SQL Injection
-
SQL Injection
Mitagação usando C#
- Exemplo de valor no parâmetro: ' OR '1'='1
// SQL Injection vulnerability
string query = $"SELECT * FROM Users WHERE Username = '{username}'";
var users = _context.Users.FromSqlRaw(query).ToList();
// No SQL Injection vulnerability
//Para corrigir a vulnerabilidade de SQL Injection, use parâmetros em vez de concatenar strings.
var users = _context.Users
.FromSqlRaw("SELECT * FROM Users WHERE Username = {0}", username)
.ToList();