sql注入式攻击用传参方式解决的原因
思韵闪耀
2010-10-01
0次
采用字符串式:
user: sa’ or ’1=1 或 sdfsdfsd’ or ’1=1 — (无论用户名密码是否正确都可进入。注:mysql注释用#,sqlserver用–)
password: sdfsdf ( 随便 )
用字符串连接就变成: select * from frmUser where user = ‘sa’ or ’1=1′ and password = ‘sdfsdf’ 通过!造成注入。
万能密码:’or”=”or”=’
采用传参方式:
command.CommandText = “SELECT * FROM frmUser WHERE user = @user”;
SqlParameter sp = new SqlParameter( “@user” ,8);
若传user = sa’ or ’1=1
则sql 语句变成: select * from frmUser where user = “sa’ or ’1=1′ ” and and password = ‘sdfsdf’
将user传的参数限定在一个变量内。原理是在参数外加上”", 之后若参数内存在单引号或双引号,则统一转成单引号,因最外部是双引号,参数中的单引号,双引号将会被当作用户名的一部分,不会当成分隔,不会象字符串连接一样使sql语句被截断,产生多个条件!
【版权声明】
本站部分内容来源于互联网,本站不拥有所有权,不承担相关法律责任。如果发现本站有侵权的内容,欢迎发送邮件至masing@13sy.com 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
相关内容
热门资讯
sql中int型与varcha...
sql中int转varchar或nvarchar,varchar或nvarchar转int的方法: ...
SQLSERVERAGENT ...
上的 SQLSERVERAGENT 服务启动过,然后又停止了。 (ObjectExplorer) 可...
SQL Server 中4个系...
SQL Server 中4个系统数据库,Master、Model、Msdb、Tempdb 系统数据库...
SQL Server中如何设置...
对于已经建好的数据库表,是不能在SQL Server Management中可视化地修改ID为自增长...
该表已为了复制而被发布,所以...
场景:从发布库上将一数据库移到另一服务器,在对表改名时提示该表已为了复制而被发布,所以无法重命名。 ...
SQL Server 2008...
SQL Server 2008 R2运行越久,占用内存会越来越大。 第一种: 有了上边的分析结果,解...
SQL Server (MSS...
SQL Server (MSSQLSERVER) 启动后 自动生成文件 audittrace2022...
如果使用没有提供选项值的 Sq...
如果使用没有提供选项值的 SqlDependency,必须先调用 SqlDependency.Sta...
传递给数据库 'master'...
传递给数据库 master 中的日志扫描操作的日志扫描号无效 错误:连接数据库的时候提示:SQL S...
数据仓库SSAS+SSIS+...
数据仓库SSAS+SSIS+SSRS SSAS- 1,用ssas生成多维度,然后利用excel的da...