注入C#SQL

 

这个问题在这里已经有了答案:

  • 来自“Bobby Tables”XKCD漫画的SQL注入是如何工作的? 12个答案

    • 只是为了展示Sql注入如何非常简单,并且除了数据的破坏外,还可能导致其他恶意效应 

    textbox1.Text = "' OR User_na LIKE '%'; --";

    得到的comm.CommandText是 

    comm.commandtext = @"Select * from Logins where User_na='' OR User_na LIKE '%'--pass_wrd= 'xxx'";
SqlDataReader r = cmd.ExecuteReader();
if(r.HasRows)
{
    MessageBox.Show("The poor programmer was tricked by a smart hacker");
    .....
}

    那么取决于您如何检查未经身份验证的用户可以访问您的程序的查询结果

    链接地址: http://www.djcxy.com/p/93813.html

    上一篇: Injection C# SQL

    下一篇: SqlParameter Object C#