Sql语句密码验证的安全漏洞

幸福安与聪

幸福安与聪

2016-01-29 16:33

Sql语句密码验证的安全漏洞,Sql语句密码验证的安全漏洞
 

  Sql语句作为国际标准的数据库查询语句,在各种编程环境中得到了广泛的应用。作为一个成熟、稳定的系统,用户登陆和密码验证是必不可少的。笔者在平时的编程工作中发现,许多程序员在用sql语句进行用户密码验证时是通过一个类似这样的语句来实现的:

  Sql="Select * from 用户表 where 姓名='"+name+"' and 密码='"+password+"'"

  其中name和password是存放用户输入的用户名和口令,通过执行上述语句来验证用户和密码是否合法有效。但是通过分析可以发现,上述语句却存在着致命的漏洞。当我们在用户名称中输入下面的字符串时:111'or'1=1,然后口令随便输入,我们设为aaaa。变量代换后,sql语句就变成了下面的字符串:

  Sql="Select * from 用户表 where 姓名='111'or'1=1' and 密码='aaaa'

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/sqlserver/)

  我们都知道select语句在判断查询条件时,遇到或(or)操作就会忽略下面的与(and)操作,而在上面的语句中1=1的值永远为true,这意味着无论在密码中输入什么值,均能通过上述的密码验证!这个问题的解决很简单,方法也很多,最常用的是在执行验证之前,对用户输入的用户和密码进行合法性判断,不允许输入单引号、等号等特殊字符。

  上述问题虽然看起来简单,但确实是存在的。例如在互联网上很有名气的网络游戏"笑傲江湖"的早期版本就存在着这样的问题,笔者也是在看了有关此游戏的漏洞报告后才仔细分析了自己以前编写的一些程序,竟然有不少也存在着这样的漏洞。这确实应该引起我们的注意。这也暴露出包括笔者在内的年轻程序员在编程经验和安全意识上的不足。同时也提醒我们编程工作者在程序设计时应当充分考虑程序的安全性,不可有半点马虎,一个看似很小的疏漏可能就会造成很严重的后果。

 

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/sqlserver/) 
展开更多 50%)
分享

猜你喜欢

Sql语句密码验证安全漏洞

编程语言 网络编程
Sql语句密码验证安全漏洞

Sql语句密码验证的安全漏洞

SQLServer
Sql语句密码验证的安全漏洞

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

PHP发现安全漏洞

PHP
PHP发现安全漏洞

PHPShop存在多个安全漏洞

PHP
PHPShop存在多个安全漏洞

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

Netscape 修复 JAVA 安全漏洞

Java JAVA基础
Netscape 修复 JAVA 安全漏洞

SQL Server 7.0到2005的安全漏洞会允许登录权限提高?

编程语言 网络编程
SQL Server 7.0到2005的安全漏洞会允许登录权限提高?

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

存储过程入门与提高

存储过程入门与提高

《刀塔传奇》前期竞技场冲榜技巧心得

《刀塔传奇》前期竞技场冲榜技巧心得
下拉加载更多内容 ↓