黑马程序员技术交流社区

标题: 关于SQL的注入攻击 [打印本页]

作者: 李荣壮 时间: 2011-11-6 00:48
标题: 关于SQL的注入攻击
本帖最后由李荣壮于 2011-11-6 00:49 编辑

杨老师讲 1' or '1'='1可以绕过验证,我试验的时候没有出现登陆成功的效果

后来发现,我在拼接字符串的时候用的是String.Format

String.Format 也可以达到与参数赋值同样的效果吗?

作者: 郑文 时间: 2011-11-6 13:25
应该可以你试一试。

作者: 李荣壮 时间: 2011-11-6 21:43

郑文发表于 2011-11-6 13:25
应该可以你试一试。

{:2_34:}就是因为我用了String.Format没绕过验证,所以才问的.....

作者: DotNet菜鸟 时间: 2011-11-7 09:45
应该是不可以的
String.Format("SELECT * FROM WHERE UserName='{0}'","1' OR '1'='1")其返回的的是
SELECT * FROM WHERE UserName='1' OR '1'='1'是可以绕过的啊

作者: 李荣壮 时间: 2011-11-7 19:00

DotNet菜鸟发表于 2011-11-7 09:45
应该是不可以的
String.Format("SELECT * FROM WHERE UserName='{0}'","1' OR '1'='1")其返回的的是
SELECT ...

关键是我没绕过去....你试试

作者: 李荣壮 时间: 2011-11-7 19:01

DotNet菜鸟发表于 2011-11-7 09:45
应该是不可以的
String.Format("SELECT * FROM WHERE UserName='{0}'","1' OR '1'='1")其返回的的是
SELECT ...

关键是我没绕过去....你试试

欢迎光临黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2