SQL注入

王晓梅

2.sql注入
SQL注入是另外一个经常忽略的安全漏洞，但是SQL注入同时也是一种非常普遍的代码漏洞，它会导致数据库端的敏感性数据泄漏，或者服务器受到黑客的控制。例如：下面的一段代码就存在SQL语句的注入遗漏。
SqlConnection sqlcon=sqlconnA;
//打开链接
sqlcon.open();
//组合一条查询语句
SqlConnection cmd="select count(*)from user where LogonName='"+this.textBox1.Text+"'and password='"+this.textBox2,Text"';
SqlDataAdapter adpt=new SqlDataAdapter(cmd,sqlcom);
DataSet ds=new DataSet()
adpt.Fill(ds);
//关闭连接
sqlcon.Close();
if ds.Tables[0].Rows.Count>0
{ return true；
}
else
{return false；}
这段代码从textBox1获得用户输入的用户名，从textBox2获得用户输入的密码，然后执行数据库查询操作，假设textBox1的输入框输入一个已知的用户名，然后再做一些手脚，则可以不输入密码也能登录系统。这个字符串利用了SQL Server对单引号的处理方式，只要简单的组合成类似下面的字符串并输入到textBox1的输入框中即可。
Admin ‘ or ’ 1 ‘ = ' 1
这样就可以利用已知的Admin帐号，不输入密码就能登录系统，因为给预期的SQL语句注入了额外的语句，所以实际上提交到sql server数据库执行的语句变成了如下所示的语句：
select count(*) from user where LogonName='Admin' or '1'='1' and password=''
由于1=1是恒等的，因此返回的结果肯定为真，从而干扰了用户信息的正常验证，导致能绕过密码验证而登录系统。

千里

现在这么简单的SQL注入，很多测试是知道的了，但更深入的SQL注入文章我也没见到，期待更多的相关文章。

纭纭_y

谢谢分享哦。

我是小马甲

SqlConnection cmd="select count(*)from user where LogonName='"+this.textBox1.Text+"'and password='"+this.textBox2,Text"';
   #####
是啊  还有哪个开发会写出这种完全不能重构的代码哦

王晓梅

我很想学习到深入的SQL注入，请大虾指点资料～谢谢

王晓梅

不客气。。

王晓梅

这是简单，我想是通过这个，说明一下SQL注入，提示自己不要忘记这块测试内容～

千里

原帖由 王晓梅 于 2010-8-17 13:14 发表
这是简单，我想是通过这个，说明一下SQL注入，提示自己不要忘记这块测试内容～

如果只是提示自己不要忘记这块测试内容，可以写进自己的博客。

xiaoli_javaY

千里姐姐、支持、

千里

原帖由 xiaoli_javaY 于 2010-8-19 11:04 发表
千里姐姐、支持、

要姐姐去找百合嘛，我又不是女的。

王晓梅

最近刚注册上51testing网站，没有看到些博客的地方啊？刚接触不熟悉

王晓梅

千里版主，怎么那么凶啊，本来注册想跟着好好学习的，没想到刚上写点东西就碰到阻碍。

千里

原帖由 王晓梅 于 2010-8-20 09:53 发表
千里版主，怎么那么凶啊，本来注册想跟着好好学习的，没想到刚上写点东西就碰到阻碍。

怎么看我都不是女性身份吧，哎。真够杯具的，我没有凶不该写东西，觉得我这么明显的性别属性都有人叫姐姐，不舒服哎。

lsck74110

这个SQL注入测试，应该怎么下手啊?

王晓梅

具体我也没做过，我也急需知道～

luxiwen

SQL注入和XSS一向用工具掃描，自己沒那個本事手工做