Sql注入例子.docVIP

Sql注入例子 一没有正确过滤转义字符 ■SELECT * FROM users WHERE name = + userName + ; 这种代码的设计目的是将一个特定的用户从其用户表中取出，但是，如果用户名被一个恶意的用户用一种特定的方式伪造，这个语句所执行的操作可能就不仅仅是代码的作者所期望的那样了。例如，将用户名变量(即username)设置为：a or 1=1那么原语句就变成 SELECT * FROM users WHERE name = a or t=t; 如果这种代码被用于一个认证过程，那么这个例子就能够强迫选择一个合法的用户名，因为赋值t=t永远是正确的。 如果userName设置为a; DROP TABLE users; SELECT * FROM DATA WHERE name LIKE % 就执行以下操作： SELECT * FROM users WHERE name = a; DROP TABLE users; SELECT * FROM DATA WHERE name LIKE %; select * from [User] where username=+name+ and password=+pwd+; 比如我知道用户名为student，那么输入：student;‘--’ -用于注释掉后面的内容，原语句就变成： select * from [User] where username=student;--and password=;语句执行成功。 其它的SQL执行不会将执行同样查询中的多个命令作为一项安全措施。这会防止攻击者注入完全独立的查询，不过却不会阻止攻击者修改查询。 2绕过程序限制继续注入提到，有很多人喜欢用’号测试注入漏洞，所以也有很多人用过滤’号的方法来“防止”注入漏洞，这也许能挡住一些入门者的攻击，但对ＳＱＬ注入比较熟悉的人，还是可以利用相关的函数，达到绕过程序限制的目的。 有些语句包含有’号，我们举个例子来看看怎么改造这些语句： 简单的如where xtype=’U’，字符U对应的ASCII码是85，所以可以用where xtype=char(85)代替；如果字符是中文的，比如where name=’用 户’，可以用where name=nchar(29992)+nchar(25143)代替。 再在Global文件里里加入 protected void Application_BeginRequest(Object sender, EventArgs e) { //SQL防注入 string Sql_1 = exec|insert+|select+|delete+|update+|count|chr|mid|master+|truncate|char|declare|drop+|drop+table|creat+|creat+table; string Sql_2 = exec+|insert|insert+|delete+|update+|count(|count+|chr+|+mid(|+mid+|+master+|truncate+|char+|+char(|declare+|drop+|creat+|drop+table|creat+table; string[] sql_c = Sql_1.Split(|); string[] sql_c1 = Sql_2.Split(|); if (Request.QueryString != null) { foreach (string sl in sql_c) { if (Request.QueryString.ToString().ToLower().IndexOf(sl.Trim()) = 0) { Response.Write(警告！你的IP已经被记录!不要使用敏感字符！);// Response.Write(sl); Response.Write(Request.QueryString.ToString()); Response.End(); break; } } } if (Request.Form.Count 0) { string s1 = Request.ServerVariables[SERVER_NAME].Trim();//服务器名称 if (Request.ServerVariables[HTTP_REFERER] != null) { string s2 = Request.ServerVariables[HTTP_REFERER].Trim();//http接收的名称 string s3 = ; if (s1.Length (s2.Le