SQL注入——网络安全问题不容忽视！（一）

 

前言——

 

学习数据库，老师说需要有人自学研究sql注入，然后做一个充满漏洞的系统，做测试。很荣幸，这个人是我。然后大概经过一个礼拜的自学，从攻击和防御两个阶段对安全问题进行了算是彻底的研究。并且发现在网上发现了一系列充满漏洞的网站，漏洞大同小异，但是这对于我们来说，安全问题尤为重要。

 

分析方式我们先讲一种注入方式，再讲原理

 

1.最简单的测试方式绕过登陆验证

 

String name=" wsx ' or 1=1 --"

String pwd="随便写点什么"

 

 如图所示。

 

 

这样就可以绕进去。

这儿有个有漏洞的网站 ：中南大学水电管理系统 http://sdzx.csu.edu.cn/  有时不能访问一般可以访问。

 

原理：此种情况后台的通用代码是这样写的。

 

String sql = "select * from admin where name='" + name + "'" +" and pwd='" + pwd + "'";

 

name  和pwd 是我们前台传进来的两个字符串 利用sql语句本身的一些问题，得以绕过。

 

“ --”  这在sql里面代表注释，所以，在sql语句在执行的过程中 “--”后面的语句时不执行的。

 

此时，前台我们传进来 name ="wsx ' or 1=1 --"  name=“随便写点什么”

 

则在后台构成的要执行的sql语句是下面这样的

 

 

select * from admin where name=‘ wsx ' or 1=1 -- ’   and   pwd=‘ 随便写点什么';

  

  而“--”后面的语句是不执行的那么则变成了下面这种情况

 

 

 

select * from admin where name=‘ wsx ' or 1=1

 

    此时，只要满足where 后面的条件，语句就正确执行 ，显然  name=‘ wsx ' or 1=1 是恒成立的，那么就返回为正确的。所以顺利登陆。

 

 

接下来继续发表，说说如何获取管理员用户名和密码以及如何防御的文章！敬请期待！

 

 

 

 

 

 

 

 

评论

1 楼 zhuyifeng 2012-05-04  

好文，顶一个！