社区
C#
帖子详情
sql语句被注入的问题
crazyweed0907
2008-01-18 08:13:05
string sName = ?
string sPassWord =?
sName =sName.replace("'","");
sPassWord = sName.replace("'","")
string sqlStr ="select * from table where password ='"+sPassword+"'+" and name ='"+sName+"'"
执行这个sql语句怎么注入能成功?
...全文
85
7
打赏
收藏
sql语句被注入的问题
string sName = ? string sPassWord =? sName =sName.replace("'",""); sPassWord = sName.replace("'","") string sqlStr ="select * from table where password ='"+sPassword+"'+" and name ='"+sName+"'" 执行这个sql语句怎么注入能成功?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
7 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
gwl1984
2008-01-19
打赏
举报
回复
我不知道.通常防注入都是LZ那样的了...
yuling_xia
2008-01-19
打赏
举报
回复
应该是不能的
yuling_xia
2008-01-19
打赏
举报
回复
如果string sPassWord =yPassWord +" or 1=1 "呢?
yuling_xia
2008-01-19
打赏
举报
回复
如果string sName = username + " -- "这样是否可以注入呢?
王集鹄
2008-01-19
打赏
举报
回复
如果是网页上提交的,这样也许有嫌疑。
string sName = "%27";
李洪喜
2008-01-19
打赏
举报
回复
建议使用存储过程,传递参数,一般不会有太大问题。
mohugomohu
2008-01-19
打赏
举报
回复
够了
7天带你玩转Mysql数据库之
SQL语句
在上线后发现原有的数据内容
SQL语句
执⾏结果没
问题
, 但是数据变化了以后SQL返回的结果就错误了。 3. 稍微复杂⼀点的SQL就不知道该如何写了。 4. 看不懂同⾏写的SQL是为什么。 5. 不知道索引的原理。 6. 不知道怎么...
【SQL
注入
-01】
SQL语句
基础及SQL
注入
漏洞原理及分类
目录1 SQL
注入
概述1.1 SQL
注入
简介1.2 SQL
注入
原理(掌握)1.3 SQL
注入
漏洞的危害(掌握)2 SQL
注入
漏洞分类2.1
注入
位置分类(掌握)2.2
注入
数据类型分类(掌握)2.3
注入
手法分类(掌握)3
SQL语句
基础3.1 简介...
SQL
注入
语句(详细)
目录一、联合查询1....查询语句***爆库语句SQLMAP工具的使用参数用户可控:前端传递给后端的参数内容是用户可以控制的参数带入数据库查询:传入的参数拼接到
SQL语句
,且带入数据库查询当传入的id参数为
C# 使用参数化
SQL语句
(防SQL
注入
攻击)
我们在程序中存在着大量拼接产生
SQL语句
的代码,这就会导致一个比较大的安全隐患,容易遭受SQL
注入
攻击。我们在代码中用的
SQL语句
是: string sqlStr = "select * from [Users] where UserName='"...
sql
注入
详解
SQL
注入
(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到
SQL语句
中后,被当作
SQL语句
的一部分执行。...
C#
110,552
社区成员
642,562
社区内容
发帖
与我相关
我的任务
C#
.NET技术 C#
复制链接
扫一扫
分享
社区描述
.NET技术 C#
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
让您成为最强悍的C#开发者
试试用AI创作助手写篇文章吧
+ 用AI写文章