前言:
 
前面我们已经简单的剖析了一下.NET应用程序SQL注入。没有看过的朋友移步:http://bbs.ichunqiu.com/thread-7636-1-1.html,在上一篇文章我们已经了解过SQL的【小危害】简单的登录绕过.
 
思考:
在上一篇文章中我们可以通过【注释】和【条件成立】的情况下修改掉我们的SQL语句:
 
我们很明显的发现SQL语句发生了很大的变化后面验证用户的条件【不翼而飞】,
那么我们来想想既然我们可以修改掉我们SQL语句那么我们是不是可以在加一条SQL语句?
 

实验:
 
using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

using System.Threading.Tasks;

using System.Data;

using System.Data.SqlClient;

namespace SQLTmp

{

    class Program

    {

        //数据库连接字符串

        public static String strCon = "Data Source=.;Initial Catalog=SQLTMP;Integrated Security=True";

        //创建数据库连接对象

        static SqlConnection SqlCon = new SqlConnection(strCon);

        static void Main(string[] args)

        {

            Console.WriteLine("请输入用户名:");

            String name = Console.ReadLine();

            Console.WriteLine("请输入密码:");

            String pass = Console.ReadLine();

            try

            {

                Program p = new Program();

                //打开数据库连接

                p.Open();

                string sql = "SELECT COUNT(*) FROM admin WHERE name = '" + name + "'AND pass = '" + pass + "'";

                SqlCommand sqlcom = new SqlCommand(sql, SqlCon);

                int i = (int)sqlcom.ExecuteScalar();

                if (i > )

                {

                    Console.WriteLine("登录成功!");

                }

                else

                {

                    Console.WriteLine("登录失败!");

                }

                Console.ReadLine();

            }

            catch (Exception)

            {

                throw;

            }

            finally

            {

                //关闭数据库连接

                pass.Clone();

            }

        }

        //打开数据库连接

        public void Open()

        {

            //关闭状态下打开数据库连接

            if (SqlCon.State == ConnectionState.Closed)

            {

                SqlCon.Open();

            }

            //中断情况下打开数据库连接

            if (SqlCon.State == ConnectionState.Broken)

            {

                //关闭

                SqlCon.Close();

                SqlCon.Open();

            }

        }

        //关闭数据库连接

        public void Close()

        {

            if (SqlCon.State == ConnectionState.Open || SqlCon.State == ConnectionState.Broken)

            {

                SqlCon.Close();

            }

        }

    }

}

这是我们上一篇文章中的C#代码。
我们可以来看看一次执行多条SQL语句.

实验一:
通过登录该修改登录密码任意修改,我们把用户修改为  
 
我们可以清楚的看到用户的密码被修改成了
 
 
 
我们运行SQL Server Profiler抓取运行的SQL语句
 
细心的朋友会发现这是俩条SQL语句。
而且第一条就是我们修改后的SQL语句,后面的是SQL更新语句用来更新数据的(更新了密码),而【;】就代表一条SQL语句的结束.当然我们在这里也可以更新用户名或者其他表中的任何数据
 
实验二:
通过实验一,我们可以看到可以直接更新本数据库里面的数据.那么问题来了我更新的数据只是这个数据库里面的我们能不能更新一下其他数据库脸的数据。这就是我们要做的实验二,在这里我们创建一个数据库并写入一条数据:
 
 
我们来构造用户名
我们可以清楚可以看到密码被修改为:0nise
 
我们打开SQL Server Profiler看看抓取的SQL代码
我们阔以看到这段代码中多了use testAdmn这是什么鬼?:
use testAdmin //use (数据库名字)使用某个数据库,
这就是传说中的垮裤修改数据。
 
实验三:
 
通过上面我们可以来修改任何数据那么?我们可以不可以来删除?
我们删除本数据库下面的:admin1表
 
先构造代码:
 
我们可以看到原来的admin1表就已经删除不见了【SYSOBJECTS是数据库的系统表】
我们来看看SQL Server Profiler抓取的SQL语句
 
我们通过drop table admin1来删除表【drop table (表名) 用来删除某一张表】,我们也可以参照实验二的方式来垮裤删除任何表。
 
实验四:
 
通过实验三我们可以删除任何表以及垮裤删除任何表,那我们能不能来删除其他数据库?
我们拿testAdmin数据来做实验
 
 
构造代码
 
testAdmin已经被删删除了。。。。
老套路打开SQL Server Profiler查看抓取的SQL语句
 
 
 
 
 
use master 是什么?
数据库
作用
Master
Master数据库记录SQL Server 系统的所有系统级别信息,包括如下三类:
l 所有的登录账户和系统配置设置
l 所有其他的数据库及数据库文件的设置
l SQL Server的初始化信息
Tempdb
Tempdb数据库保存所有的临时表和临时存储过程,以及临时生成的工作表
Tempdb数据库在SQL Server每次启动时都重新创建
Model
Model数据库可用于在系统上创建所有的数据库的模版,例如,使用SQL语句创建一个新的空白数据库,将使用默认中规定的默认值来创建
Msdb
Msdb数据库提供SQL Sever代理程序调度警报、作业以及记录操作时使用,另外有关数据库备份和还原,也会写在该数据库里面
Resource
Resource数据库是一个特殊的数据库,并且是一个只读的数据库,它包含了SQL Server中的所有的系统对象,这些对象物理上存在Resource数据库,但是在逻辑上,它们却出现在每个数据库的sys架构中,所以,Resource数据库是”隐藏”了的数据库,我们无法使用查看所有数据库的SQL命令等方法它
使用Matser系统数据库来删除testAdmin数据库
 
