使用ADO.NET的参数集合来有效防止SQL注入漏洞
string strSql = "Select * From Users Where UserName='"+name+"' and UserPwd
如果在登录时输入or 1=1这样的内容的话,name和pwd的值就会跟着改变,那我们来看
SELECT * from Users WHERE UserName = '' or '1'='1' AND UserPwd = '' or '1'='1'
还是我们刚刚的Users表,现在我要写个方法,为该表里插入记录,如下:
{
string strSql = "Insert into Users(UserName,UserPwd)values('"+name+"','"+pwd+"')";
OleDbCommand cmd = new OleDbCommand(strSql,Conn);
Conn.Open();
int i=cmd.ExecuteNonQuery();
Conn.Close();
return i;
}
{
string strSql = "Insert into Users(UserName,UserPwd)values(@name,@pwd)";
OleDbCommand cmd = new OleDbCommand(strSql,Conn);
cmd.Parameters.Add("@name", OleDbType.VarChar).Value = name;
cmd.Parameters.Add("@pwd", OleDbType.VarChar).Value = pwd;
Conn.Open();
int i=cmd.ExecuteNonQuery();
Conn.Close();
return i;
}
{
string strSql="Select * From Users Where id=@id";
OleDbCommand cmd = new OleDbCommand(strSql,Conn);
cmd.Parameters.Add("@id", SqlDbType.int).Value = id;
OledbDataAdapter da= new OledbDataAdapter(cmd);
DataTable dt = new DataTable();
da.Fill(dt);
retrun dt;
}
转载于:https://blog.51cto.com/jianle/131754
使用ADO.NET的参数集合来有效防止SQL注入漏洞相关推荐
- WordPress ProPlayer插件‘id’参数SQL注入漏洞
漏洞名称: WordPress ProPlayer插件'id'参数SQL注入漏洞 CNNVD编号: CNNVD-201305-468 发布时间: 2013-05-22 更新时间: 2013-05-22 ...
- php post防止hash攻击,MyBB editpost.php脚本'posthash' 参数SQL注入漏洞
发布日期:2012-12-14 更新日期:2012-12-18 受影响系统: MyBB MyBB 1.x 描述: ------------------------------------------- ...
- SQL注入漏洞测试(参数加密)
SQL注入漏洞测试(参数加密) <此WEB业务环境对参数进行了AES加密,为了防止参数产生SQL注入,也是防止SQL注入产生的一种方法,但是这种方式就安全了么?1.掌握信息泄露的方式:2.了解A ...
- Goby 漏洞更新 | 铭飞 CMS list 接口 sqlWhere 参数 sql 注入漏洞
漏洞名称:铭飞 CMS list 接口 sqlWhere 参数 sql 注入漏洞 English Name:MCMS list Interface sqlWhere Sql Injection Vul ...
- mysql bind param_mysql绑定参数bind_param原理以及防SQL注入
下面我们来模拟一个用户登录的过程.. $username = "aaa"; $pwd = "pwd"; $sql = "SELECT * FROM t ...
- 本地复现Zabbix v2.2.x, 3.0.0-3.0.3 jsrpc 参数 profileIdx2 SQL 注入漏洞
靶场地址:http://192.168.253.131:8000/ poc打包后台上传 转载于:https://www.cnblogs.com/Expioit/p/9036725.html
- mysql防注入插件_MyBB HM_My Country Flags 插件'cnam'参数SQL注入漏洞
发布日期:2012-12-24 更新日期:2012-12-28 受影响系统: MyBB HM_My Country Flags 1.1 描述: ---------------------------- ...
- SQL 注入工具集合
众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术.同时SQL注入攻击所带来的安全破坏也是不可弥补的.以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞. BSQL Hacker B ...
- 强大的PHP防SQL注入类,可以过滤敏感参数
这是一个考虑比较全面的php和sql结合的防注入程序,在php方便主要对get,post,cooke,files进行了过滤,在sql中我们就对delete,update一些查询命令进行检测过滤. SQ ...
最新文章
- 闭包block多种应用方式
- 漫步者煲耳机软件_它是苹果AirPods的“真香替身”——漫步者lolliPods开箱体验...
- XmlHttp学习笔记
- python3 str is not callable 问题解决
- 通过VsPhere体验MAC OS X
- php中oop类,phpOOP类的用法_PHP教程
- 深圳某集团招聘信息安全工程师
- 老李说事:性能测试服务日记
- 20170708xlVBA添加新产品修改公式
- 数值计算(四)——插值法(3)Hermite插值法
- 远程桌面管理工具的使用
- 一键logo生成器_logo制作助手下载-logo制作助手APP免费版下载v1.1
- 软件测试自动化测试工具有哪些?常见的自动化工具简介
- php去除字符串中的HTML标签
- matlab在电磁场方向,基于matlab的电磁场仿真与分析探究.pdf
- 滴滴打车CTO张博:生死战役,技术和时间赛跑
- DOTA数据集 | 数据前后处理操作系列
- python爬虫项目-优美图库
- LeetCode每日一题11.8
- 时域变换到频域?到底什么是傅里叶变换?