一个被大多数初级程序员忽略的安全问题 [严重]

最新推荐文章于 2025-02-10 23:46:55 发布

转载最新推荐文章于 2025-02-10 23:46:55 发布 · 1.5k 阅读

文章标签：

#textbox #webform #button #asp #server #object

工程开发专栏收录该内容

175 篇文章

订阅专栏

本文介绍了一个简单的登录验证示例，并展示了如何通过字符串替换方法来防止SQL注入攻击，同时提供了前后端代码实现。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在看到这个提示之前我也如此,呵呵,但是肯定还是有很多朋友都知道这个,但是忽略这个问题的人我想一定不会在少数!具体看下面,按照我的老规矩,做成一个Demo,前后台页代码都在,只是数据库,我是用的SQL,数据哭结构只有两个字段,一个用户名,一个密码,所以自己都可以建一个就是,呵呵!!

后台C#代码
1

using System;
2

using System.Collections;
3

using System.ComponentModel;
4

using System.Data;
5

using System.Drawing;
6

using System.Web;
7

using System.Web.SessionState;
8

using System.Web.UI;
9

using System.Web.UI.WebControls;
10

using System.Web.UI.HtmlControls;
11

using System.Data.SqlClient;
12

namespace Ado.net
13

{
14

/**//// <summary>
15

/// WebForm1 的摘要说明。
16

/// </summary>
17

public class WebForm1 : System.Web.UI.Page
18

{
19

protected System.Web.UI.WebControls.TextBox TextBox1;
20

protected System.Web.UI.WebControls.TextBox TextBox2;
21

protected System.Web.UI.WebControls.Button Button1;
22

protected System.Web.UI.WebControls.Button Button2;
23

private void Page_Load(object sender, System.EventArgs e)
25

{
26

// 在此处放置用户代码以初始化页面
27

}
28

Web 窗体设计器生成的代码#region Web 窗体设计器生成的代码
30

override protected void OnInit(EventArgs e)
31

{
32

//
33

// CODEGEN: 该调用是 ASP.NET Web 窗体设计器所必需的。
34

//
35

InitializeComponent();
36

base.OnInit(e);
37

}
38

/**//// <summary>
40

/// 设计器支持所需的方法 - 不要使用代码编辑器修改
41

/// 此方法的内容。
42

/// </summary>
43

private void InitializeComponent()
44

{
45

this.Button1.Click += new System.EventHandler(this.Button1_Click);
46

this.Button2.Click += new System.EventHandler(this.Button2_Click);
47

this.Load += new System.EventHandler(this.Page_Load);
48

}
50

#endregion
51

private SqlConnection con()
53

{//下面有调用几次这个，所以就做个方法，呵呵，没有意见吧
54

SqlConnection con=new SqlConnection("server=.;database=voteone;uid=sa;pwd=980123;");
55

return con;
56

}
57

private void Button1_Click(object sender, System.EventArgs e)
58

{
59

SqlConnection con=this.con();
60

con.Open();
61

SqlCommand cmd=new SqlCommand("select * from admin where name='"+TextBox1.Text+"' and pwd='"+TextBox2.Text+"'",con);
62

SqlDataReader sdr=cmd.ExecuteReader();
63

if(sdr.Read())
64

{//这个成功不需要输入密码或者连用户名都不用输入就可以得到
65

//例如你在第第一个文本框里输入　thc '-- （这个是假设我们知道用户名是thc）或者　' or 1=1--　　（这个更厉害了，更本就不需要知道什么，重要知道　１＝１就可以了）
66

Response.Write("登陆成功");
67

}
68

else
69

{
70

Response.Write("失败");
71

}
72

}
73

private void Button2_Click(object sender, System.EventArgs e)
75

{//下面方法主要是使用了Replace关键字把传近来的字符中的单引号给替换了（'），其他没有什么，呵呵
76

SqlConnection con=this.con();
77

con.Open();
78

SqlCommand cmd=new SqlCommand("select * from admin where name='"+TextBox1.Text.Replace("'","''")+"' and pwd='"+TextBox2.Text.Replace("'","''")+"'",con);
79

SqlDataReader sdr=cmd.ExecuteReader();
80

if(sdr.Read())
81

{
82

Response.Write("登陆成功");
83

}
84

else
85

{
86

Response.Write("失败");
87

}
88

}
89

}
90

}
91

前台HTML代码
1

@ Page language="c#" Codebehind="WebForm1.aspx.cs" AutoEventWireup="false" Inherits="Ado.net.WebForm1" %>
2

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" >
3

<HTML>
4

<HEAD>
5

<title>WebForm1</title>
6

</HEAD>
11

<body MS_POSITIONING="GridLayout">
12

<form id="Form1" method="post" runat="server">
13

<asp:TextBox id="TextBox1" style="Z-INDEX: 101; LEFT: 32px; POSITION: absolute; TOP: 80px" runat="server"></asp:TextBox>
14

<asp:TextBox id="TextBox2" style="Z-INDEX: 102; LEFT: 32px; POSITION: absolute; TOP: 120px" runat="server"></asp:TextBox>
15

<asp:Button id="Button1" style="Z-INDEX: 103; LEFT: 32px; POSITION: absolute; TOP: 160px" runat="server"
16

Text="有漏洞"></asp:Button>
17

<asp:Button id="Button2" style="Z-INDEX: 104; LEFT: 120px; POSITION: absolute; TOP: 160px" runat="server"
18

Text="修改后"></asp:Button>
19

</form>
20

</body>
21

</HTML>
22

http://thcjp.cnblogs.com/archive/2006/05/02/390731.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

JOHNCOOLS

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Java 30年历程与James Gosling的深度访谈：关于AI取代程序员的讨论：Gosling认为这是“自欺欺人“，AI在创造性问题解决方面仍有局限

AI天才研究院

06-04

304

Java语言创始人James Gosling在Java迎来30周年之际接受了FooJay播客的专访，分享了这门语言从诞生到发展的关键历程、技术理念以及对未来的展望。

服务器端过滤参数中的回车换行

挣钱花388的博客

06-10

1502

服务器端过滤参数中的回车换行

参与评论您还未登录，请先登录后发表或查看评论

初级程序员易犯错误总结

wangzhezhilu001的专栏

08-16

408

笔者从事软件开发工作已经10多年，由一个啥也不会的小白，也算成长为一个所谓的资深的软件工程师，而且，由于工作原因，曾带过多名软件工程师。结合自身成长经历，并结合带人经验，总结出了一些初级程序员易犯错误，并希望可以让程序员自身提高。笔者总结初级程序员易犯错误如下： 1.不注重编码规范国内很多小公司，由于项目原因，招程序员工作，首先想的是任务完成。这种...

回车换行问题0x0D和0x0A

热门推荐

laoma4102的专栏

12-30

4万+

在计算机还没有出现之前，有一种叫做电传打字机（Teletype Model 33）的玩意，每秒钟可以打10个字符。但是它有一个问题，就是打完一行换行的时候，要用去0.2秒，正好可以打两个字符。要是在这0.2秒里面，又有新的字符传过来，那么这个字符将丢失。于是，研制人员想了个办法解决这个问题，就是在每行后面加两个表示结束的字符。一个叫做“回车”，告诉打字机把打印头定位在左边界；另一个叫做“换行”，告

关于字符读取，过滤回车的问题 | 清空缓冲区、cin、scanf。

专注于C/C++/Linux领域创作

06-23

2791

1. fflush()失效问题：fflush(stdin)是未定义行为，该函数用于输出流，即fflush(stdout) 。用rewind(stdin)代替刷新输入缓冲区。 2. 参考文章：https://blog.youkuaiyun.com/qq_40843865/article/details/81072212 3.关于C++的清空缓冲区的方法：https://www.cnblogs.com/youngforever/articles/3125860.html #include <stdio.h>

CRLF注入漏洞原理

yggcwhat

01-15

680

目录漏洞原理换行符、回车符漏洞环境搭建漏洞利用讲解修改会话值其他漏洞反射形xss 漏洞加固参考链接漏洞原理 CRLF注入漏洞又称HTTP响应拆分漏洞（HTTP Response Splitting），攻击方式是将回车符、换行符注入到HTTP的响应包中。 HTTP响应包通常以两个换行符，去划分响应头与响应正文两个部分。当用户的操作足以控制响应头的内容时，将会出现CRLF漏洞。换行符、回车符回车符(CR，ASCII 13，\r，%0

【安全工具】自动化CRLF漏洞检测工具

weixin_46591320的博客

10-25

1245

回车换行（CRLF）注入攻击是一种当用户将CRLF字符插入到应用中而触发漏洞的攻击技巧。CRLF字符（%0d%0a）在许多互联网协议中表示行的结束，包括HTML，该字符解码后即为\ r\ n。这些字符可以被用来表示换行符，并且当该字符与HTTP协议请求和响应的头部一起联用时就有可能会出现各种各样的漏洞，包括http请求走私（HTTP RequestSmuggling）和http响应拆分（HTTP Response Splitting）。一般有两种应用场景：1、注入请求头导致html解析。

