深入浅析.NET应用程序SQL注入
1.准备工具:SQL SERVER ,Visual Studio
2.数据库脚本和.net代码(c#)
3.SqlServer Profiler
SQL脚本代码:
USE MASTER GO --检索SQLTMP数据库是否存在 IF EXISTS(SELECT * FROM SYSDATABASES WHERE name = 'SQLTMP') --删除SQLTMP数据库 DROP DATABASE SQLTMP GO --创建数据库 CREATE DATABASE SQLTMP GO --使用SQLTMP数据库 USE SQLTMP GO -------------创建一张表用来验证SQL注入漏洞---------------- --检索表是否存在 IF EXISTS(SELECT * FROM SYSOBJECTS WHERE name = 'admin') --删除表 DROP TABLE admin GO --创建表 CREATE TABLE admin ( id INT PRIMARY KEY IDENTITY(1,1),--设置主键 name VARCHAR(20) NOT NULL,--用户名 pass VARCHAR(20) NOT NULL--密码 ) -------------插入一条测试数据--------------------------- INSERT INTO admin VALUES('admin','admin') --查询插入数据 SELECT * FROM admin
下面是一段验证用户名密码的C#代码:
<font size="3" color="#ff00ff">using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Data; using System.Data.SqlClient; namespace SQLTmp { class Program { //数据库连接字符串 public static String strCon = "Data Source=.;Initial Catalog=SQLTMP;Integrated Security=True"; //创建数据库连接对象 static SqlConnection SqlCon = new SqlConnection(strCon); static void Main(string[] args) { Console.WriteLine("请输入用户名:"); String name = Console.ReadLine(); Console.WriteLine("请输入密码:"); String pass = Console.ReadLine(); try { Program p = new Program(); //打开数据库连接 p.Open(); string sql = "SELECT COUNT(*) FROM admin WHERE name = '"+name+"'AND pass = '"+pass+"'"; SqlCommand sqlcom = new SqlCommand(sql, SqlCon); int i = (int)sqlcom.ExecuteScalar(); if (i > 0) { Console.WriteLine("登录成功!"); } else { Console.WriteLine("登录失败!"); } Console.ReadLine(); } catch (Exception) { throw; } finally { //关闭数据库连接 pass.Clone(); } } //打开数据库连接 public void Open() { //关闭状态下打开数据库连接 if (SqlCon.State == ConnectionState.Closed) { SqlCon.Open(); } //中断情况下打开数据库连接 if (SqlCon.State == ConnectionState.Broken) { //关闭 SqlCon.Close(); SqlCon.Open(); } } //关闭数据库连接 public void Close() { if (SqlCon.State == ConnectionState.Open || SqlCon.State == ConnectionState.Broken) { SqlCon.Close(); } } } } </font>
我们来测试一下
输入正确的账号密码:
admin admin
登录成功
输入错误的账号密码:
test test
登录失败
我们在用户名输入:' or 1=1--
密码:123
会发现也能登录成功!
数据库中没有这个账号密码,还会登录成功?
why?
0x03剖析
我们来剖析一下SQL语句的运行过程
利用我的SQL语句跟踪工具(SQL Server Profiler)
单击链接
运行
我们来看一下输正确的账号密码SQL语句的样子
在我们的SQL Server中执行看看,有符合条件的数据
我们再来看看输入错误的账号密码SQL语句的样子
在我们的SQL Server中执行看看,没有符合条件的数据
我们再来看看最后一次的输入的账号密码的SQL语句的样子
我们来看看图片中的SQL语句我们的上面的SQL语句对比一下
<font size="3" color="#ff00ff">SELECT COUNT(*) FROM SQLTMP WHERE name = 'admin' AND pass = 'admin' SELECT COUNT(*) FROM SQLTMP WHERE name = '' or 1=1 -- ' AND pass = '123' </font>
我们会发现我们输入的用户名变成了空,后面多了or 1=1 --'这又是为什么,什么原因导致的???
到离这里我们就应该看看这一段代码:
<font size="3" color="#ff00ff"> string sql = "SELECT COUNT(*) FROM admin WHERE name = '"+name+"'AND pass = '"+pass+"'"; </font>
我们可以看出SQL是中的name和pass是变量是用户输入的账号和密码
我们来看一下输入的用户名:' or 1=1 --
那么用户如输入'的时候就会自动把name = ''闭合
而 or 1=1 将where 条件永远成立
--在SQL是注释的意思会将后面的SQL语句注释掉!!!
