Examples of SQL injection even when using SQLParameter in .NET?(即使在 .NET 中使用 SQLParameter 的 SQL 注入示例?)
问题描述
我听说在为 SQL Server 使用 ADO.NET SQLParameter(参数化查询)时仍然可以进行 SQL 注入.
I heard that SQL Injection can still be possible when using ADO.NET SQLParameter (paramterised query) for SQL Server.
我正在寻找 C#/VB 代码中的真实示例作为证据.
I am looking for real examples in C#/VB code as proof.
我正在寻找特定的工作示例.不介绍sql注入或如何预防.
I am looking for SPECIFIC working examples. Not introductions to sql injection or how to prevent it.
推荐答案
如果您在存储过程中创建语句并使用 sp_executesql,则参数化查询是虚假的安全网.
If you're creating a statement in a stored proc and using sp_executesql, a parameterized query is a false safety net.
这篇关于即使在 .NET 中使用 SQLParameter 的 SQL 注入示例?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
本文标题为:即使在 .NET 中使用 SQLParameter 的 SQL 注入示例?
基础教程推荐
- JSON.NET 中基于属性的类型解析 2022-01-01
- 如何动态获取文本框中datagridview列的总和 2022-01-01
- 是否可以在 asp classic 和 asp.net 之间共享会话状态 2022-01-01
- 从 VS 2017 .NET Core 项目的发布目录中排除文件 2022-01-01
- 首先创建代码,多对多,关联表中的附加字段 2022-01-01
- 错误“此流不支持搜索操作"在 C# 中 2022-01-01
- 在 VS2010 中的 Post Build 事件中将 bin 文件复制到物 2022-01-01
- 将事件 TextChanged 分配给表单中的所有文本框 2022-01-01
- 全局 ASAX - 获取服务器名称 2022-01-01
- 经典 Asp 中的 ResolveUrl/Url.Content 等效项 2022-01-01
