主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用“万能密码”进行突破登录 仅供学习交流
这是某同学做的网站,今天无聊打开了,并帮他进行测试一下
看到这个后台,感觉做的还是不错的,首先SQL注入一般这种“万能密码”在99%的网站都是没有用的了,因为几乎所有发布到网络上的网站都是有进行安全考虑的,像这种学生的学术作品的话,一般不会考虑那么多,所以直接使用万能密码进行登录后台
万能密码:'or 1=1--
用户名随便输入,密码填写这个,输入验证码,ok,大功告成
直接就登录成功了,不论他设置的是什么密码,都可以直接登录进去
那么这是为什么呢?
一般没有进行SQL语句参数化的登录语句是这样的
Select * From 用户表 Where UserName=xxx and Password=xxx
然后判断返回的行数,如果有返回行,证明账号和密码是正确的,即登录成功,而这样的语句的话,就很容易被注入代码,也就是在登陆的SQL语句中添加一段代码,例如直接在密码框输入【’or 1=1–】,那么它的登录语句就会变成
Select * From 用户表 Where UserName=xxx and Password=xxx or 1=1--
or是或者的意思,也就是Password=xxx的时候可以登录,也可以是1=1的时候可以登录,要知道,1永远等于1,所以登录条件永远成立,所以永远可以登录。
而将SQL语句进行分解参数化,就可以很好的解决这个问题,用到SQL的地方,尽量都将SQL进行参数化和符号过滤。
原文自:熊沐风同学
