在一般的多用戶應用系統中
只有擁有正確的用戶名和密碼的用戶才能進入該系統
我們通常需要編寫用戶登錄窗口來控制用戶使用該系統
這裡以Visual Basic+ADO為例
一
漏洞的產生
用於登錄的表
Users(name
pwd)
建立一個窗體Frmlogin
其上有兩個文本框Text
Text
和兩個命令按鈕cmdok
cmdexit
兩個文本框分別用於讓用戶輸入用戶名和密碼
兩個命令按鈕用於
登錄
和
退出
定義Ado Connection對象和ADO RecordSet對象
Option Explicit
Dim Adocon As ADODB
Connection
Dim Adors As ADODB
Recordset
在Form_Load中進行數據庫連接
Set Adocon = New ADODB
Connection
Adocon
CursorLocation = adUseClient
adocon
Open
Provider=Microsoft
jet
OLeDB
;Data Source=
&& _
App
Path &&
est
mdb;
cmdok中的代碼
Dim sqlstr As String
sqlstr =
select * from usersswheresname=
&& Text
Text && _
and pwd=
&& Text
Text &&
Set adors = New ADODB
Recordset
Set Adors=Adocon
Execute(sqlstr)
If Adors
Recordcount>
Then //或If Not Adors
EOF then
MsgBox
Pass
//通過驗證
Else
MsgBox
Fail
//未通過驗證
End if
運行該程序
看起來這樣做沒有什麼問題
但是當在Text
中輸入任意字符串(如
)
在Text
中輸入a
or
a
=
a時
我們來看sqlstr此時的值
select * from usersswheresname=
and pwd=
a
or
a
=
a
執行這樣一個SQL語句
由於or之後的
a
=
a
為真值
只要users表中有記錄
則它的返回的eof值一定為False
這樣就輕易地繞過了系統對於用戶和密碼的驗證
這樣的問題將會出現在所有使用select * from usersswheresname=
&& name &&
and pwd=
&& password &&
的各種系統中
無論你是使用那種編程語言
二
漏洞的特點
在網絡上
以上問題尤其明顯
筆者在許多網站中都發現能使用這種方式進入需要進行用戶名和密碼驗證的系統
這樣的一個SQL漏洞具有如下的特點
與編程語言或技術無關
無論是使用VB
Delphi還是ASP
JSP
隱蔽性
現有的系統中有相當一部分存在著這個漏洞
而且不易覺察
危害性
不需要進行用戶名或密碼的猜測即可輕易進入系統
三
解決漏洞的方法
控制密碼中不能出現空格
對密碼采用加密方式
這裡要提及一點
加密不能采用過於簡單的算法
因為過於簡單的算法會讓人能夠構造出形如a
or
a
=
a的密文
從而進入系統
將用戶驗證和密碼驗證分開來做
先進行用戶驗證
如果用戶存在
再進行密碼驗證
這樣一來也能解決問題
From:http://tw.wingwit.com/Article/Security/201401/30206.html
