• 丰搜首页
• 文档中心
• 视频中心
• 丰搜贴吧
• 问题集锦
• 更多功能

选择显示字体大小

• 最大
• 较大
• 标准

在asp程序中执行sql语句的安全性问题

　　在asp程序中，如果我们的程序设计不当，就有可能面临数据库被别人控制的危险

以下是一个简单的用户更改密码的代码
---------------------
username=request("user_name")
pwd=request("pwd")
username=replace(username,"'","''")
pwd=replace(pwd,"'","''")
sql="update tbl_test set pwd='" & pwd & "' where uid='" & username & "'"
set rs=conn.execute (sql)

--------------
现在，假如我注册一个用户，用户名为 aa'; exec sp_addlogin 'haha

当该用户更改密码时（假设改为pp)，会出现什么后果呢？？

sql变为 update tbl_test set pwd='pp' where uid='aa' ; exec sp_addlogin 'haha'

结果是用户密码没有被修改，因为没有 aa这个用户，
但在你的数据库中创建了一个登陆，新登陆名为 haha

将用户名稍加修改,实际上可以运行任何sql语句，任何sql系统过程
而这一切都在你不知情的情况下发生的，实际上，上面的只是一个

示范，稍微修改一下用户名，我们可以做添加一个dba账号，删除所

有纪录，读取用户密码等越权操作。

 

 解决的办法：

在你使用参数前，对参数进行严格检验，尤其是用户输入的参数

不但要对其数据类型，长度进行检查，还要对其内容进行检查。


我们再看一段代码。（用户登陆）

username=request("user_name")
pwd=request("pwd")
username=replace(username,"'","''")
pwd=replace(pwd,"'","''")

sql="select uid,pwd from account where  uid='" & username & "'  and pwd='" & pwd "'"
rs.open sql,conn,1,1
if not rs.eof then
response.write  rs(0) & "欢迎您，您已登陆成功"
else
response.write  "登陆失败，错误的用户名或密码"
end if
............
以上程序的漏洞是显而易见的 
我们可以以          用户名：   admin       密码:   a' or '1'='1
轻易以admin的账号登陆系统
因为我们的sql 变为了
select uid,pwd from account where  uid='admin' and pwd='a' or '1'='1'
显然 uid='admin' and pwd='a' or '1'='1'是恒为成立的所以  rs.eof 为false

正确的写法应为
sql="select uid,pwd from account where  uid='" & username & "'  and pwd='" & pwd "'"
rs.open sql,conn,1,1
if rs(0)=username and rs(1)=pwd then
response.write  rs(0) & "欢迎您，您已登陆成功"
else
response.write  "登陆失败，错误的用户名或密码"
end if

 

----全文完--------

关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

Java   Asp   PHP   .Net   XML   C/C++   CGI   VB   Jsp   J2ee   J2se   J2me   EJB   Servlet   Tomcat   Resin   Struts   Weblogic   Eclipse   ANT   GUI   JMS   Web servise   IDEA   Webphere   Hibernate   Spring   Jboss   Applet   Swing   Socket   Javamail   Perl   Ajax   P2P   安全   模式   框架   测试   开源   游戏

SQL数据库相关

My-SQL   Ms-SQL   Access   DB2   Oracle   Sybase   SQLserver   索引   存储过程   加密   数据库   分页   视图  

手机无线相关

3G   Wap   CDMA   GRPS   GSM   IVR   彩信   短信   无线   增值业务

网页设计制作相关

HTML   CSS   网页配色   网页特效   Javascript   VBscript   Dreamweaver   Frontpage   JS   Web   网站设计

网站建设推广相关

建站经验   网站优化   网站排名   推广   Alexa

操作系统/服务器相关

Windows XP   Windows 2000   Windows 2003   Windows Me   Windows 9.x   Linux   UNIX   注册表   操作系统   服务器   应用服务器

图形图像多媒体相关

Photoshop   Fireworks   Flash   Coreldraw   Illustrator   Freehand   Photoimpact   多媒体   图形图像

标准 网站致力的规范