0 Compartilhamentos 306 Views

Proteção contra SQL Injection no ASP.NET

Saudações a todos. Hoje explico a vocês como aumentar segurança em autenticação, SQL Injection é uma brecha grave na segurança que toda via deve obrigatóriamente tratada, dificultando assim o acesso de usuários nao cadastrados.

Para este exemplo será necessário:

* SQL SERVER :
* Criar um Banco de Dados (dbTeste);
* Criar uma Tabela (tbLogin), abaixo script da tabela;
* Inserir um usuario e uma senha;

* Visual Studio :
* Criar um novo Web Site
* Digitar código na pagina Default.ASPX e Default.ASPX.CS
* No arquivo Default.ASPX.CS configurar linha de conexão com banco de dados, segundo sua realidade.

* Forma de Testar
* 1º Teste, informe o login e senha cadastrados no banco e teste com as duas formas de conexao;
* 2º Teste, no campo login digite ‘ or 1=1 — e teste com as duas forma de conexao;
nesta forma será efetuado a autenticação com SQL Injection, pois como pode notar eu insiro uma aspas simples
esta tem a função de fechar a primeira aspas simples aberta na instrução sql o restante (OR 1=1 –)faz retornar sempre uma
condição verdadeira e os dois sinais de menos, cancelam o restante da linha;

Eis abaixo o código da aplicação:

Carregando...

Você pode se interessar

Promoções de Jogos do Final de Semana (23/10)
Notícias
8 visualizações
Notícias
8 visualizações

Promoções de Jogos do Final de Semana (23/10)

Carlos L. A. da Silva - 23 de outubro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Você precisa conhecer YAML
Artigos
11 visualizações
Artigos
11 visualizações

Você precisa conhecer YAML

Carlos L. A. da Silva - 20 de outubro de 2020

O arquiteto de software André Boerseun apresenta os princípios fundamentais do YAML e sua complexa sintaxe.

Promoções de Jogos do Final de Semana (16/10)
Notícias
20 visualizações
Notícias
20 visualizações

Promoções de Jogos do Final de Semana (16/10)

Carlos L. A. da Silva - 16 de outubro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Os 7 piores erros de Excel da História
Artigos
22 visualizações
22 visualizações

Os 7 piores erros de Excel da História

Carlos L. A. da Silva - 15 de outubro de 2020
Como aprender JavaScript de graça com a Microsoft
Dicas
23 visualizações
23 visualizações

Como aprender JavaScript de graça com a Microsoft

Carlos L. A. da Silva - 14 de outubro de 2020
Promoções de Jogos do Final de Semana (09/10)
Notícias
28 visualizações1
28 visualizações1

Promoções de Jogos do Final de Semana (09/10)

Carlos L. A. da Silva - 9 de outubro de 2020
Como a Microsoft entrou na guerra contra os Deep Fakes
Artigos
27 visualizações
27 visualizações

Como a Microsoft entrou na guerra contra os Deep Fakes

Carlos L. A. da Silva - 6 de outubro de 2020