SQL注入風險小例

在asp程式中，如果我們的程式設計不當，就有可能面臨資料庫被別人控制的危險以下是乙個簡單的使用者更改密碼的** --------------------- username=request("user_name") pwd=request("pwd") username=replace(username,"'","''") pwd=replace(pwd,"'","''") sql="update tbl_test set pwd='" & pwd & "' where uid='" & username & "'" set rs=conn.execute (sql) -------------- 現在，假如我註冊乙個使用者，使用者名為 aa'; exec sp_addlogin 'haha 當該使用者更改密碼時（假設改為pp)，會出現什麼後果呢？？ sql變為 update tbl_test set pwd='pp' where uid='aa' ; exec sp_addlogin 'haha' 結果是使用者密碼沒有被修改，因為沒有 aa這個使用者，但在你的資料庫中建立了乙個登陸，新登陸名為 haha 將使用者名稱稍加修改,實際上可以執行任何sql語句，任何sql系統過程而這一切都在你不知情的情況下發生的，實際上，上面的只是乙個示範，稍微修改一下使用者名稱，我們可以做新增乙個dba賬號，刪除所有紀錄，讀取使用者密碼等越權操作。解決的辦法：在你使用引數前，對引數進行嚴格檢驗，尤其是使用者輸入的引數不但要對其資料型別，長度進行檢查，還要對其內容進行檢查。我們再看一段**。（使用者登陸） username=request("user_name") pwd=request("pwd") username=replace(username,"'","''") pwd=replace(pwd,"'","''") sql="select uid,pwd from account where uid='" & username & "' and pwd='" & pwd "'" rs.open sql,conn,1,1 if not rs.eof then response.write rs(0) & "歡迎您，您已登陸成功" else response.write "登陸失敗，錯誤的使用者名稱或密碼" end if ............ 以上程式的漏洞是顯而易見的我們可以以使用者名稱： admin 密碼: a' or '1'='1 輕易以admin的賬號登陸系統因為我們的sql 變為了 select uid,pwd from account where uid='admin' and pwd='a' or '1'='1' 顯然 uid='admin' and pwd='a' or '1'='1'是恒為成立的所以 rs.eof 為false 正確的寫法應為 sql="select uid,pwd from account where uid='" & username & "' and pwd='" & pwd "'" rs.open sql,conn,1,1 if rs(0)=username and rs(1)=pwd then response.write rs(0) & "歡迎您，您已登陸成功" else response.write "登陸失敗，錯誤的使用者名稱或密碼" end if ----全文完--------

'請勿用於非法用途，本**只是為了讓廣大asp愛好者明白原理，防範於未然。

dim regex, retval ' 建立變數。

set regex = new regexp ' 建立正規表示式。

regex.pattern = patrn ' 設定模式。

regex.ignorecase = false ' 設定是否區分大小寫。

regexptest = regex.test(strng) ' 執行搜尋測試。

end function

server.scripttimeout=999

for i=1 to passlen

flag=false

url=url1&" and (select asc(mid(password,"&i&",1)) from admin where id>0)="'構造的sql語句這裡才是關鍵

SQL注入風險小例

SQL注入測試用例

WEEK1 SQL注入小練

理論小知識 MySQL 及 SQL 注入

SQL注入風險小例

SQL注入測試用例

WEEK1 SQL注入小練

理論小知識 MySQL 及 SQL 注入

相關推薦