0x01 String.Format
.NET应用程序中的SQL注入漏洞通常出现在使用动态SQL语句时未正确过滤用户输入数据的情况下。攻击者可以利用这种漏洞通过构造恶意输入来绕过应用程序的验证和访问控制机制,执行任意的SQL查询和修改操作。
string.Format用于格式化字符串,主要作用是将一个或多个变量的值插入到字符串中的占位符位置,从而构建出最终的字符串。这在构建 SQL 查询语句时非常有用,可以使查询语句更具可读性和灵活性。.
下面是一个示例,展示了如何使用 string.Format 构建一个简单的 SELECT 查询语句
cmd.CommandText = string.Format("Select * from [Employees] Where Id={0}", Request["id"]);cmd.Connection = con;
在上述SQL查询中我们使用了 {0} 作为占位符,代表了Request["id"] 从外部获取的值。string.Format 方法会将这些占位符替换为实际的值,从而构建出最终的查询语句。运行时提交测试载荷:/Index.aspx?id=1%20and%201=(select%20@@version)--,如下图
