今天,我給大家介紹的是軟體寶寶如何防止sql注入。
「2、教會「軟體寶寶」什麼是好人,什麼是壞人,什麼東西可以吃,什麼東西不能夠吃!」
接下來,我們看看軟體寶寶在未學會第二點之前所存在的危險,大家看了以後,一定要記得看看自己的軟體寶寶是不是也存在這種威脅了?
public void unsafequery (string name)上面的**,大家看出問題了吧,還沒看出,打pp了。假設我們的程式當中正在使用unsafequery (txtinput.text.trim);寶寶自從吃了這個東西以後,就生病了!所以說,我們一定要教會軟體寶寶什麼東西該吃,什麼不該吃?好了,接下來,我們就教教軟體寶寶什麼東西能吃,什麼不能夠吃。告訴寶寶第一種方法:(不能夠吃的,全部都不吃)private string formatremovesql( string strsql)strcleansql= strcleansql.replace( "'", "''" );
}return strcleansql;
}
好了,接下來,我們用unsafequery (formatremovesql(txtinput.text.trim));軟體寶寶以後就不會再吃這個壞東西了!(sql注入)告訴軟體寶寶,第二種方法,壞東西不要吃,但是還是可以看看的嘛!public void safequery (string name)
當我們的程式中使用safequery (txtinput.text.trim);
日期:2008-7-3
同時,謹以此文獻給我最親愛的媽媽(
cnblogs安全團隊歡迎您的加入!
軟體寶寶系列 SQL注入篇
今天,我給大家介紹的是軟體寶寶如何防止sql注入。2 教會 軟體寶寶 什麼是好人,什麼是壞人,什麼東西可以吃,什麼東西不能夠吃!接下來,我們看看軟體寶寶在未學會第二點之前所存在的危險,大家看了以後,一定要記得看看自己的軟體寶寶是不是也存在這種威脅了?public void unsafequery s...
新手 SQL注入篇 Access注入
開局絮叨 幾經波折,開始靜下心來學習。並且申請了知乎專欄,做一些日常學習整理的筆記和一些技巧。留給未來的我,和懂的欣賞的人閱讀。做筆記的確是個好習慣,因為在全世界上萬人中也就有其中那麼些少數人能擁有過目不忘的本領。加油!路還長。0x1 sql注入篇 access注入 當初接觸這個坑的時候就是從注入 ...
dvwa系列 sql注入
前言 本篇博文就不詳細講解sql注入的成因了,有興趣的就去看看我sqlilabs的博文吧,我後面會慢慢完成sqlilabs的博文 low我們先來判斷注入點吧,用最常規的單引號試一試,報錯了,初步判斷應該是字元型的單引號注入。下面就推斷一下後台執行的sql語句,因為這是乙個根據輸入的id來查詢資訊的地...