Asp.net SQL注入实例分享
本文共 1094 字,大约阅读时间需要 3 分钟。
Asp.net SQL注入实例分享
1.web.config里加链接字段:
2.拖几个控件在form里:
3.写登录事件:
protected void Login_Click(object sender, EventArgs e) { using(SqlConnection con = new SqlConnection(WebConfigurationManager.ConnectionStrings["myConnectionString"].ConnectionString)) { con.Open(); SqlCommand cmd = new SqlCommand(); cmd.CommandText = "SELECT Count(1) FROM [User] where UserName='" + TBU.Text.Trim() + "' and Password='" + TBP.Text.Trim() + "'"; cmd.CommandType = CommandType.Text; cmd.Connection = con; int count =(int) cmd.ExecuteScalar(); Response.Write(cmd.CommandText); if (count > 0) { Response.Write(""); } else { Response.Write(""); } } } 4.构造SQL注入登录:
用户名输入:test' or ''='
密码输入:' or ''='
或者
用户名输入:test
密码输入:' or ''='
如图:
其他ASP.net SQL注入的例子,如果有兴趣可以参考下:
其他的SQL注入:
你可能感兴趣的文章
开源 RISC-V CPU挑战闭源 x86 和 ARM CPU
查看>>
《Scala机器学习》一一3.7 总结
查看>>
量子通信和大数据最有市场突破前景
查看>>
我国5G处于从技术到标准化过渡阶段
查看>>
2020年全球ESL市场规模将增长到200亿
查看>>
Gartner:企业在移动应用研发上的投入过少
查看>>
思科公司提出监测数据中心的计划
查看>>
Salesforce斥资7亿美元收购营销数据初创企业Krux
查看>>
微软推出Windows Hello 或将帮助用户摆脱密码
查看>>
docker部署spring cloud项目
查看>>
华尔街分析师:苹果将陷入长达10年瓶颈期
查看>>
20年来的管中一窥:FBI究竟是如何窃听你的计算机的?
查看>>
揭秘Pure Storage即将推出的高端阵列
查看>>
管理员权限的凭证安全漏洞
查看>>
大数据产业规划出炉 未来五年复合增长率达30%
查看>>
摩尔定律堪称不死神话: IBM开发5纳米芯片
查看>>
阿里云境外将设数据中心 抢占微软国际市场份额
查看>>
为“华为们”的专利逆袭叫好
查看>>
香港电讯将构建光纤超高速公路
查看>>
银行业大数据变现的三大关键
查看>>