سلام دوستان ایا راهی هست بشه از طریق C# نفوذ SQL INJECTION رو پیاده سازی کرد و آموزش داد؟
سپس راه جلوگیری رو توی همین برنامه پیاده سازی کرد یا باید از PHP حتما استفاده کنم؟ وقتم کمه ممنون میشم بگید.
سلام دوستان ایا راهی هست بشه از طریق C# نفوذ SQL INJECTION رو پیاده سازی کرد و آموزش داد؟
سپس راه جلوگیری رو توی همین برنامه پیاده سازی کرد یا باید از PHP حتما استفاده کنم؟ وقتم کمه ممنون میشم بگید.
آخرین ویرایش به وسیله pouria_bayat : شنبه 28 فروردین 1395 در 18:05 عصر
اره خب ..
شما T-Sql اینلاین داخل برنامه بنویس بدون پارامتر .. میشه یه قطعه کد نفوط پذیر .. بعدش همونو با پارامتر بنویس میشه نفوظ نا پذیر :)))
"select * from tbl where id = " + textbox1.Text;
"select * from tbl where id = @id"
چطوری select دوم میشه نفوذ پذیر ؟ چطوری میشه استفاده کرد ؟
دومی در برابر اس اینجکسن ظعف نداره .. سرچ کنید میتونید درمورد افزودن پارامتر به کامند نمونه پیدا کتنید
سلام ولی یکسری مشگلات وجود داره اینکه مثلا نمیشه union Select رو از طریق Ado.net توی C# پیاده سازی کرد.
الان تو اپلیکیشن های درست حسابی و برنامه هایی تراکنش داده بالایی داره از ADO و SP استفاده میکنن .. این یه نمونه ساده بود .. اگه اینطوری بنویسی اس کیو ال اینجکشن اذیتت میکنه .. !!!
درمورد استفاده ازunion Select هم تا حالا تست نکردم ولی بعید میدونم که جواب نده ..
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول