Sql 注入 学习笔记
2014-05-09 14:25
211 查看
以下是MSDN Magazine 里面的一段文章:
我很好奇这样到底能不能够注入SQL, 所以我建了个 console 程序
然后我得到了一个异常,异常信息是:
Procedure or function 'SetPassword' expects parameter '@old', which was not supplied.
所以我们可以看到想通过这种方式注入SQL是不可行的,使用存储过程已经把“参数”参数化了,并且是按照一定的执行计划来执行的。
我很好奇这样到底能不能够注入SQL, 所以我建了个 console 程序
static void Main(string[] args) { SqlConnection conn new SqlConnection(); conn.Open(); string commandtext = "exec SetPassword 'admin'--','dummy','newpassword'"; SqlCommand command = new SqlCommand(commandtext,conn); command.ExecuteNonQuery(); }
然后我得到了一个异常,异常信息是:
Procedure or function 'SetPassword' expects parameter '@old', which was not supplied.
所以我们可以看到想通过这种方式注入SQL是不可行的,使用存储过程已经把“参数”参数化了,并且是按照一定的执行计划来执行的。
相关文章推荐
- 我的学习笔记(SQL简单的注入)(1) 手工注入以及注入一些常用语句
- ASP代码审计学习笔记-1.SQL注入
- 黑马程序员--学习笔记之SQL注入漏洞攻击
- SQL 注入脚本学习笔记
- mysql学习笔记(八):防止sql注入
- Java SQL注入学习笔记
- SQL学习笔记[1] - 防注入攻击:一个参数传值+模糊查询的参考写法
- PL/SQL 学习笔记
- 【SQL注入之sqli-labs】Less 1 - Less 5 练习笔记
- 2.羽翼sqlmap学习笔记之MySQL注入
- Mybatis学习笔记——动态Sql
- SQL学习笔记三 select语句的各种形式小结
- EJB3.0学习笔记之四 依赖注入(dependency injection)
- OAF学习笔记-8-在AM中直接调用sql 语句(PLSQL函数)
- SQL学习笔记9——分页查询
- Oracle11g基础知识2【SQL学习笔记】
- SQL学习笔记(二)
- 学习笔记之SQl语句-插入对象的值
- 经典SQL学习笔记 (二)-单行函数
- MySQL学习笔记---基础概念和一些基础SQL语句(一)