SQL注入

用户名：Blangen' or 1 = 1; drop database 数据库名 --（单引号结束前面和 --注释后面）

密码：aabbcc

生成的SQL语句是：

select * from 用户表 where Username = 'Blangen' or 1 = 1; drop database 数据库名 --' and Password = 'aabbcc'

解决办法：ADO.NET使用带参数的SQL语句（实际上就是存储过程）

posted @ 2019-04-11 16:10 vvull 阅读(130) 评论(0) 编辑收藏举报

刷新页面返回顶部

vvull