c#客户端防止SQL注入
2016-10-09 13:18
369 查看
在我们做编程的时候,尤其是在和数据库有关的软件,我们一定注意到数据库的安全问题。我们一定要注意到数据库的安全问题。一定要防止到SQL注入的问题SQL注入是什么?
SQL注入,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
SQL注入是一个很危险的,他可以忽略你的密码,直接盗用你的数据库信息。从而使信息暴露。我们一定要注意防范这种问题。
我给大家简单举个例子:
所用软件 c#和acces简单数据库
这是acces数据表的内容
我们在看一下c#的源码:
string str ="select count(*) from [user] where UserName='" +txtUserName.Text.Trim()+ "' and PassWord='" + txtPassWord.Text.Trim()+"'and Type='" + cmbTyp + "'";
这个是我们初学常用的SQL语句,也是最容易被突破的SQL语句。
现在看看我们的SQL注入的语句
'or'='or'
'or''='
'or ''='
" or"a"="a
这是简单的几个注入语句
我们来测试一下:我们用'or'='or'这个注入语句来测试:
我们用user这个用户来登录按常理来说密码应该输入456才能进入主界面,但是我们用’or’=’or’也就可以进去了。因为他直接就把我们的SQL给更改了
我们如何才能防范这种问题:
目前应用最多的sql语句参数化,可以有效的防范注入,保护我们的信息。
参数化sql语句?设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值。
来看我们参数化以后的代码
代码修改成这样就可以在一定的sql注入。
SQL注入,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
SQL注入是一个很危险的,他可以忽略你的密码,直接盗用你的数据库信息。从而使信息暴露。我们一定要注意防范这种问题。
我给大家简单举个例子:
所用软件 c#和acces简单数据库
这是acces数据表的内容
我们在看一下c#的源码:
string str ="select count(*) from [user] where UserName='" +txtUserName.Text.Trim()+ "' and PassWord='" + txtPassWord.Text.Trim()+"'and Type='" + cmbTyp + "'";
这个是我们初学常用的SQL语句,也是最容易被突破的SQL语句。
现在看看我们的SQL注入的语句
'or'='or'
'or''='
'or ''='
" or"a"="a
这是简单的几个注入语句
我们来测试一下:我们用'or'='or'这个注入语句来测试:
我们用user这个用户来登录按常理来说密码应该输入456才能进入主界面,但是我们用’or’=’or’也就可以进去了。因为他直接就把我们的SQL给更改了
我们如何才能防范这种问题:
目前应用最多的sql语句参数化,可以有效的防范注入,保护我们的信息。
参数化sql语句?设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值。
来看我们参数化以后的代码
代码修改成这样就可以在一定的sql注入。
相关文章推荐
- c#中获取服务器IP,客户端IP以及Request.ServerVariables详细说明-->防止SQL的注入
- C#的SQL参数化查询 防止SQL注入
- C#,Asp.net 防止Sql 注入代码
- C#和SQl 注入字符串的攻击 和 防止注入字符转的攻击
- 防止sql, htm注入
- 如何防止ASP.NET应用程序中的SQL注入安全漏洞
- 防止Sql注入字符串 , 变量赋值时防止为空和类型转换
- 防止SQL注入
- 如何防止Sql语句的注入?
- 如何防止ASP.NET应用程序中的SQL注入安全漏洞
- Asp防止sql 注入
- sql防注入代码(c#)
- Global.asax 防止SQL注入
- 代替ASP中的Request函数,防止SQL注入
- 最近sql注入数据库被更改泛滥,以下提供一个.net程序防止sql注入的方法
- 两段简单的JS代码防止SQL注入
- 防SQL注入之SqlParameter的简单使用[C#]
- asp防止sql 语句注入的代码
- sql防止注入攻击( 转载)
- asp.net 如何防止SQL注入