在ASP程式中執行SQL語句的安全性問題 (轉)
在中,如果我們的不當,就有可能面臨被別人控制的危險
以下是一個簡單的更改密碼的程式碼
---------------------
username=request("user_name")
pwd=request("pwd")
username=replace(username,"'","''")
pwd=replace(pwd,"'","''")
="update tbl_test set pwd='" & pwd & "' where uid='" & username & "'"
set rs=conn.execute (sql)
--------------
現在,假如我註冊一個使用者,使用者名稱為 aa'; exec sp_addlogin 'haha
當該使用者更改密碼時(假設改為pp),會出現什麼後果呢??
sql變為 update tbl_test set pwd='pp' where uid='aa' ; exec sp_addlogin 'haha'
結果是使用者密碼沒有被修改,因為沒有 aa這個使用者,
但在你的資料庫中建立了一個登陸,新登陸名為 haha
將使用者名稱稍加修改,實際上可以執行任何sql語句,任何sql過程
而這一切都在你不知情的情況下發生的,實際上,上面的只是一個
示範,稍微修改一下使用者名稱,我們可以做新增一個a賬號,刪除所
有紀錄,讀取使用者密碼等越權操作。
解決的辦法:
在你使用引數前,對引數進行嚴格檢驗,尤其是使用者輸入的引數
不但要對其資料型別,長度進行檢查,還要對其內容進行檢查。
我們再看一段程式碼。(使用者登陸)
username=request("user_name")
pwd=request("pwd")
username=replace(username,"'","''")
pwd=replace(pwd,"'","''")
sql=" uid,pwd from account where uid='" & username & "' and pwd='" & pwd "'"
rs.open sql,conn,1,1
if not rs.eof then
response.write rs(0) & "歡迎您,您已登陸成功"
else
response.write "登陸失敗,錯誤的使用者名稱或密碼"
end if
............
以上程式的是顯而易見的
我們可以以 使用者名稱: admin 密碼: a' or '1'='1
輕易以admin的賬號登陸系統
因為我們的sql 變為了
select uid,pwd from account where uid='admin' and pwd='a' or '1'='1'
顯然 uid='admin' and pwd='a' or '1'='1'是恆為成立的所以 rs.eof 為false
正確的寫法應為
sql="select uid,pwd from account where uid='" & username & "' and pwd='" & pwd "'"
rs.open sql,conn,1,1
if rs(0)=username and rs(1)=pwd then
response.write rs(0) & "歡迎您,您已登陸成功"
else
response.write "登陸失敗,錯誤的使用者名稱或密碼"
end if
----全文完--------
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752043/viewspace-989638/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 在事務中執行sql語句SQL
- 在nhibernate中執行SQL語句SQL
- 一條SQL語句在MySQL中如何執行的MySql
- Oracle中SQL語句執行效率問題的查詢與解決OracleSQL
- 一條sql語句在mysql中是如何執行的MySql
- 文章主題: 在Oracle中查詢剛才執行過的SQL語句OracleSQL
- sql語句如何執行的SQL
- 執行大的sql語句SQL
- oracle rac中讓sql語句在指定的節點執行的方法OracleSQL
- sql語句批量執行SQL
- 利用pl/sql執行本地的sql檔案中的sql語句SQL
- SQL SERVER 中構建執行動態SQL語句SQLServer
- mysql的sql語句執行流程MySql
- SQL 語句的執行順序SQL
- oracle 中如何顯示sql語句的執行時間和sql語句的執行後的當前時間OracleSQL
- 執行oracle DDL語句要注意的問題Oracle
- 一條執行4秒的sql語句導致的系統問題SQL
- jivejdon sql語句問題SQL
- 查詢正在執行的sql語句及該語句執行的時間SQL
- 追蹤應用程式所執行的sql語句SQL
- [轉]SQL Server 2000定時執行SQL語句SQLServer
- SQL語句執行順序SQL
- toad執行sql語句SQL
- ASP中巧用Split()函式生成SQL查詢語句 (轉)函式SQL
- SQL Server SQL語句執行順序SQLServer
- 通過分析SQL語句的執行計劃優化SQL語句SQL優化
- 怎樣在sqlite3上執行SQL語句SQLite
- 在.NET中用儲存過程執行SQL語句儲存過程SQL
- Oracle 行轉列的sql語句OracleSQL
- Laravel 獲取執行的sql語句LaravelSQL
- 查詢執行慢的SQL語句SQL
- CoreData執行過程的sql語句SQL
- 識別低效執行的SQL語句SQL
- 剖析SQL語句的執行過程SQL
- Oracle SQL 語句的執行過程OracleSQL
- 清除SQL語句的執行計劃SQL
- 查詢正在執行的SQL語句SQL
- 【Gp】PostgreSql中如何kill掉正在執行的sql語句SQL