信息安全之SQL注入.docVIP

课 程 论 文 题目：信息安全——浅谈SQL注入攻击与防范 姓　 名： 学　 号： 学 院： 管理学院 专 业： 信息管理与信息系统 指 导 教 师： 联 系 教 师： 2012年 月 日 [1]。 2 常见的SQL注入式攻击过程 2.1. 绕过网站的身份认证 某个基于ASP. NET的Web应用有一个登录页面,登录页面中输入的内容将直接用来构造动态的SQL命令, 或者直接用作存储过程的参数。下面是基于ASP. NET 的Web 应用构造查询的一个例子:一个登陆界面, 需要输入用户名和密码, 然后Post 到另一个页面, 进行身份认证, 此时进行身份认证的代码如下: username= Request . form( username ) password= Request. form( password ) sql= select * from admin where username= username and password= password r s. open sql, conn, 0, 3 if not rs. eof then session( login) = true Response. redirect( next. asp) end if 从上面的代码中可以看出, 程序在得到用户的数据之后,没有进行任何的过滤和处理, 直接用来构成SQL 语句, 其危险性是最高的, 攻击者写规则就可以跳过身份认证, 方法如下: 攻击者只需在用户名和密码的输入框中都输入or 1=1的内容, 那么攻击者就可以不经过不任何认证而直接进入next . asp 页面, 并拥有和正常登陆用户一样的全部特权. 原因是什么呢? 我们比较一下正常用户登陆和攻击者登陆时的两句SQL 语句: (1) 正常用户( 用户名为jzj, 密码为1111) : Sql = select * from admin where username= jzj and password= 1111 (2) 攻击者( 用户名和密码都为or 1= 1 ) : Sql = select * from admin where username= or 1 =1and password= or 1= 1 可以看到由and 连接的两个条件都被一个永远成立的1= 1 所代替, 执行的结果为真, 因此服务器也会认为条件成立, 于是把login 标志设为true, 让攻击者以合法身份登陆进入next.asp 页面。解决的办法: 其实解决的办法很简单, 有两种解决的办法, 通用的办法是对用户提交的数据先进行过滤, 把单引号和双引号全部过滤掉, 再进行SQL 语句的构造, 这样就大大降低了攻击者成功的概率,具体代码如下: username = Replace ( Request .form ( username ) , , ) password = Replace ( Request .form ( password ) , , ) 第二种办法是把一句SQL 查询分为两句写, 先通过用户名判断数据库中是否存在该用户, 如果不存在, 直接退回登陆界面, 如果存在, 再进行密码的校验工作, 具体代码如下: username= Request. form( username) password= Request. form ( password ) Sql = select * from admin where username= username rs. open sql, conn, 0, 3 if rs.eof then Response. redirect( login.asp) Else if Rs( password ) = password then Response. redirect( next. asp) end if end if 2.2. 对数据库系统进行读取、插入、修改等操作 举例：如果 Dim id as string=Request.QueryString(ID) Dim strsql as string=select * from tablename where id= id 这是在查询数据库中某个表的id 字段中符合用户条件的记录的常用方法，而用户条件通常是以查询字符串的形式追加在URL 的尾部。在本例中， 客户