那么我们就可以这么认为SQL语句到最后是这个样子的
<font size="3" color="#ff00ff">SELECT COUNT(*) FROM SQLTMP WHERE name = '' or 1=1</font>
0x04防御
有攻击的方式是会有防御的方式
据我所知常用的有俩种方式:
1.通过SQLParameter
好处:预编译SQL语句防止被转意
用法:
<font size="3" color="#ff00ff">string sql = "SELECT COUNT(*) FROM admin WHERE name = [url=home.php?mod=space&uid=116087]@name[/url] AND pass = @pass "; //创建SParameter[] SqlParameter[] para = { new SqlParameter("@name",name), new SqlParameter("@pass",pass) }; SqlCommand sqlcom = new SqlCommand(sql, SqlCon); //通过Parameters.addRange方法将para[]放进去 sqlcom.Parameters.AddRange(para); int i = (int)sqlcom.ExecuteScalar(); </font>
@符号代表的参数,我们把拼接的方式换成了参数的形式
2.存储过程
1.首先在数据库中创建存储过程
<font size="3" color="#ff00ff">CREATE PROC Login (@name VARCHAR(20) ,@pass VARCHAR(20)) AS SELECT COUNT(*) FROM admin WHERE name =@name AND pass = @pass GO </font>
2. 调用存储过程
<font size="3" color="#ff00ff">SqlParameter[] para = { new SqlParameter("@name",name), new SqlParameter("@pass",pass) }; SqlCommand sqlcom = new SqlCommand(); sqlcom.Connection = SqlCon; sqlcom.CommandText = "Login"; //指定执行类型为存储过程 sqlcom.CommandType = CommandType.StoredProcedure; sqlcom.Parameters.AddRange(para); int i = (int)sqlcom.ExecuteScalar(); </font>
好了,关于本文给大家介绍的.NET应用程序SQL注入就给大家介绍到这里,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的,在此也非常感谢大家对猪先飞网站的支持!
相关文章
- PHPEMS(PHP Exam Management System)在线模拟考试系统基于PHP+Mysql开发,主要用于搭建模拟考试平台,支持多种题型和展现方式,是国内首款支持题冒题和自动评分与教师评分相...2016-11-25
- SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作 标准注入语句1.判...2016-11-25
- 这篇文章主要为大家详细介绍了ASP.NET购物车的实现过程,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2021-09-22
- 本文给大家分享C#连接SQL数据库和查询数据功能的操作技巧,本文通过图文并茂的形式给大家介绍的非常详细,需要的朋友参考下吧...2021-05-17
- 这篇文章主要介绍了MySQL性能监控软件Nagios的安装及配置教程,这里以CentOS操作系统为环境进行演示,需要的朋友可以参考下...2015-12-14
- 防止SQL注入是我们程序开发人员必须要做的事情了,今天我们就来看一篇关于PHP防止SQL注入的例子了,具体的实现防过滤语句可以参考下面来看看吧。 使用prepared以及参...2016-11-25
- 这篇文章主要介绍了PostgreSQL判断字符串是否包含目标字符串的多种方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-02-23
- 这篇文章主要介绍了PostgreSQL TIMESTAMP类型 时间戳操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2020-12-26
- 新版 Mysql 中加入了对 JSON Document 的支持,可以创建 JSON 类型的字段,并有一套函数支持对JSON的查询、修改等操作,下面就实际体验一下...2016-08-23
- 这篇文章主要介绍了.NET Core下使用Kafka的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2021-09-22
- 在开发过程中,使用Visual Studio的断点调试功能可以很方便帮我们调试发现程序存在的错误,同样Visual Studio也支持对SQL Server里面的存储过程进行调试,下面就让我们看看具体的调试方法。...2021-09-22
- 这篇文章主要介绍了postgresql 实现多表关联删除操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-01-02
- 这篇文章主要介绍了Postgresl 如何选择正确的关闭模式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-01-18
深入研究mysql中的varchar和limit(容易被忽略的知识)
为什么标题要起这个名字呢?commen sence指的是那些大家都应该知道的事情,但往往大家又会会略这些东西,或者对这些东西一知半解,今天我总结下自己在mysql中遇到的一些commen sense类型的问题。 ...2015-03-15- 这篇文章主要介绍了Win10 IIS 安装及.net 4.5及Win10安装IIS并配置ASP.NET 4.0的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下...2021-09-22
- 这篇文章主要介绍了postgresql数据添加两个字段联合唯一的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-02-04
- 这篇文章主要介绍了MySQL 字符串拆分操作(含分隔符的字符串截取),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-02-22
- 一、先说一下为什么要分表:当一张的数据达到几百万时,你查询一次所花的时间会变多,如果有联合查询的话,有可能会死在那儿了。分表的目的就在于此,减小数据库的负担,缩短查询时间。根据个人经验,mysql执行一个sql的过程如下:1...2014-05-31
- 这篇文章主要介绍了详解.NET Core 3.0 里新的JSON API,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2021-09-22
- 这篇文章主要介绍了Vscode上使用SQL的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-01-26