台灣最大程式設計社群網站
線上人數
419
 
會員總數:245785
討論主題:189420
歡迎您免費加入會員
討論區列表 >> 專欄文章 >> 不當編寫SQL語句導致系統不安全
[]  
[我要回覆]
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
不當編寫SQL語句導致系統不安全
價值 : 0 QP  點閱數:852 回應數:0
樓主

站務人員 站長
門外漢
0 1580
542 9
發送站內信

捐贈 VP 給 站務人員
主題:不當編寫SQL語句導致系統不安全

在一般的多會員應用系統中,隻有擁有正確的會員名和密碼的會員才能進入該系統。我們通常需要編寫會員登錄視窗來控製會員使用該系統,這裡以Visual Basic+ADO為例:

一、漏洞的產生
用於登錄的表
Users(name,pwd)
建立一個窗體Frmlogin,其上有兩個文本框Text1,Text2和兩個命令按鈕cmdok,cmdexit。兩個文本框分別用於讓會員輸入會員名和密碼,兩個命令按鈕用於“登錄”和“退出”。
1、定義Ado Connection對像和ADO RecordSet對像:
Option Explicit
Dim Adocon As ADODB.Connection
Dim Adors As ADODB.Recordset
2、在Form_Load中進行資料庫連接:
Set Adocon = New ADODB.Connection
Adocon.CursorLocation = adUseClient
adocon.Open "Provider=Microsoft.jet.OLeDB.4.0.1;Data Source=" && _
App.Path && " est.mdb;"
cmdok中的代碼
Dim sqlstr As String
sqlstr = "select * from usersswheresname=’" && Text1.Text && _
"’ and pwd=’" && Text2.Text && "’"
Set adors = New ADODB.Recordset
Set Adors=Adocon.Execute(sqlstr)
If Adors.Recordcount>0 Then //或If Not Adors.EOF then
....
MsgBox "Pass" //通過驗證
Else
...
MsgBox "Fail" //未通過驗證
End if
運行該程式,看起來這樣做沒有什麼問題,但是當在Text1中輸入任意字符串(如123),在Text2中輸入a’ or ’a’=’a時,我們來看sqlstr此時的值:
select * from usersswheresname=’123’ and pwd=’a’ or ’a’=’a’
執行這樣一個SQL語句,由於or之後的’a’=’a’為真值,隻要users表中有記錄,則它的返回的eof值一定為False,這樣就輕易地繞過了系統對於會員和密碼的驗證。
這樣的問題將會出現在所有使用select * from usersswheresname=’" && name && "’ and pwd=’" && password &&"’的各種系統中,無論你是使用那種編程語言。
二、漏洞的特點
在網絡上,以上問題尤其明顯,筆者在許多網站中都發現能使用這種方式進入需要進行會員名和密碼驗證的系統。這樣的一個SQL漏洞具有如下的特點:
1、與編程語言或技術無關
無論是使用VB、Delphi還是ASP、JSP。
2、隱蔽性
現有的系統中有相當一部分存在著這個漏洞,而且不易覺察。
3、危害性
不需要進行會員名或密碼的猜測即可輕易進入系統。
三、解決漏洞的方法
1、控製密碼中不能出現空格。
2、對密碼採用加密方式。
這裡要提及一點,加密不能採用過於簡單的算法,因為過於簡單的算法會讓人能夠構造出形如a’ or ’a’=’a的密文,從而進入系統。
3、將會員驗證和密碼驗證分開來做,先進行會員驗證,如果會員存在,再進行密碼驗證,這樣一來也能解決問題。

本篇文章發表於2002-07-04 00:00
目前尚無任何回覆
   

回覆
如要回應,請先登入.