首页 > 代码库 > 登录SQL注入
登录SQL注入
在登录页面的账号密码的输入框中分别输入,这个值:1‘ or ‘1‘=‘1
一,验证的数据库语句,讲传人的值组合成数据库语句:
public DataTable CheckLogin(string name, string pwd) { string strSqlCom = "select *from UserInfo where Name = ‘" + name + "‘ and Pwd = ‘" + pwd + "‘"; return _db.ExceTable(strSqlCom); }
运行调试结果为:
二,在SqlHelper中的代码为:
public DataTable ExceTable(string strCom) //该方法返回一个DataTable类型 { try { SqlDataAdapter sda = new SqlDataAdapter(strCom, _sqlCon); DataTable ds = new DataTable(); sda.Fill(ds); return ds; } finally { _sqlCon.Close(); } }
运行调试结果为:
三,返回验证登录代码为:
public bool CheckLogin(string name, string pwd) { DataTable ds = new DataTable(); ds = _login.CheckLogin(name, pwd); if (ds.Rows.Count > 0) { return true; } else { return false; } }
运行调试结果为:
这是后可以显示,当输入以上条件,他将我数据库的用户表的所有用户都选出来了,则返回true,登录成功
登录SQL注入
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。