原8月2日
想当黑客吗,在此我介绍一种针对SQL注入漏洞设计的入侵方法。
SQL语言现广泛用于数据库操作下面是SQL地基本查询语句
select [field1,field2,...*] from [tablename] [where fieldname=]
如果是一个没有经验的程序员编一段查询数据库的程序,往往这样编(以VB为例)
....
dim db1 as database=dbengine.Workplaces(0).opendatabase("c:\ex.mdb")'假设数据库地址为c:\ex.mdb
dim table1 as recoudset= db1.openrecoudset("select * from table1 where password='" & text1.text & "'")
....
这个程序表面看起来没什么问题,当text1输入密码12345时,就会执行SQL语句:
select * from table1 where password='12345'
但如果我在text1输入 'or password like' 时就会执行SQL语句:
select * from table1 where password='' or password like ''
结果是返回所有信息,因为password like ''这个条件一定能满足。
没有评论:
发表评论