Sql语句密码验证漏洞
来源:互联网 发布:发牌程序java 编辑:程序博客网 时间:2024/06/05 20:58
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
Sql="Select*from用户表where姓名='"+name+"'and密码='"+password+"'"
其中name和password是存放用户输入的用户名和口令,通过执行上述语句来验证用户和密码是否合法有效。但是通过分析可以发现,上述语句却存在着致命的漏洞。当我们在用户名称中输入下面的字符串时:111'or'1=1,然后口令随便输入,我们设为aaaa。变量代换后,Sql语句就变成了下面的字符串:
Sql="Select*from用户表where姓名='111'or'1=1'and密码='aaaa'
我们都知道select语句在判断查询条件时,遇到或(or)操作就会忽略下面的与(and)操作,而在上面的语句中1=1的值永远为true,这意味着无论在密码中输入什么值,均能通过上述的密码验证!这个问题的解决很简单,方法也很多,最常用的是在执行验证之前,对用户输入的用户和密码进行合法性判断,不允许输入单引号、等号等特殊字符。
上述问题虽然看起来简单,但确实是存在的。例如在互联网上很有名气的网络游戏"笑傲江湖"的早期版本就存在着这样的问题,笔者也是在看了有关此游戏的漏洞报告后才仔细分析了自己以前编写的一些程序,竟然有不少也存在着这样的漏洞。这确实应该引起我们的注意。这也暴露出包括笔者在内的年轻程序员在编程经验和安全意识上的不足。同时也提醒我们编程工作者在程序时应当充分考虑程序的安全性,不可有半点马虎,一个看似很小的疏漏可能就会造成很严重的后果。<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 160x600, 创建于 08-4-23MSDN */google_ad_slot = "4367022601";google_ad_width = 160;google_ad_height = 600;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
Sql语句作为国际标准的查询语句,在各种环境中得到了广泛的应用。作为一个成熟、稳定的系统,用户登陆和密码验证是必不可少的。笔者在平时的编程工作中发现,许多程序员在用Sql语句进行用户密码验证时是通过一个类似这样的语句来实现的:Sql="Select*from用户表where姓名='"+name+"'and密码='"+password+"'"
其中name和password是存放用户输入的用户名和口令,通过执行上述语句来验证用户和密码是否合法有效。但是通过分析可以发现,上述语句却存在着致命的漏洞。当我们在用户名称中输入下面的字符串时:111'or'1=1,然后口令随便输入,我们设为aaaa。变量代换后,Sql语句就变成了下面的字符串:
Sql="Select*from用户表where姓名='111'or'1=1'and密码='aaaa'
我们都知道select语句在判断查询条件时,遇到或(or)操作就会忽略下面的与(and)操作,而在上面的语句中1=1的值永远为true,这意味着无论在密码中输入什么值,均能通过上述的密码验证!这个问题的解决很简单,方法也很多,最常用的是在执行验证之前,对用户输入的用户和密码进行合法性判断,不允许输入单引号、等号等特殊字符。
上述问题虽然看起来简单,但确实是存在的。例如在互联网上很有名气的网络游戏"笑傲江湖"的早期版本就存在着这样的问题,笔者也是在看了有关此游戏的漏洞报告后才仔细分析了自己以前编写的一些程序,竟然有不少也存在着这样的漏洞。这确实应该引起我们的注意。这也暴露出包括笔者在内的年轻程序员在编程经验和安全意识上的不足。同时也提醒我们编程工作者在程序时应当充分考虑程序的安全性,不可有半点马虎,一个看似很小的疏漏可能就会造成很严重的后果。
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 160x600, 创建于 08-4-23MSDN */google_ad_slot = "4367022601";google_ad_width = 160;google_ad_height = 600;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
- Sql语句密码验证漏洞
- Sql语句密码验证的漏洞
- Sql语句密码验证的安全漏洞
- Sql语句密码验证的安全漏洞
- XSS漏洞验证语句
- ASP程序密码验证漏洞
- Sql语句注入漏洞
- 简易的JS验证FORM表单特殊字符,防范SQL语句漏洞
- 关于MSN的密码验证漏洞
- SQL数据注入漏洞-绕过登陆验证
- DeDecms任意SQL语句执行漏洞
- 修改mysql 密码sql语句
- VNC密码验证绕过漏洞攻击案例(2)
- VNC密码验证绕过漏洞攻击案例 【51cto】
- 参数化SQL语句,防止SQL注入漏洞攻击
- 验证SQL帐户密码是否有效
- JSP下Statement存在SQL注入攻击漏洞验证
- psql、pg_dump带密码执行sql语句
- 用COM自动服务扩展功能
- SQLPlus中的复制和粘贴技巧
- 使用SQLJ编写存储过程
- 用SQLJ开发
- Microsoft查询处理器的内部机制与结构
- Sql语句密码验证漏洞
- 使用2000的电子商务
- 用VB和RDO访问SQLSERVER
- 数据对象结构的动态建立与访问
- 对等网SQLODBC配置
- Microsoft7.0数据仓库框架
- 将DBF转换成表
- 影响SQLserver性能的关键三个方面
- 在VB中更改结构
