登录SQL注入

首页 > 代码库 > 登录SQL注入

2024-08-11 19:44:11 214人阅读

在登录页面的账号密码的输入框中分别输入，这个值：1‘ or ‘1‘=‘1

一，验证的数据库语句，讲传人的值组合成数据库语句：

        public DataTable CheckLogin(string name, string pwd)        {            string strSqlCom = "select *from UserInfo where Name = ‘" + name + "‘ and Pwd = ‘" + pwd + "‘";            return _db.ExceTable(strSqlCom);        }

运行调试结果为：

技术分享

二，在SqlHelper中的代码为：

        public DataTable ExceTable(string strCom) //该方法返回一个DataTable类型        {            try            {                SqlDataAdapter sda = new SqlDataAdapter(strCom, _sqlCon);                DataTable ds = new DataTable();                sda.Fill(ds);                return ds;            }            finally            {                _sqlCon.Close();            }        }

运行调试结果为：

技术分享

三，返回验证登录代码为：

 public bool CheckLogin(string name, string pwd)        {            DataTable ds = new DataTable();            ds = _login.CheckLogin(name, pwd);            if (ds.Rows.Count > 0)            {                return true;            }            else            {                return false;            }        }

运行调试结果为：
技术分享

这是后可以显示，当输入以上条件，他将我数据库的用户表的所有用户都选出来了，则返回true，登录成功

登录SQL注入

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们

首页 > 代码库 > 登录SQL注入

登录SQL注入

看完仍有疑问？有类似问题直接问程序猿