溫馨提示:易賢網(wǎng)小編為您整理了“不正確編寫(xiě)SQL語(yǔ)句會(huì)導(dǎo)致系統(tǒng)不安全”,方便廣大網(wǎng)友查閱!
很多人都知道在一般的多用戶(hù)應(yīng)用系統(tǒng)中,只有擁有正確的用戶(hù)名和密碼的用戶(hù)才能進(jìn)入該系統(tǒng)。我們通常需要編寫(xiě)用戶(hù)登錄窗口來(lái)控制用戶(hù)使用該系統(tǒng),在下文中�,我們將會(huì)了解到不正確地編寫(xiě)SQL語(yǔ)句將會(huì)導(dǎo)致系統(tǒng)的不安全。注釋?zhuān)罕疚囊訴isual Basic+ADO為例。
一�����、漏洞的產(chǎn)生
用于登錄的表
Users(name,pwd)
建立一個(gè)窗體Frmlogin���,其上有兩個(gè)文本框Text1�����,Text2和兩個(gè)命令按鈕cmdok��,cmdexit�����。兩個(gè)文本框分別用于讓用戶(hù)輸入用戶(hù)名和密碼��,兩個(gè)命令按鈕用于“登錄”和“退出”�。
1、定義Ado Connection對(duì)象和ADO RecordSet對(duì)象:
Option Explicit
Dim Adocon As ADODB.Connection
Dim Adors As ADODB.Recordset
2��、在Form_Load中進(jìn)行數(shù)據(jù)庫(kù)連接:
Set Adocon = New ADODB.Connection
Adocon.CursorLocation = adUseClient
adocon.Open "Provider=Microsoft.jet.OLeDB.4.0.1;Data Source=" && _
App.Path && " est.mdb;"
cmdok中的代碼
Dim sqlstr As String
sqlstr = "select * from usersswheresname='" && Text1.Text && _
"' and pwd='" && Text2.Text && "'"
Set adors = New ADODB.Recordset
Set Adors=Adocon.Execute(sqlstr)
If Adors.Recordcount>0 Then //或If Not Adors.EOF then
....
MsgBox "Pass" //通過(guò)驗(yàn)證
Else
...
MsgBox "Fail" //未通過(guò)驗(yàn)證
End if
運(yùn)行該程序����,看起來(lái)這樣做沒(méi)有什么問(wèn)題,但是當(dāng)在Text1中輸入任意字符串(如123)����,在Text2中輸入a' or 'a'='a時(shí),我們來(lái)看sqlstr此時(shí)的值:
select * from usersswheresname='123' and pwd='a' or 'a'='a'
執(zhí)行這樣一個(gè)SQL語(yǔ)句���,由于or之后的'a'='a'為真值����,只要users表中有記錄�,則它的返回的eof值一定為False,這樣就輕易地繞過(guò)了系統(tǒng)對(duì)于用戶(hù)和密碼的驗(yàn)證��。
這樣的問(wèn)題將會(huì)出現(xiàn)在所有使用select * from usersswheresname='" && name && "' and pwd='" && password &&"'的各種系統(tǒng)中��,無(wú)論你是使用那種編程語(yǔ)言�����。
二、漏洞的主要特點(diǎn)
在網(wǎng)絡(luò)中����,以上的問(wèn)題尤為突出,在許多網(wǎng)站中都能使用這種方式進(jìn)入需要進(jìn)行用戶(hù)名和密碼驗(yàn)證的系統(tǒng)��。這樣的SQL漏洞具有以下的特點(diǎn):
1�、與編程語(yǔ)言或技術(shù)無(wú)關(guān)
無(wú)論是使用VB、Delphi還是ASP�����、JSP��。
2�����、隱蔽性
現(xiàn)有的系統(tǒng)中有相當(dāng)一部分存在著這個(gè)漏洞��,而且不易覺(jué)察���。
3�、危害性
不需要進(jìn)行用戶(hù)名或密碼的猜測(cè)即可輕易進(jìn)入系統(tǒng)�����。
三���、解決漏洞的方法
1��、控制密碼中不能出現(xiàn)空格�����。
2���、對(duì)密碼采用加密方式。
這里要注意的是�,加密不能采用過(guò)于簡(jiǎn)單的算法,因?yàn)檫^(guò)于簡(jiǎn)單的算法會(huì)讓人能夠構(gòu)造出形如a' or 'a'='a的密文�����,從而進(jìn)入系統(tǒng)��。
3�����、將用戶(hù)驗(yàn)證和密碼驗(yàn)證分開(kāi)來(lái)做,先進(jìn)行用戶(hù)驗(yàn)證��,如果用戶(hù)存在�,再進(jìn)行密碼驗(yàn)證,這樣也能解決此問(wèn)題���。
更多信息請(qǐng)查看IT技術(shù)專(zhuān)欄
由于各方面情況的不斷調(diào)整與變化�,易賢網(wǎng)提供的所有考試信息和咨詢(xún)回復(fù)僅供參考�����,敬請(qǐng)考生以權(quán)威部門(mén)公布的正式信息和咨詢(xún)?yōu)闇?zhǔn)�����!
公眾號(hào)
事業(yè)單位
當(dāng)前位置:
公考類(lèi)
招聘類(lèi)
各類(lèi)考試
