程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> SqlServer數據庫 >> 關於SqlServer >> 不當編寫SQL語句導致系統不安全

不當編寫SQL語句導致系統不安全

編輯:關於SqlServer
在一般的多用戶應用系統中,只有擁有正確的用戶名和密碼的用戶才能進入該系統。我們通常需要編寫用戶登錄窗口來控制用戶使用該系統,這裡以Visual Basic+ADO為例:

  一、漏洞的產生

  用於登錄的表

  Users(name,pwd)

  建立一個窗體Frmlogin,其上有兩個文本框Text1,Text2和兩個命令按鈕cmdok,cmdexit。兩個文本框分別用於讓用戶輸入用戶名和密碼,兩個命令按鈕用於“登錄”和“退出”。

  1、定義Ado Connection對象和ADO RecordSet對象:

  Option Explicit

  Dim Adocon As ADODB.Connection

  Dim Adors As ADODB.Recordset

  2、在Form_Load中進行數據庫連接:

  Set Adocon = New ADODB.Connection

  Adocon.CursorLocation = adUseClIEnt

  adocon.Open "Provider=Microsoft.jet.OLeDB.4.0.1;Data Source=" && _

  App.Path && " est.mdb;"

  cmdok中的代碼

  Dim sqlstr As String

  sqlstr = "select * from usersswheresname='" && Text1.Text && _

  "' and pwd='" && Text2.Text && "'"

  Set adors = New ADODB.Recordset

  Set Adors=Adocon.Execute(sqlstr)

  If Adors.Recordcount>0 Then //或If Not Adors.EOF then

  ....

  MsgBox "Pass" //通過驗證

  Else

  ...

  MsgBox "Fail" //未通過驗證

  End if


  運行該程序,看起來這樣做沒有什麼問題,但是當在Text1中輸入任意字符串(如123),在Text2中輸入a' or 'a'='a時,我們來看sqlstr此時的值:

  select * from usersswheresname='123' and pwd='a' or 'a'='a'

  執行這樣一個SQL語句,由於or之後的'a'='a'為真值,只要users表中有記錄,則它的返回的eof值一定為False,這樣就輕易地繞過了系統對於用戶和密碼的驗證。

  這樣的問題將會出現在所有使用select * from usersswheresname='" && name && "' and pwd='" && passWord &&"'的各種系統中,無論你是使用那種編程語言。

  二、漏洞的特點

  在網絡上,以上問題尤其明顯,筆者在許多網站中都發現能使用這種方式進入需要進行用戶名和密碼驗證的系統。這樣的一個SQL漏洞具有如下的特點:

  1、與編程語言或技術無關

  無論是使用VB、Delphi還是ASP、JSP。

  2、隱蔽性

  現有的系統中有相當一部分存在著這個漏洞,而且不易覺察。

  3、危害性

  不需要進行用戶名或密碼的猜測即可輕易進入系統。

  三、解決漏洞的方法

  1、控制密碼中不能出現空格。

  2、對密碼采用加密方式。
  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved