View Full Version : پیاده سازی SQL Injection در هنگام چک کردن اعضاء
pouria_bayat
شنبه 28 فروردین 1395, 17:40 عصر
سلام دوستان ایا راهی هست بشه از طریق C# نفوذ SQL INJECTION رو پیاده سازی کرد و آموزش داد؟
سپس راه جلوگیری رو توی همین برنامه پیاده سازی کرد یا باید از PHP حتما استفاده کنم؟ وقتم کمه ممنون میشم بگید.
CsharpNevisi
یک شنبه 29 فروردین 1395, 05:00 صبح
اره خب ..
شما T-Sql اینلاین داخل برنامه بنویس بدون پارامتر .. میشه یه قطعه کد نفوط پذیر .. بعدش همونو با پارامتر بنویس میشه نفوظ نا پذیر :)))
"select * from tbl where id = " + textbox1.Text;
"select * from tbl where id = @id"
mrali.jalali
یک شنبه 29 فروردین 1395, 08:37 صبح
چطوری select دوم میشه نفوذ پذیر ؟ چطوری میشه استفاده کرد ؟
CsharpNevisi
یک شنبه 29 فروردین 1395, 14:35 عصر
دومی در برابر اس اینجکسن ظعف نداره .. سرچ کنید میتونید درمورد افزودن پارامتر به کامند نمونه پیدا کتنید
pouria_bayat
دوشنبه 30 فروردین 1395, 05:27 صبح
سلام ولی یکسری مشگلات وجود داره اینکه مثلا نمیشه union Select رو از طریق Ado.net توی C# پیاده سازی کرد.
CsharpNevisi
دوشنبه 30 فروردین 1395, 14:48 عصر
الان تو اپلیکیشن های درست حسابی و برنامه هایی تراکنش داده بالایی داره از ADO و SP استفاده میکنن .. این یه نمونه ساده بود .. اگه اینطوری بنویسی اس کیو ال اینجکشن اذیتت میکنه .. !!!
درمورد استفاده از
union Select هم تا حالا تست نکردم ولی بعید میدونم که جواب نده .. :متفکر::متفکر::متفکر:
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.