Asp.net SQL注入实例分享
Asp.net SQL注入实例分享
1.web.config里加链接字段:
<configuration><connectionStrings ><add name="myConnectionString"connectionString="Server=10.231.248.177;Database=testdb;User ID=sa;Password=pa$$word;Trusted_Connection=False;"providerName="System.Data.SqlClient"/></connectionStrings>
2.拖几个控件在form里:
<form id="form1" runat="server"><asp:Label ID="LU" runat="server" Text="User Name:"></asp:Label><asp:TextBox ID="TBU" runat="server"></asp:TextBox><br/><asp:Label ID="LP" runat="server" Text="Password:"></asp:Label><asp:TextBox ID="TBP" runat="server"></asp:TextBox><br/><asp:Button ID="Login" runat="server" Text="Login" OnClick="Login_Click" /><div>
3.写登录事件:
protected void Login_Click(object sender, EventArgs e){using(SqlConnection con = new SqlConnection(WebConfigurationManager.ConnectionStrings["myConnectionString"].ConnectionString)){con.Open();SqlCommand cmd = new SqlCommand();cmd.CommandText = "SELECT Count(1) FROM [User] where UserName='" + TBU.Text.Trim() + "' and Password='" + TBP.Text.Trim() + "'";cmd.CommandType = CommandType.Text;cmd.Connection = con;int count =(int) cmd.ExecuteScalar();Response.Write(cmd.CommandText);if (count > 0){Response.Write("<script>alert('Login pass!');</script>");}else{Response.Write("<script>alert('Login fail!');</script>");}}}
4.构造SQL注入登录:
用户名输入:test' or ''='
密码输入:' or ''='
或者
用户名输入:test
密码输入:' or ''='
如图:
其他ASP.net SQL注入的例子,如果有兴趣可以参考下:
http://www.aspsnippets.com/Articles/SQL-Injection-Attack-its-examples-and-Prevention-mechanisms-and-Techniques-in-ASPNet.aspx
http://www.codeproject.com/Articles/459324/Understading-SQL-Injection-and-Creating-SQL-Inject
http://blogs.iis.net/nazim/sql-injection-demo
其他的SQL注入:http://www.unixwiz.net/techtips/sql-injection.html
Asp.net SQL注入实例分享相关推荐
- ASP防SQL注入攻击程序
SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的.SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的,哎, ...
- ASP防止SQL注入
'防止SQL注入 'http://0.0.0.0/bzhs/login.asp?logType=edit';WAITFOR DELAY '0:0:5' -- logType = Replace(Rep ...
- bt5制作php木马,Bt5的sql注入实例
版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创! 恰饭广告 任务描述: 了解sql注入方法P170 任务环境说明: 攻击机:BT5 靶机:WEB服务器 攻击机安装服务/工具1 ...
- ASP防止SQL注入-代码片段
<% Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name,Query_Name '------定义部份 头------------ ...
- sql注入及mybatis防止sql注入
一.Sql 注入漏洞详解 Sql 注入产生原因及威胁: 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句.这种网站内部直接发送的Sql ...
- [转]数据安全之SQL注入资料整理
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别, 所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉. ...
- Sql注入基础原理介绍(超详细)
一.Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一. 二.Web ...
- sql注入基础原理(超详细)
一.Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一. 二.Web ...
- 闷骚型的高级技术员写的SQL注入基础原理(超详细)
一.Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一. 二.Web ...
最新文章
- WebDriver 登陆 Jsoup抓取内容
- Android开源控件ViewPager Indicator的使用方法
- linux学习(2)——文件和目录管理
- Android面试题集合
- Android 通过 XMPP 实现聊天功能,App Engine Assisted Group Chat (开源)
- JavaScript中的地图与对象
- NLP《词汇表示方法(三)word2vec》
- 自然语言识别python_自然语言处理工具python调用hanlp中文实体识别
- ASP.NET MVC4 乱七八糟罗列
- IT公司速查手册的各大IT公司薪资和待遇内幕
- 计算机桌面维护介绍,电脑桌面基础知识介绍
- 用aspose转换文档成PDF导致中文变成方框
- 小节标题不跟着章节变化,教你彻底解决
- win10商店壁纸应用:backiee 自动切换壁纸保存
- 多项式曲线拟合之最小二乘法推导
- 休闲娱乐APP,你是否感兴趣呢
- Flutter如何集成第三方插件
- 原来菜鸟也可以做一个漂亮的网站,我的建站经验!
- 转:中国人须知道的76个常识
- 怎么把图片格式转为JPG格式?教你两招轻松转换
热门文章
- linux分享二:Linux如何修改字符集
- 实施质量成本管理的五项注意
- JPA+Hibernate 3.3 ——第一个JPA程序
- 将执行文件转化为bat批处理文件的工具(批处理文件方式提供)
- 阿里云服务器的公网ip访问不到的问题
- ROS+Gazebo仿真差速小车并实现控制
- 用单片机测量流体流速的_沟渠流量测量系统宝山哪家质量好广州顺仪品牌
- java服务器项目,java项目服务器部署
- java将数据从外部读入到程序称为_java复习与练习答案beta3(基本可信~~)
- python导入模块找不到什么原因_python模块以及导入出现ImportError: No module named 'xxx'问题...