首页 ›存档› 技术 › 查看内容

浅谈SQL注入风险-一个Login拿下Server

2018-3-30 13:00 |来自: 互联网 430 0

摘要: （点击上方蓝字，快速关注我们) 作者：孤影网址：http://www.cnblogs.com/LonelyShadow/p/4925127.html 前两天，带着学生们学习了简单的ASP.NET MVC，通过ADO.NET方式连接数据库，实现增删改查。可能有一部分 ...

（点击上方蓝字，快速关注我们)

作者：孤影

网址：http://www.cnblogs.com/LonelyShadow/p/4925127.html

前两天，带着学生们学习了简单的ASP.NET MVC，通过ADO.NET方式连接数据库，实现增删改查。

可能有一部分学生提前预习过，在我写登录SQL的时候，他们鄙视我说：“老师你这SQL有注入，随便都能登录了。不能这么写！”

“呦？小伙子这都知道了？那你说说看啥是注入？注入只能拿来绕过登录么？”

好吧，竟然在老子面前装逼，看来不给你点儿颜色看看，你还真是不明白天有多高。。

于是乎。。哈哈。大清早的，轻松在班里装了一手好逼。。

呵呵。不说了，下面我把那个项目重写一下发上来吧。演示一下注入有哪些危害。怎么避免等。

本文主要就是介绍SQL注入基本手法，危害，以及如何解决。

技术有点渣渣，大牛勿喷。。。。

一、数据库

只创建了一个Admin表，结构如下：

create table Admin
(
  Id int primary key identity(1,1) not null,
  Username nvarchar(50) not null,
  Password nvarchar(50) not null
)
go

插入三条测试数据如下：

这里为了演示，所以我只搭建了一个简单的三层结构（ASP.NET MVC作为UI，DAL，BLL）以及模型Model：

using System; 
using System.Collections.Generic; 
using System.Linq; 
using System.Text; 

namespace Guying.BlogsDemo.Model 
{ 
    ///

声明：文章版权归原作者所有部分文章转自互联网如有侵权请联系 [邮箱地址] 删除

上一篇：HelloWorld程序是怎么来的？下一篇：Python内存管理方式和垃圾回收算法