A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

© 彭清贵 中级黑马   /  2013-2-21 05:25  /  3581 人查看  /  10 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文

本帖最后由 彭清贵 于 2013-2-22 23:04 编辑

//用户登录注入漏洞测试
            //连接数据库
            Console.WriteLine("请输入用户名");
            string username = Console.ReadLine();
            Console.WriteLine("请输入密码");
            string password = Console.ReadLine();
            using (SqlConnection coon = new SqlConnection(@"Data Source=(LocalDB)\v11.0;AttachDbFilename=E:\C#程序\第二阶段\第二阶段\ADO.NET入门\AOD.net.mdf;Integrated Security=True"))
            {
                coon.Open();
                using (SqlCommand cmd = coon.CreateCommand())
                {
                    cmd.CommandText = "select count(*) from fuser where username='" + username + "' and  passwors='" + password + "'";//这个是执行的语句


                    int i = Convert.ToInt32(cmd.ExecuteScalar());这儿是返回的第一列的第一行,这儿和上面的COUNT(*)有什么关联,当上面的代码如果用户名密码都相等就那i就是1,f否则为0,加上1’ or '1'='1 ,那就是username='" + username + "' and  passwors='1' or '1'='1'";这样密码就成立了,那我想问一下,是不是如果密码我输错了那便是 cmd.CommandText = "select count(*) from fuser where username='" + username + "' and  passwors='" + password + "'";这句话是没有执行还是执行了,话说我没明白"select count(*) from fuser where username='" + username + "' and  passwors='" + password + "'";这句话是干啥的,这个查询语句不是返回的*也就是整个表的数量吗   求解   
刚才测试下  select count(*) as 数量 from fuser where username='admin' and passwors='888';   检索出来的数量是3,这3是3个列,和下面的I>0有神马关系啊
                    if (i > 0)
                    {
                        Console.WriteLine("登录成功");
                    }
                    else
               {
                        Console.WriteLine("用户名或密码错误");
                    }
                }

            }
            Console.WriteLine("测试成功");
            Console.ReadKey();


评分

参与人数 1技术分 +1 收起 理由
张文 + 1

查看全部评分

10 个回复

倒序浏览

回帖奖励 +13 黑马币

     cmd.CommandText = "select count(*) from fuser where username='" + username + "' and  passwors='" + password + "'";这句是查询你输入的用户名和密码与数据库中用户名和密码符合的记录有几条,如果大于1条,那么则显示登录成功,就是说数据库中存在这条记录。否则则失败,明白么?不明白再问我·····
回复 使用道具 举报
  int i = Convert.ToInt32(cmd.ExecuteScalar());这儿是返回的第一列的第一行,这儿和上面的COUNT(*)关联是i的值是执行sql命令后返回满足cmd.CommandText = "select count(*) from fuser where username='" + username + "' and  passwors='" + password + "'";的结果总数;
是不是如果密码我输错了那便是 cmd.CommandText = "select count(*) from fuser where username='" + username + "' and  passwors='" + password + "'";这句话是没有执行还是执行了一定是执行了的,不然程序无法判断密码是否正确

检索出来的数量是3,这3是3个列,和下面的I>0有神马关系啊

这里的3是执行sql语句返回受影响行数,你用变量i接收,通过判断i的值来确定你的操作“输入的名字及密码是否存在”

评分

参与人数 1技术分 +1 收起 理由
张文 + 1

查看全部评分

回复 使用道具 举报
黑马-杨鹏立 发表于 2013-2-21 13:09
int i = Convert.ToInt32(cmd.ExecuteScalar());这儿是返回的第一列的第一行,这儿和上面的COUNT(*)关联 ...

是如果受影响了 就说明成功了是 这意思吗

评分

参与人数 1技术分 +1 收起 理由
张文 + 1

查看全部评分

回复 使用道具 举报
彭清贵 发表于 2013-2-21 14:44
是如果受影响了 就说明成功了是 这意思吗

受影响只能代表该语句被执行  你说的成功是指匹配到数据吗???如果是那么i>0才算成功
回复 使用道具 举报
sql语句”select count(*) from ...”执行结果只有一行一列,所以用ExecuteScalar方法执行。而sql语句的执行结果,如果UserName和password匹配,则i为1,登录成功;否则为0,用户名或密码错误。
"select count(*) from fuser where username='" + username + "' and  passwors='" + password + "'";就是字符串的拼接,双引号间是字符串,双引号外为变量,你设断点看一下就明白了。
回复 使用道具 举报
过来看看
回复 使用道具 举报
我在整理资料中。。
回复 使用道具 举报
  int i = Convert.ToInt32(cmd.ExecuteScalar());这儿是返回的第一列的第一行,这儿和上面的COUNT(*)关联是i的值是执行sql命令后返回满足cmd.CommandText = "select count(*) from fuser where username='" + username + "' and  passwors='" + password + "'";的结果总数;
是不是如果密码我输错了那便是 cmd.CommandText = "select count(*) from fuser where username='" + username + "' and  passwors='" + password + "'";这句话是没有执行还是执行了一定是执行了的,不然程序无法判断密码是否正确

检索出来的数量是3,这3是3个列,和下面的I>0有神马关系啊

这里的3是执行sql语句返回受影响行数,你用变量i接收,通过判断i的值来确定你的操作“输入的名字及密码是否存在”
回复 使用道具 举报
好厉害,顶一个!!!!!
回复 使用道具 举报
好厉害,顶一个!!!!!
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入黑马