0 Compartilhamentos 198 Views

Proteção contra SQL Injection no ASP.NET

Saudações a todos. Hoje explico a vocês como aumentar segurança em autenticação, SQL Injection é uma brecha grave na segurança que toda via deve obrigatóriamente tratada, dificultando assim o acesso de usuários nao cadastrados.

Para este exemplo será necessário:

* SQL SERVER :
* Criar um Banco de Dados (dbTeste);
* Criar uma Tabela (tbLogin), abaixo script da tabela;
* Inserir um usuario e uma senha;

* Visual Studio :
* Criar um novo Web Site
* Digitar código na pagina Default.ASPX e Default.ASPX.CS
* No arquivo Default.ASPX.CS configurar linha de conexão com banco de dados, segundo sua realidade.

* Forma de Testar
* 1º Teste, informe o login e senha cadastrados no banco e teste com as duas formas de conexao;
* 2º Teste, no campo login digite ‘ or 1=1 — e teste com as duas forma de conexao;
nesta forma será efetuado a autenticação com SQL Injection, pois como pode notar eu insiro uma aspas simples
esta tem a função de fechar a primeira aspas simples aberta na instrução sql o restante (OR 1=1 –)faz retornar sempre uma
condição verdadeira e os dois sinais de menos, cancelam o restante da linha;

Eis abaixo o código da aplicação:

Você pode se interessar

25 anos de Delphi: produtividade e performance
Artigos
14 visualizações
Artigos
14 visualizações

25 anos de Delphi: produtividade e performance

Carlos L. A. da Silva - 26 de fevereiro de 2020

Em 14 de fevereiro de 1995, um novo competidor chegava ao mercado, conciliando o melhor de dois mundos.

Promoções de Jogos do Final de Semana (21/02) – Edição da Folia!
Notícias
16 visualizações
Notícias
16 visualizações

Promoções de Jogos do Final de Semana (21/02) – Edição da Folia!

Carlos L. A. da Silva - 21 de fevereiro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

A Microsoft salvou um filme inteiro em um pedaço de vidro e isso é o futuro chegando
Artigos
37 visualizações
Artigos
37 visualizações

A Microsoft salvou um filme inteiro em um pedaço de vidro e isso é o futuro chegando

Carlos L. A. da Silva - 21 de fevereiro de 2020

Project Silica guardou o filme Superman, de 1978, em um pedaço de quartzo de vidro.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como baixar o Windows 10 de graça a partir de versões anteriores
Dicas
19 visualizações
19 visualizações

Como baixar o Windows 10 de graça a partir de versões anteriores

Carlos L. A. da Silva - 18 de fevereiro de 2020
15 anos de Google Maps
Artigos
26 visualizações
26 visualizações

15 anos de Google Maps

Carlos L. A. da Silva - 16 de fevereiro de 2020
Promoções de Jogos do Final de Semana (14/02)
Notícias
25 visualizações
25 visualizações

Promoções de Jogos do Final de Semana (14/02)

Carlos L. A. da Silva - 14 de fevereiro de 2020
Como consertar a busca do Windows 10
Dicas
27 visualizações
27 visualizações

Como consertar a busca do Windows 10

Carlos L. A. da Silva - 12 de fevereiro de 2020