0 Compartilhamentos 180 Views

Proteção contra SQL Injection no ASP.NET

Saudações a todos. Hoje explico a vocês como aumentar segurança em autenticação, SQL Injection é uma brecha grave na segurança que toda via deve obrigatóriamente tratada, dificultando assim o acesso de usuários nao cadastrados.

Para este exemplo será necessário:

* SQL SERVER :
* Criar um Banco de Dados (dbTeste);
* Criar uma Tabela (tbLogin), abaixo script da tabela;
* Inserir um usuario e uma senha;

* Visual Studio :
* Criar um novo Web Site
* Digitar código na pagina Default.ASPX e Default.ASPX.CS
* No arquivo Default.ASPX.CS configurar linha de conexão com banco de dados, segundo sua realidade.

* Forma de Testar
* 1º Teste, informe o login e senha cadastrados no banco e teste com as duas formas de conexao;
* 2º Teste, no campo login digite ‘ or 1=1 — e teste com as duas forma de conexao;
nesta forma será efetuado a autenticação com SQL Injection, pois como pode notar eu insiro uma aspas simples
esta tem a função de fechar a primeira aspas simples aberta na instrução sql o restante (OR 1=1 –)faz retornar sempre uma
condição verdadeira e os dois sinais de menos, cancelam o restante da linha;

Eis abaixo o código da aplicação:

Você pode se interessar

Dez habilidades essenciais para desenvolvedores em 2020
Artigos
5 visualizações
Artigos
5 visualizações

Dez habilidades essenciais para desenvolvedores em 2020

Carlos L. A. da Silva - 16 de janeiro de 2020

Amplie e aperfeiçoe seu arsenal de conhecimento com essas competências fundamentais.

Promoções de Jogos do Final de Semana (10/01)
Notícias
17 visualizações
Notícias
17 visualizações

Promoções de Jogos do Final de Semana (10/01)

Carlos L. A. da Silva - 10 de janeiro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

A IA do Google derrubou o câncer de mama? Não exatamente
Artigos
18 visualizações
Artigos
18 visualizações

A IA do Google derrubou o câncer de mama? Não exatamente

Carlos L. A. da Silva - 10 de janeiro de 2020

DeepMind apresentou bons resultados no diagnóstico, mas ainda é muito cedo para tecnologia substituir profissionais gabaritados.

Mais publicações

Mudanças no YouTube para conteúdo infantil já estão valendo
Notícias
18 visualizações
18 visualizações

Mudanças no YouTube para conteúdo infantil já estão valendo

Carlos L. A. da Silva - 7 de janeiro de 2020
Frameworks de servidor HTTP para Dart
Artigos
30 visualizações
30 visualizações

Frameworks de servidor HTTP para Dart

Carlos L. A. da Silva - 6 de janeiro de 2020
Promoções de Jogos do Final de Semana (03/01)
Notícias
19 visualizações
19 visualizações

Promoções de Jogos do Final de Semana (03/01)

Carlos L. A. da Silva - 3 de janeiro de 2020
Como confirmar a exclusão de arquivos no Windows 10
Dicas
25 visualizações
25 visualizações

Como confirmar a exclusão de arquivos no Windows 10

Carlos L. A. da Silva - 2 de janeiro de 2020