来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 大多数我们渗透都是针对b s模型 很少是针对c s模型。搞了个案例 using System;using System Collections Generic;using System Linq;using System Text;using System Threading Tasks;using System Data...
|
大多数我们渗透都是针对b/s模型 很少是针对c/s模型。 搞了个案例
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Data.SqlClient;
namespace sqltest
{
class Program
{
static void Main(string[] args)
{
SqlConnection conn = new SqlConnection("server=.;database=test;uid=sa;pwd=123456");
conn.Open();
while (true)
{
Console.WriteLine("请输入账号");
string uname = Console.ReadLine();
Console.WriteLine("请输入密码");
string upass = Console.ReadLine();
string sql = "select * from users where uname='" + uname + "' and upass='" + upass + "'";
try {
SqlCommand cmd = new SqlCommand(sql, conn);
SqlDataReader sdr = cmd.ExecuteReader();
sdr.Read();
if (sdr.HasRows ==true)
{
Console.WriteLine("登陆成功");
}
else
{
Console.WriteLine("登陆失败");
}
Console.ReadKey();
}
catch(Exception ex){
Console.WriteLine("异常:"+ex);
Console.ReadKey();
}
}
}
}
}
检测有没有安全漏洞我们可以使用单引号或者其他检测字符让其出错就好了。 出错之后,我们可以利用反编译工具 分析源码。 最后我们就可以构造语句绕过某些登陆限制,或者再进一步渗透。 达到目的就好了。 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
