0pr
05-22 530
目录 小调整 今日目标 可以学到什么? 什么是 UNION ? 如何使用带有空格的请求头? 如何使用 UNION 模糊测试数据表有多少列? SQLite 及 SQL 的 schema 如何利用这个漏洞? SQLite 验证 参考链接 小调整 Heroku 的部署方式有一些问题。第一,需要科学上网,那么需要 Burp Suite 抓包的时候就比较麻烦。第二,XXE的练习在 Heroku 上做不了。 那么就部署到本机吧。kali 是在虚拟机上,有必要的时候只需要回到上一个快照就可以了。 kal
[20160919]sql注入例子.txt
09-19 63
[20160919]sql注入例子.txt --许多开发喜欢拚接sql语句,而不是使用绑定变量,而这样带来一个问题就是给注入攻击提供了可能,从别人的网站炒一个例子: 1.环境: SCOTT@book> @ &amp...
SQL注入之文件导入导出
Pz_mstr's Blog
09-04 1844
一、前言 继续深入学习SQL注入 二、背景 通过SQL注入,我们不仅可以获取数据库内容,还可以通过具有一定权限的数据库用户,对操作系统进行操作,本文讲的就是文件系统进行的操作。 三、前置知识 本部分参考lcamry先生的《SQL注入天书》的background 3 相关操作函数 1.load_file()导出文件 Load_file(file_name):读取文件并返回该文件的
sql注入合集.txt
09-28
主要针对mssql的,还是手动好,工具只是起到节省劳动力而已。
sql注入语句.txt
12-01
基本的sql注入语法,大部分存在sql注入都可以使用以上代码来尝试 查询表名 and 1=2 union select 1,table一name from information—scherna.tables where table_schema=database() limit 1,1 and 1=2 union select 1,(select group_concat(table_name) from information.schema.tables where table_schema=database())
SQL注入漏洞全接触.txt
06-26
SQL注入漏洞全接触——入门篇 SQL注入漏洞全接触——进阶篇 SQL注入漏洞全接触——高级篇
SQL注入试验一(获取数据库内容)
Toby的博客
10-10 1万+
这篇博客是讲述SQL注入的实例操作,废话不多说,下面开始:      第一步我们要先判断是否存在注入点      进入实验的网站,如下:       然后在网址后面输入单引号'   回车(如下图,出现错误)       接下里在网址后面输入 and 1='1(此处需要注意闭合单引号,网页恢复正常)       然后将 and 1=‘1 改成 and 1=‘
通过sql注入窃取用户数据库信息
sdc5730399的博客
06-27 3596
一、SQL注入的定义 SQL Injection ,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍然是现在最常见的Web漏洞之一。 二、实现SQL注入“脱裤”数据库 实验环境 :centos 7 32位 xampp版本1.7.3 DVWA 版...
sql注入总结(2)--------导入导出文件操作
Z_Grant的博客
09-10 773
文章目录一,爆出绝对路径二,导出文件(1) load_file()函数三,上传文件(1) into outfile {绝对路径} 一,爆出绝对路径 这个方法有不少,需要花时间去研究学习,但这是文件导入导出的关键步骤 二,导出文件 (1) load_file()函数 Load_file(”file_name“): 使用条件: ①必须有权限读取并且文件必须完全可读 ②欲读取文件必须在服务器上 ③必...
常见的Web漏洞——SQL注入
热门推荐
江左盟的博客
06-25 12万+
目录 SQL注入简介 SQL注入原理 SQL注入分类及判断 SQL注入方法 联合查询注入 基于bool的盲注 基于时间的盲注 总结 SQL注入简介 SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库的数据。本文以免费开源数据库My...
SQL注入文件读写
MingShenfree的博客
10-27 318
当有显示列的时候,文件读可以利用union注入 当没有显示列,只能利用盲注进行数据读取 union注入读取文件(load_file()) //union注入读取 e:/3.txt 文件 http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,load_file("e:/3.txt")# //也可以把 e:/3.txt 转换成16进制 0x653a2f332e747874 http://127.0.0.1/sqli/Less-1/?id=-1'
ASP窗帘销售网站平台设计(源代码+论文).rar
最新发布
07-21
ASP窗帘销售网站平台设计(源代码+论文)
SQL注入实战:SQLi-Labs完全攻略
导入导出相关操作的讲解,Less-7到Less-16介绍了如何利用注入获取数据库的数据,包括读取、修改和删除数据。此外,还讨论了MySQL的函数,如用于数据操作的函数,以及如何在注入攻击使用它们。 背景知识五...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值