前言——
学习数据库,老师说需要有人自学研究sql注入,然后做一个充满漏洞的系统,做测试。很荣幸,这个人是我。然后大概经过一个礼拜的自学,从攻击和防御两个阶段对安全问题进行了算是彻底的研究。并且发现在网上发现了一系列充满漏洞的网站,漏洞大同小异,但是这对于我们来说,安全问题尤为重要。
分析方式我们先讲一种注入方式,再讲原理
1.最简单的测试方式绕过登陆验证
String name=" wsx ' or 1=1 --"
String pwd="随便写点什么"
如图所示。
这样就可以绕进去。
这儿有个有漏洞的网站 :中南大学水电管理系统 http://sdzx.csu.edu.cn/ 有时不能访问一般可以访问。
原理:此种情况后台的通用代码是这样写的。
String sql = "select * from admin where name='" + name + "'" +" and pwd='" + pwd + "'";
name 和pwd 是我们前台传进来的两个字符串 利用sql语句本身的一些问题,得以绕过。
“ --” 这在sql里面代表注释,所以,在sql语句在执行的过程中 “--”后面的语句时不执行的。
此时,前台我们传进来 name ="wsx ' or 1=1 --" name=“随便写点什么”
则在后台构成的要执行的sql语句是下面这样的
select * from admin where name=‘ wsx ' or 1=1 -- ’ and pwd=‘ 随便写点什么';
而“--”后面的语句是不执行的那么则变成了下面这种情况
select * from admin where name=‘ wsx ' or 1=1
此时,只要满足where 后面的条件,语句就正确执行 ,显然 name=‘ wsx ' or 1=1 是恒成立的,那么就返回为正确的。所以顺利登陆。
接下来继续发表,说说如何获取管理员用户名和密码以及如何防御的文章!敬请期待!