SQL数据注入漏洞-绕过登陆验证

//接受用户名和密码
String u=req.getParameter("username");
String p=req.getParameter("password");
........//中间没写出来
........
statement str;
ResultSet rs=str.excuteQuery("select top 1 * from usertable where usename='"+u+"'and password='"+p+"'");
//这里查询数据库是同时验证用户名和密码了 这样很容易让别人利用SQL注入漏洞绕过权限 访问数据库，这里的top是指当找到匹配的用户名之后就停止查询，不再继续，也就是只返回一条记录，这样可以节省资源
//注入漏洞实例：
select * from usertable where username='任意' and password='任意' or 1='1'';这样就轻松访问数据库。

修改方法：先根据用户名得到相应密码，然后根据得到的密码和输入的相比较，以判断是否通过验证，避免同是用用户名和密码查询。
ResultSet rs=str.excuteQuery("select top 1 password * from usertable where usename='"+u+"'");
if(rs.next()){
//说明用户存在
String dbpassword=rs.getString(1);
if(dbpassword.equals(p)){
  //用户密码合法 则通过登陆
res.sendRedirect("登陆成功之后的页面");
}
}else
{//用户名不存在，跳转
res.sendRedirect("servlet-name");
}

评论

1 楼 cooltester 2009-09-11  

按照楼主的方法，好像不行！
附上核心代码：
Connection conn=null;//初始化  
Statement st=null; //初始化

String n=request.getParameter("name");//得到提交页的用户值；
String p=request.getParameter("pass");//得到提交页的密码值；
st=conn.createStatement();//创造执行实例
String StrSQL="select * from info_test where name='"+n+"'";
ResultSet rs=st.executeQuery(StrSQL);//执行SQL语句；

if(rs.next())
{//如果用户存在
String pw=rs.getString(3);//将库中第3列的数据取出来，即取出库中密码；
out.println(pw); //在浏览器中输出密码；
   if(pw.equals(p))//判断库中密码【pw】是否与提交页密码【p】相等；
  {
    out.println("正确登陆");//如果相等，则输出“正确登陆”；
    st.close();//实例关闭；
     conn.close();//数据库连接关闭；
     out.println("数据库关闭成功！！");//输出“数据库关闭”；
   }
     else
   {
     out.println("密码错误");
     st.close();
     conn.close();
     System.out.println("数据库关闭成功！！");
    }
   }
  else
    {
      out.println("不存在该用户");
      st.close();
      conn.close();
      System.out.println("数据库关闭成功！！");
    }

---------------------------------end
1.如果用户名不正确，那么返回“不存在该用户”，没有问题；
2.如果用户名正确，密码不管正确与否，都返回“密码错误”！！
看来 pw.equals(p) 程序没有识别对，不知何解？---------我的QQ:565547027