程序员的成长课

GitChat

04-12

5359

内容介绍知道和做到之间有一道鸿沟，要想跨越它，你不但要努力，还要讲究方法。《程序员的成长课》不仅传授知识，更教给读者如何做好。《程序员的成长课》中的理念、方法、工具可以指导读者更好地看清定位及发展方向，设计未来。如果读者不知道选择什么技术栈来学习，困惑于怎样在技术上持续精进，想转技术管理却没途径，想有章法地为跳槽加薪做准备，或者想转型却不知道自己除了技术还能干什么，建议认真读本书，它提供的方法和...

Java程序员面试-场景篇

最新发布

m0_74823364的博客

02-10

974

裁员增效潮滚滚而来，特总结一些实际场景方案的面试题，希望对大家找工作有一些帮助。

嵌入式程序员面试问题集锦

专注于嵌入式

12-13

4648

这个测试适于不同水平的应试者，大多数初级水平的应试者的成绩会很差，经验丰富的程序员应该有很好的成绩。为了让你能自己决定某些问题的偏好，每个问题没有分配分数，如果选择这些考题为你所用，请自行按你的意思分配分数。　　预处理器（Preprocessor）　　1 . 用预处理指令#define 声明一个常数，用以表明1年中有多少秒（忽略闰年问题） #define SECONDS_

回车换行 \r\n

ztao2333的博客

07-06

252

\r就是"回到行首"，\n就是"到下一行" 即:\r是回车，\n是换行，前者使光标到行首，后者使光标下移一格。通常用的Enter是两个加起来的，即\r\n.

Java字符串中过滤掉所有的回车换行符

weixin_33919950的博客

03-24

2306

2019独角兽企业重金招聘Python工程师标准>>> ...

过滤字符串中换行、回车等字符

小飞鱼的专栏

03-17

5402

<br />哎，最近被项目折腾的，真想撞墙算了...<br />n多很老很老的框架，连个字符串都没过滤掉换行回车...<br />从xwork里面淘到一个办法：<br />org.apache.commons.lang.xwork.StringEscapeUtils.escapeJavaScript(String value);<br />也可以使用：<br />org.apache.commons.lang.StringEscapeUtils.escapeJavaScript(String value);

过滤回车、空格、换行

奕奕她爹爹xueJAVA

04-08

1383

SELECT replace(replace(replace(replace('1　2 3 4 5 6 7 8',chr(32),''),chr(10),''),chr(41377),''),chr(13),'') FROM DUAL; 打印： REPLACE(REPLACE(REPLACE(REPLAC 1 12345678

处理回车换行时出现的问题

一只大鸽子的博客

04-28

983

参考：http://www.ruanyifeng.com/blog/2006/04/post_213.html 回车换行 Unix系统里，每行结尾只有"<换行>"，即"\n"；Windows系统里面，每行结尾是"<回车><换行>"，即"\r\n"；Mac系统里，每行结尾是"<回车>"。一个直接后果是，Unix/Mac系统下的文件在Windows...

忽略shell脚本中回车的方法

博客

04-28

3071

在实际应用过程中，经常遇到需要忽略shell脚本中回车的问题，本文做了一些总结，既有常规操作，也有令人拍案叫绝的方法，且让我慢慢说来。一、使用Linuxshell自身的字符串操作 Linuxshell内置了一系列的字符串操作符号，可以实现字符串的长度、查找、替换等功能，具体的内容大家可以https://www.cnblogs.com/chengmo/archive/2010/10/02/1841355.html 这里主要使用对字符串的替换功能： #替换一次 $ a="1\n2\n3" $ e..

Java字符串过滤回车和换行符

杨春建的博客

08-16

8732

原文地址：http://wjch-111.iteye.com/blog/2003880 Java代码 //第一种方式 import java.util.regex.Pattern; import java.util.regex.Matcher; // 4 different combinaisons Pattern CRLF = Patte

软考初级程序员备考必备用书及真题解析

标题中提到的“软考初级 程序员资料大全”，涉及的知识点主要有以下几个方面： 1. 软考初级概述：软考全称是全国计算机技术与软件专业技术资格（水平）考试，是国家级的IT职业资格认证考试，主要用于对计算机软件、...