数据库SQL注入攻击以及解决方案

 --数据库SQL注入攻击
 
select count(*) from 表 where LoginID='lqwvje' and pwd='123'
--拿上面的一个经常用的用户登入实例 正常情况下是没有问题 count>0即可以登入成功
 
--用户名一但输入了数据库特殊字符如一下  一段代码  那就可以正常登入
select count(*) from 表 where LoginID='lqwvje' or 1=1 --and pwd='123'
 
--更可怕的是  把整个用户信息 表 都删除掉了  如果没有备份的数据库那就完蛋了
select count(*) from 表 where LoginID='lqwvje' or  1=1; drop table 表 --and pwd='123'
 
 
--防SQL注入攻击  样例代码如下 仅供参考
    public void test()
    {
        string conStr = @"Data Source=.\SQLEXPRESS; Initial Catalog=Data20170909;User ID=sa;Password=sa";
        using (SqlConnection conn = new SqlConnection(conStr))
        {
            string sqlStr = "select count(*) from 表 where LoginID=@LoginID and pwd=@pwd";
            using (SqlCommand cmd = new SqlCommand(sqlStr, conn))
            {
                SqlParameter parLoginID = new SqlParameter("@LoginID", System.Data.SqlDbType.VarChar, 50) { Value = "获得的字符串" };
                SqlParameter parPwd = new SqlParameter("@pwd", System.Data.SqlDbType.VarChar, 50) { Value = "获得的字符串" };
                    cmd.Parameters.Add(parLoginID);
                    cmd.Parameters.Add(parPwd);
                    conn.Open();
                    cmd.ExecuteScalar();
            }
        }
    }

posted @ 2024-04-15 14:45 冀未然阅读(33) 评论(0) 编辑收藏举报

刷新页面返回顶部

（评论功能已被禁用）

相关博文：

· SQL万能语句-经典操作

· Python对Sql Server数据库增删改查

· 什么是 SQL 注入攻击？

· 防止SQL注入

· sql注入攻击的防范措施有哪些

阅读排行：
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码，我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了，比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15：你的「微服务管家」又秀新绝活了

公告

昵称：冀未然
园龄： 7年6个月
粉丝： 12
关注： 0

+加关注

2025年3月

日

一

二

三

四

五

六

合集 (12)

随笔分类 (223)

随笔档案 (181)

相册 (1)

第一本相册(1)

数据库SQL注入攻击以及解决方案

数据库SQL注入攻击以及解决方案

公告

搜索

常用链接

最新随笔

我的标签

合集 (12)

随笔分类 (223)

随笔档案 (181)

相册 (1)

	--数据库SQL注入攻击

	select count(*) from 表 where LoginID='lqwvje' and pwd='123'
	--拿上面的一个经常用的用户登入实例正常情况下是没有问题 count>0即可以登入成功

	--用户名一但输入了数据库特殊字符如一下一段代码那就可以正常登入
	select count(*) from 表 where LoginID='lqwvje' or 1=1 --and pwd='123'

	--更可怕的是把整个用户信息表都删除掉了如果没有备份的数据库那就完蛋了
	select count(*) from 表 where LoginID='lqwvje' or 1=1; drop table 表 --and pwd='123'


	--防SQL注入攻击样例代码如下仅供参考
	public void test()
	{
	string conStr = @"Data Source=.\SQLEXPRESS; Initial Catalog=Data20170909;User ID=sa;Password=sa";
	using (SqlConnection conn = new SqlConnection(conStr))
	{
	string sqlStr = "select count(*) from 表 where LoginID=@LoginID and pwd=@pwd";
	using (SqlCommand cmd = new SqlCommand(sqlStr, conn))
	{
	SqlParameter parLoginID = new SqlParameter("@LoginID", System.Data.SqlDbType.VarChar, 50) { Value = "获得的字符串" };
	SqlParameter parPwd = new SqlParameter("@pwd", System.Data.SqlDbType.VarChar, 50) { Value = "获得的字符串" };
	cmd.Parameters.Add(parLoginID);
	cmd.Parameters.Add(parPwd);
	conn.Open();
	cmd.ExecuteScalar();
	}
	}
	}