总结:
本篇文章是深入分析的危害,当然我也可以杜绝这种情况发生。
1.交流:
.NET应用程序中的SQL注入已经基本上结束了。如果大家有更好的【姿势】可以在下方留言多多交流。。。。。
浅谈.NET应用程序SQL注入:http://bbs.ichunqiu.com/thread-7636-1-1.html
 
2.声明:
本文讨论的技术仅用于研究学习技术交流,严禁用于非法行为和破坏行为,否则造成的一切法律责任与作者以及本网站无关。
 
 

深入分析.NET应用程序SQL注入【危害】的更多相关文章

  1. SQL注入原理&分类&危害&防御

    SQL是什么? 结构化查询语句 SQL注入是什么? 是一种将SQL 语句插入或添加到用户输入的参数中,这些参数传递到后台服务器,加以解析并执行 造成注入的原因/原理? 1.对用户输入的参数没有进行严格 ...

  2. WebGoat学习——SQL注入(SQL Injection)

    SQL注入(SQL Injection) 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令.攻击者通过web请求提交带有影响正 ...

  3. 20169221 2016——2017《网络攻防》SQL注入

    准备知识 1.SQL语言 结构化查询语言(Structured Query Language)简称SQL:是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询.更新和管理关系 ...

  4. 20169205 2016-2017-2 实验四 SQL注入实验

    20169205 2016-2017-2 实验四 SQL注入实验 实验介绍 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术.通过把SQL命令插入到Web表单提交框. ...

  5. 20169214 2016-2017-2 《网络攻防实践》第十一周实验 SQL注入

    20169214 2016-2017-2 <网络攻防实践>SQL注入实验 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术.通过把SQL命令插入到Web表 ...

  6. 二阶SQL注入理解与体会

    一:SQL注入分类 SQL注入一般分为两类:一阶SQL注入(普通SQL注入),二阶SQL注入 二:二者进行比较 0x01:一阶SQL注入: 1:一阶SQL注入发生在一个HTTP请求和响应中,对系统的攻 ...

  7. 20169219 SQL注入实验报告

    实验介绍 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术.通过把SQL命令插入到Web表单提交框.输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命令. 在 ...

  8. sql注入原理及解决方案

    sql注入原理 sql注入原理就是用户输入动态的构造了意外sql语句,造成了意外结果,是攻击者有机可乘 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的 ...

  9. MySql(四)SQL注入

    MySql(四)SQL注入 一.SQL注入简介 1.1 SQL注入流程 1.2 SQL注入的产生过程 1.2.1 构造动态字符串 转义字符处理不当 类型处理不当 查询语句组装不当 错误处理不当 多个提 ...

随机推荐

  1. 控制台 console.write 中文为问号

    原因: 因为你当前环境代码页是437,是美国英语的字符编码 解决方式: 你把你环境设置成936就是简体中文字符编码环境了 Console.OutputEncoding = Encoding.GetEn ...

  2. Android中竖线随内容高度变化而变化的问题和解决办法

    项目中要求显示竖线,并且竖线高度不确定,竖线的高度要随着内容的变化而变化.不能使用match_parent 充满,也不能在布局中写死,此时使用 android:layout_height=" ...

  3. create-react-app创建项目并用git上传至GitHub及展示预览效果

    1.在本地中创建一个项目所在的文件夹 2.npm -g create-react-app 3.在此文件夹下 create-react-app react-demo (项目名) 4.cd react-d ...

  4. linux学习第十六天 (Linux就该这么学)

    今生讲了邮件的产生和解决和实际问题,把前两天的和这节邮箱系统统一布置,又统一复习和学习了一下,

  5. linux学习第十三天 (Linux就该这么学)找到一本不错的Linux电子书

    今天主要讲了vftp 服务的配置,不家三种访问方式   一,匿名访问模式  二,本地访问模式   三,虚拟用户模式  和,tftp简单文件传输协议 也讲了要孝试的服务,sabma服务的配置,及wind ...

  6. 【Linux】vim的使用

    使用vi和vim的原因:linux很多软件默认调用vi进行编辑,因此有必要熟悉它的使用规则 vi: 打开文件: vi 文件名 [一般模式]打开文件时进入一般模式,这个模式下的操作: 上下左右移动光标 ...

  7. Chapter5_初始化与清理_enum关键字

    enum关键字虽然只是一个很小的特性,但是它在我们使用枚举类型时,可以很方便的处理.先举一个例子. enum Speciness{ NOT, MILD, MEDIUM, HOT, FLAMING } ...

  8. 将地图定位封装为ng指令

    一.HTML结构<div tabindex="-1" class="modal fade in active modal-map" role=" ...

  9. Vue 去掉#号,让网址像正常的一样

    vue利用hash模式让页面不刷新,但是有时候看起来觉得怪怪的,也可以去掉#,并像#模式一样不刷新页面. 1.在路由里面添加     mode: 'history' 这样就去掉了#号,但是点击页面会发 ...

  10. SAS 操作数据集的观测

    SAS  操作数据集的观测 1. SAS表达式 表达式是操作数和操作符的序列,该序列会形成一组可执行并产生 结果值的指令.其中,操作数可以是常量.变量或表达式:操作符是表 示比较.数学计算或逻辑运算的 ...