Win10 + SQLserver + ASP.net
ref:https://www.cnblogs.com/webconfig/p/3622498.html
1. 搭建IIS环境
搭建成功后,在浏览器输入:localhost,显示如下网页:
2. 在SQLserver建立数据库Student,并建立用户表
3. 使用VS写动态网页
4. 使用SQL注入,检测安全隐患。 未输入正确密码,却登陆成功,证明存在漏洞。
5. 防范SQL注入后,测试效果:
源代码:https://github.com/HBU/DataBase/tree/master/SQL_Injection