sql语句被注入的问题

crazyweed0907 2008-01-18 08:13:05
string sName = ?
string sPassWord =?
sName =sName.replace("'","");
sPassWord = sName.replace("'","")
string sqlStr ="select * from table where password ='"+sPassword+"'+" and name ='"+sName+"'"
执行这个sql语句怎么注入能成功?
...全文
85 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
gwl1984 2008-01-19
  • 打赏
  • 举报
 回复
我不知道.通常防注入都是LZ那样的了...
yuling_xia 2008-01-19
  • 打赏
  • 举报
 回复
应该是不能的
yuling_xia 2008-01-19
  • 打赏
  • 举报
 回复
如果string sPassWord =yPassWord +" or 1=1 "呢?
yuling_xia 2008-01-19
  • 打赏
  • 举报
 回复
如果string sName = username + " -- "这样是否可以注入呢?
王集鹄 2008-01-19
  • 打赏
  • 举报
 回复
如果是网页上提交的,这样也许有嫌疑。
string sName = "%27";
李洪喜 2008-01-19
  • 打赏
  • 举报
 回复
建议使用存储过程,传递参数,一般不会有太大问题。
mohugomohu 2008-01-19
  • 打赏
  • 举报
 回复
够了
7天带你玩转Mysql数据库之SQL语句
在上线后发现原有的数据内容SQL语句执⾏结果没问题, 但是数据变化了以后SQL返回的结果就错误了。 3. 稍微复杂⼀点的SQL就不知道该如何写了。 4. 看不懂同⾏写的SQL是为什么。 5. 不知道索引的原理。 6. 不知道怎么...
【SQL注入-01】SQL语句基础及SQL注入漏洞原理及分类
目录1 SQL注入概述1.1 SQL注入简介1.2 SQL注入原理(掌握)1.3 SQL注入漏洞的危害(掌握)2 SQL注入漏洞分类2.1 注入位置分类(掌握)2.2 注入数据类型分类(掌握)2.3 注入手法分类(掌握)3 SQL语句基础3.1 简介...
SQL注入语句(详细)
目录一、联合查询1....查询语句***爆库语句SQLMAP工具的使用参数用户可控:前端传递给后端的参数内容是用户可以控制的参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询当传入的id参数为
C# 使用参数化SQL语句(防SQL注入攻击)
我们在程序中存在着大量拼接产生SQL语句的代码,这就会导致一个比较大的安全隐患,容易遭受SQL注入攻击。我们在代码中用的SQL语句是: string sqlStr = "select * from [Users] where UserName='&quot...
sql注入详解
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。...
C#

110,552

社区成员

642,562

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Web++
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章