即使在 .NET 中使用 SQLParameter 的 SQL 注入示例?

Examples of SQL injection even when using SQLParameter in .NET?(即使在 .NET 中使用 SQLParameter 的 SQL 注入示例?)

本文介绍了即使在 .NET 中使用 SQLParameter 的 SQL 注入示例?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我听说在为 SQL Server 使用 ADO.NET SQLParameter(参数化查询)时仍然可以进行 SQL 注入.

I heard that SQL Injection can still be possible when using ADO.NET SQLParameter (paramterised query) for SQL Server.

我正在寻找 C#/VB 代码中的真实示例作为证据.

I am looking for real examples in C#/VB code as proof.

我正在寻找特定的工作示例.不介绍sql注入或如何预防.

I am looking for SPECIFIC working examples. Not introductions to sql injection or how to prevent it.

推荐答案

如果您在存储过程中创建语句并使用 sp_executesql,则参数化查询是虚假的安全网.

If you're creating a statement in a stored proc and using sp_executesql, a parameterized query is a false safety net.

这篇关于即使在 .NET 中使用 SQLParameter 的 SQL 注入示例?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!

本文标题为:即使在 .NET 中使用 SQLParameter 的 SQL 注入示例?

基础教程推荐