导读:网站建设初期,很多网站把密码放到数据库中,在登陆验证中用sql=select * from user where username='username'and pass=' pass '查询用户名、密码,这种是很不安全的。 解决办法:构造特殊用户名和密码 方法一 构造以下的用户名: username='aa' or usernam...
网站建设初期,很多网站把密码放到数据库中,在登陆验证中用sql="select * from user where username='"&username&"'and pass='"& pass &'"查询用户名、密码,这种是很不安全的。
解决办法:构造特殊用户名和密码
方法一
构造以下的用户名:
username='aa' or username<>'aa'
pass='aa' or pass<>'aa'
相应的在浏览器端的用户名框内写入:aa' or username<>'aa,口令框内写入:aa' or pass<>'aa,注意这两个字符串两头是没有'的。这样就可以成功的骗过系统而进入。
注:必须具备两个条件:
1. 首先要能够准确的知道系统在表中是用哪两个字段存储用户名和口令的,只有这样你才能准确的构造出这个进攻性的字符串。
2.系统对你输入的字符串不进行有效性检查。
方法二
只要根据sql构造一个特殊的用户名和密码,如:ben' or '1'='1,程序将会变成这样: sql="select*from username where username="&ben'or'1'=1&"and pass="&pass&"。
注:or是一个逻辑运算符,作用是在判断两个条件的时候,只要其中一个条件成立,那么等式将会成立.而在语言中,是以1来代表真的.那么在这行语句中,原语句的"and"验证将不再继续,而因为"1=1"和"or"令语句返回为真值。
