Asp.net SQL注入实例分享

1.web.config里加链接字段:

<configuration><connectionStrings ><add name="myConnectionString"connectionString="Server=10.231.248.177;Database=testdb;User ID=sa;Password=pa$$word;Trusted_Connection=False;"providerName="System.Data.SqlClient"/></connectionStrings>

2.拖几个控件在form里:

<form id="form1" runat="server"><asp:Label ID="LU" runat="server" Text="User Name:"></asp:Label><asp:TextBox ID="TBU" runat="server"></asp:TextBox><br/><asp:Label ID="LP" runat="server" Text="Password:"></asp:Label><asp:TextBox ID="TBP" runat="server"></asp:TextBox><br/><asp:Button ID="Login" runat="server" Text="Login" OnClick="Login_Click" /><div>

3.写登录事件:

protected void Login_Click(object sender, EventArgs e){using(SqlConnection con = new SqlConnection(WebConfigurationManager.ConnectionStrings["myConnectionString"].ConnectionString)){con.Open();SqlCommand cmd = new SqlCommand();cmd.CommandText = "SELECT Count(1) FROM [User] where UserName='" + TBU.Text.Trim() + "' and Password='" + TBP.Text.Trim() + "'";cmd.CommandType = CommandType.Text;cmd.Connection = con;int count =(int) cmd.ExecuteScalar();Response.Write(cmd.CommandText);if (count > 0){Response.Write("<script>alert('Login pass!');</script>");}else{Response.Write("<script>alert('Login fail!');</script>");}}}

4.构造SQL注入登录:

用户名输入:test' or ''='

密码输入:' or ''='

或者

用户名输入:test

密码输入:' or ''='

如图:

其他ASP.net SQL注入的例子,如果有兴趣可以参考下:

http://www.aspsnippets.com/Articles/SQL-Injection-Attack-its-examples-and-Prevention-mechanisms-and-Techniques-in-ASPNet.aspx

http://www.codeproject.com/Articles/459324/Understading-SQL-Injection-and-Creating-SQL-Inject

http://blogs.iis.net/nazim/sql-injection-demo

其他的SQL注入:http://www.unixwiz.net/techtips/sql-injection.html



Asp.net SQL注入实例分享相关推荐

  1. ASP防SQL注入攻击程序

    SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的.SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的,哎, ...

  2. ASP防止SQL注入

    '防止SQL注入 'http://0.0.0.0/bzhs/login.asp?logType=edit';WAITFOR DELAY '0:0:5' -- logType = Replace(Rep ...

  3. bt5制作php木马,Bt5的sql注入实例

    版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创! 恰饭广告 任务描述: 了解sql注入方法P170 任务环境说明: 攻击机:BT5 靶机:WEB服务器 攻击机安装服务/工具1 ...

  4. ASP防止SQL注入-代码片段

    <% Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name,Query_Name '------定义部份 头------------ ...

  5. sql注入及mybatis防止sql注入

    一.Sql 注入漏洞详解 Sql 注入产生原因及威胁: 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句.这种网站内部直接发送的Sql ...

  6. [转]数据安全之SQL注入资料整理

    SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别, 所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉. ...

  7. Sql注入基础原理介绍(超详细)

    一.Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一. 二.Web ...

  8. sql注入基础原理(超详细)

    一.Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一. 二.Web ...

  9. 闷骚型的高级技术员写的SQL注入基础原理(超详细)

    一.Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一. 二.Web ...

最新文章

  1. WebDriver 登陆 Jsoup抓取内容
  2. Android开源控件ViewPager Indicator的使用方法
  3. linux学习(2)——文件和目录管理
  4. Android面试题集合
  5. Android 通过 XMPP 实现聊天功能,App Engine Assisted Group Chat (开源)
  6. JavaScript中的地图与对象
  7. NLP《词汇表示方法(三)word2vec》
  8. 自然语言识别python_自然语言处理工具python调用hanlp中文实体识别
  9. ASP.NET MVC4 乱七八糟罗列
  10. IT公司速查手册的各大IT公司薪资和待遇内幕
  11. 计算机桌面维护介绍,电脑桌面基础知识介绍
  12. 用aspose转换文档成PDF导致中文变成方框
  13. 小节标题不跟着章节变化,教你彻底解决
  14. win10商店壁纸应用:backiee 自动切换壁纸保存
  15. 多项式曲线拟合之最小二乘法推导
  16. 休闲娱乐APP,你是否感兴趣呢
  17. Flutter如何集成第三方插件
  18. 原来菜鸟也可以做一个漂亮的网站,我的建站经验!
  19. 转:中国人须知道的76个常识
  20. 怎么把图片格式转为JPG格式?教你两招轻松转换

热门文章

  1. linux分享二:Linux如何修改字符集
  2. 实施质量成本管理的五项注意
  3. JPA+Hibernate 3.3 ——第一个JPA程序
  4. 将执行文件转化为bat批处理文件的工具(批处理文件方式提供)
  5. 阿里云服务器的公网ip访问不到的问题
  6. ROS+Gazebo仿真差速小车并实现控制
  7. 用单片机测量流体流速的_沟渠流量测量系统宝山哪家质量好广州顺仪品牌
  8. java服务器项目,java项目服务器部署
  9. java将数据从外部读入到程序称为_java复习与练习答案beta3(基本可信~~)
  10. python导入模块找不到什么原因_python模块以及导入出现ImportError: No module named 'xxx'问题...