看杨中科老师的公开课,记下笔记~
顺便了解了一下SQL注入漏洞
SQL注入攻击的本质:让客户端传递过去的字符串变成SQL语句,而且能够被执行。
查询的一种方式:
using (SqlConnection conn = new SqlConnection(@"Data Source=.\SQLEXPRESS;AttachDBFilename=|DataDirectory|\Database1.mdf;Integrated Security=True;User Instance=True")) { conn.Open(); using (SqlCommand cmd = conn.CreateCommand()) { cmd.CommandText = "select * from Users where UserName='"+username+"'";//字符串拼接造成SQL注入漏洞 using(SqlDataReader reader=cmd.ExecuteReader()) { if (reader.Read()) { //用户名存在 string dbapassword=reader.GetString(reader.GetOrdinal("Password")); if(password==dbapassword) { Console.WriteLine("登陆成功!"); } else { Console.WriteLine("密码错误,登陆失败!"); } } else { Console.WriteLine("用户名错误!"); } } } }
另一种方式:注意SQL注入攻击
顺便了解了一下SQL注入漏洞
SQL注入攻击的本质:让客户端传递过去的字符串变成SQL语句,而且能够被执行。
查询的一种方式:
Console.WriteLine("请输入用户名:"); string username = Console.ReadLine(); Console.WriteLine("请输入密码:"); string password = Console.ReadLine(); using (SqlConnection conn = new SqlConnection(@"Data Source=.\SQLEXPRESS;AttachDBFilename=|DataDirectory|\Database1.mdf;Integrated Security=True;User Instance=True")) { conn.Open(); using (SqlCommand cmd = conn.CreateCommand()) { //cmd.CommandText = "select count(*) from Users where UserName='" + username + "' and Password='"+password+"'";//SQL注入漏洞攻击:输入密码1' or '1'='1'仍登陆成功,因为SQL语句过滤条件一直为true,防范方法:不适用SQL语句拼接,通过参数赋值 cmd.CommandText = "select count(*) from Users where UserName=@username and Password=@password"; cmd.Parameters.Add(new SqlParameter("username", username)); cmd.Parameters.Add(new SqlParameter("password", password)); int i = Convert.ToInt32(cmd.ExecuteScalar()); if (i > 0) { Console.WriteLine("登陆成功!"); } else { Console.WriteLine("用户名或密码错误!"); } } } Console.WriteLine("ok!"); Console.ReadLine();
下面引用维基百科的内容:
下面引用维基百科的内容:
SQL注入攻击
SQL攻击(SQL injection,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。
有部份人认为SQL注入攻击是只针对Microsoft SQL Server而来,但只要是支持批量处理SQL指令的数据库服务器,都有可能受到此种手法的攻击。
原因
在应用程序中若有下列状况,则可能应用程序正暴露在SQL Injection的高风险情况下:
- 在应用程序中使用字符串联结方式组合SQL指令。
- 在应用程序连结数据库时使用权限过大的帐户(例如很多开发人员都喜欢用sa(自带的最高权限的系统管理员帐户)连接Microsoft SQL Server数据库)。
- 在数据库中开放了不必要但权力过大的功能(例如在Microsoft SQL Server数据库中的xp_cmdshell延伸预存程序或是OLE Automation预存程序等)
- 太过于信任用户所输入的数据,未限制输入的字符数,以及未对用户输入的数据做潜在指令的检查。
作用原理
- SQL命令可查询、插入、更新、删除等,命令的串接。而以分号字符为不同命令的区别。(原本的作用是用于SubQuery或作为查询、插入、更新、删除……等的条件式)
- SQL命令对于传入的字符串参数是用单引号字符所包起来。《但连续2个单引号字符,在SQL数据库中,则视为字符串中的一个单引号字符》
- SQL命令中,可以注入注解《连续2个减号字符——后的文字为注解,或“/*”与“*/”所包起来的文字为注解》
- 因此,如果在组合SQL的命令字符串时,未针对单引号字符作取代处理的话,将导致该字符变量在填入命令字符串时,被恶意窜改原本的SQL语法的作用。
例子
某个网站的登录验证的SQL查询代码为
strSQL = "SELECT * FROM users WHERE (name = '" + userName + "') and (pw = '"+ passWord +"');"
恶意填入
userName = "' OR '1'='1";
与
passWord = "' OR '1'='1";
时,将导致原本的SQL字符串被填为
strSQL = "SELECT * FROM users WHERE (name = '' OR '1'='1') and (pw = '' OR '1'='1');"
也就是实际上运行的SQL命令会变成下面这样的
strSQL = "SELECT * FROM users;"
因此达到无帐号密码,亦可登录网站。所以SQL注入攻击被俗称为黑客的填空游戏。
可能造成的伤害
- 数据表中的数据外泄,例如个人机密数据,帐户数据,密码等。
- 数据结构被黑客探知,得以做进一步攻击(例如SELECT * FROM sys.tables)。
- 数据库服务器被攻击,系统管理员帐户被窜改(例如ALTER LOGIN sa WITH PASSWORD='xxxxxx')。
- 取得系统较高权限后,有可能得以在网页加入恶意连结以及XSS。
- 经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统(例如xp_cmdshell "net stop iisadmin"可停止服务器的IIS服务)。
- 破坏硬盘数据,瘫痪全系统(例如xp_cmdshell "FORMAT C:")。