“未来的世界:方向比努力重要,能力比知识重要,健康比成绩重要,生活比文凭重要,情商比智商重要! ”
——清华大学校长留给毕业生的一段话
不正确的编写SQL语句会导致系统不安全
上一篇 /
下一篇 2007-08-12 16:15:02
在一般的多用户应用系统中,只有拥有正确的用户名和密码的用户才能进入该系统。我们通常需要编写用户登录窗口来控制用户使用该系统,这里以Visual Basic ADO为例:51Testing软件测试网L*fh)yr
L
51Testing软件测试网f|9M4U rJ ph:[
一、漏洞的产生
$cNLEK051Testing软件测试网Y.w J/L~;f^
用于登录的表:
.Fh9es:q[BU+{0
%lcD#w0L!hu'Bv#k-j'[0Users(name,pwd)51Testing软件测试网vw(O(kq
51Testing软件测试网{n)D
tq1Jk
建立一个窗体Frmlogin,其上有两个文本框Text1,Text2和两个命令按钮cmdok,cmdexit。两个文本框分别用于让用户输入用户名和密码,两个命令按钮用于“登录”和“退出”。
g6?;[me)}wg.Y0
){Saj%Wy!e*Mnx01、定义Ado Connection对象和ADO RecordSet对象:
,}%l
RI7S7K051Testing软件测试网C dt!^"n/U
Option Explicit
_a }N/_)yJXB051Testing软件测试网w}c/|(EM5s!y
Dim Adocon As ADODB.Connection51Testing软件测试网6m+APmt._}
Lg;{1~%B0Dim Adors As ADODB.Recordset
#BUv+Jc]?8l+W e0~051Testing软件测试网A-V]|_9d
2、在Form_Load中进行数据库连接:
"^.Lb&AD!{Fvu&w0
d4ah(@ [,IU*QX0Set Adocon = New ADODB.Connection51Testing软件测试网(uWsfs
^LGV9F0Adocon.CursorLocation = adUseClient
D'j+kAA0
#^c2Z]q)V9h0T}1\"E6\C0adocon.Open "Provider=Microsoft.jet.
a,D.lhHa+Mh~0OLeDB.4.0.1; Data Source=" && _51Testing软件测试网v*Y c\(h9^h%]@)W.e
51Testing软件测试网:A+gj,F:ud`
App.Path && " est.mdb; "
:Rhu had6A7Q$o051Testing软件测试网5w&_-E7Ci,w!y
cmdok中的代码51Testing软件测试网{lm)D
?hUBw
'dn"^iE5]#E0Dim sqlstr As String
1CQ
h_,w{.O.qc(e051Testing软件测试网v!Q:QjO%q
sqlstr = "select * from51Testing软件测试网$Gbub3u"\xd
usersswheresname='" && Text1.Text && _51Testing软件测试网Al4ij{ Zj+i7S
:V+J})j8K!X0"' and pwd='" && Text2.Text && "'"
p/n'C&a eT0
ae|mc#|i0Set adors = New ADODB.Recordset51Testing软件测试网;E5uVe+[
51Testing软件测试网
IPc$]j6Q)Z
Set Adors=Adocon.Execute(sqlstr)51Testing软件测试网^"}2E8K^_`q
51Testing软件测试网QXmGP9@ SiUM1H
if Adors.Recordcount>0 Then51Testing软件测试网/`a_&wX5doo
//或If Not Adors.EOF then
X%YN;d.yD7d,G"d051Testing软件测试网4`G;k^4p EZ
....
g%s6K:E0pRWO
\0
"W;o$zH5|0MsgBox "Pass" //通过验证51Testing软件测试网y5YRJ4Z3ovg
51Testing软件测试网'a] n
H/\y
Else51Testing软件测试网Q1m5{`~S
-UVU
v)b/]2{p0...
@hkt)O+a0
)rip]qF JM0MsgBox "Fail" //未通过验证
s?6aAw,Da
n0
3G+F~.o ej$tx0End if51Testing软件测试网ds[OS
j
e0b/r6FI
ZuD5D0运行该程序,看起来这样做没有什么问题,但是当在Text1中输入任意字符串(如123),在Text2中输入a' or 'a'='a时,我们来看sqlstr此时的值:
g*Gb7EE;Q&I h051Testing软件测试网 @1TV1v4OyO
select * from usersswheresname='123'51Testing软件测试网a Th$Wdg
and pwd='a' or 'a'='a'
zSG9gcb%ypT051Testing软件测试网5sL*E,n.|N:}s-lD
执行这样一个SQL语句,由于or之后的'a'='a'为真值,只要users表中有记录,则它的返回的eof值一定为False,这样就轻易地绕过了系统对于用户和密码的验证。51Testing软件测试网#}6^ S7^d
51Testing软件测试网Q OQ uH.XE\
这样的问题将会出现在所有使用
fz6FHn$^0select * from usersswheresname='"51Testing软件测试网2|*sw)]t#q6n@
&& name && "' and pwd='" && password &&"'51Testing软件测试网5{#[%iYmn$L3P
的各种系统中,无论你是使用那种编程语言。51Testing软件测试网6T0QC&yZ
51Testing软件测试网U_3XB V?:f8T{
二、漏洞的特点
4j/e6G!cndT-q5D051Testing软件测试网:}m;G
^)`$K+o;z
在网络上,以上问题尤其明显,笔者在许多网站中都发现能使用这种方式进入需要进行用户名和密码验证的系统。这样的一个SQL漏洞具有如下的特点:
i/K"F5^I8_0
Nfk6s&k