從c#角度看萬能密碼SQL注入漏洞
之前學習滲透時,雖然也玩過萬能密碼SQL注入漏洞登錄網站後臺,但僅僅會用,並不理解其原理。sql
今天學習c#數據庫這一塊,正好學到了這方面的知識,才明白原來是怎麼回事。數據庫
衆所周知的萬能密碼SQL注入漏洞,你們相信很熟悉了。c#
不懂得簡單瞭解下,懂的大牛直接飄過便可。函數
*****************************************************************************學習
當咱們用御劍之類的掃描器掃描到某些有這個萬能密碼SQL注入的漏洞網站後臺後,測試
打開網頁,輸入下列內容,無需知道帳號密碼也能夠登陸後臺。網站
http://www.*******.com/admin/admin_login.asp
帳號:djlfjdslajdfj(隨意輸入) 密碼:1‘or’1’=‘1
那麼爲何呢?spa
其實原理很簡單:code
咱們先看一條普通的數據庫查詢語句:orm
1.普通的直接在數據庫裏進行查詢語句:
select * from T_users where username='root' and password='root';
2.在網站開發中有些人是這樣作的,T_users是表名,username是數據庫中字段名,
name和pwd是變量。
"select * form T_users where username=' "+ name +" ' "+" and password=' "+ pwd +" ' ";
若是變量name賦值爲root,pwd變量賦值爲root的話,這根本不會有什麼問題,和上面如出一轍。
即等價於"select * from T_users where username= 'root' and password= 'root' "
3.可是若是變量name賦值:隨意輸入,而pwd被賦值 1 or 1=1 ,
那麼整個語句就變成了這個樣子:
"select from T_users where username=‘adsfafsf' and password='1 or 1=1’ "
能夠看出,此時整個查詢語句返回值始終爲true.
模擬測試數據庫以下:
模擬萬能密碼SQL注入漏洞源碼以下:
using System; using System.Data.SqlClient; namespace 第一個數據庫程序 { class Program { static void Main(string[] args) { //解決數據庫添加不進去數據,兩個mdf問題衝突問題代碼,即. /***************************************************/ string dataDir = AppDomain.CurrentDomain.BaseDirectory; if (dataDir.EndsWith(@"\bin\Debug\") || dataDir.EndsWith(@"\bin\Release\")) { dataDir = System.IO.Directory.GetParent(dataDir).Parent.Parent.FullName; AppDomain.CurrentDomain.SetData("DataDirectory", dataDir); } /************************************************/ Console.WriteLine("請輸入用戶名:"); string user = Console.ReadLine(); Console.WriteLine("請輸入密碼:"); string pwd = Console.ReadLine(); //與數據庫創建鏈接 using (SqlConnection conn = new SqlConnection(@"Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\Database1.mdf;Integrated Security=True;User Instance=True")) { conn.Open();//打開鏈接 //建立sql語句命令 using (SqlCommand cmd = conn.CreateCommand()) { //SQL語句查詢命令 cmd.CommandText = " select * from [T_users] where username='"+ user + "'" + "and password='" + pwd + "'" ; int i = Convert.ToInt32(cmd.ExecuteScalar());//返回第一行第一列的值 if (i > 0) { Console.WriteLine("登錄成功!"); } else { Console.WriteLine("登錄失敗!"); } } } Console.ReadKey(); } } }
程序運行截圖:
普通輸入,輸錯密碼沒法登錄:
輸入正確密碼,登錄成功:
輸入萬能密碼,登錄成功!
那麼該如何解決這問題呢?
解決源碼以下:
using System; using System.Data.SqlClient; namespace 第一個數據庫程序 { class Program { static void Main(string[] args) { //解決數據庫添加不進去數據,兩個mdf問題衝突問題代碼,即. /***************************************************/ string dataDir = AppDomain.CurrentDomain.BaseDirectory; if (dataDir.EndsWith(@"\bin\Debug\") || dataDir.EndsWith(@"\bin\Release\")) { dataDir = System.IO.Directory.GetParent(dataDir).Parent.Parent.FullName; AppDomain.CurrentDomain.SetData("DataDirectory", dataDir); } /************************************************/ Console.WriteLine("請輸入用戶名:"); string user = Console.ReadLine(); Console.WriteLine("請輸入密碼:"); string pwd = Console.ReadLine(); //與數據庫創建鏈接 using (SqlConnection conn = new SqlConnection(@"Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\Database1.mdf;Integrated Security=True;User Instance=True")) { conn.Open();//打開鏈接 //建立SQL命令語句 using (SqlCommand cmd = conn.CreateCommand()) { //SQL查詢語句 cmd.CommandText = "select * from T_users where username=@NAME and password=@PW"; cmd.Parameters.Add(new SqlParameter("NAME", user));//NAME 和PW是參數,名字本身隨意取,但必須和上面的一致。 cmd.Parameters.Add(new SqlParameter("PW", pwd)); int i = Convert.ToInt32(cmd.ExecuteScalar());//函數返回第一行第一列的值 if (i > 0) { Console.WriteLine("登錄成功!"); } else { Console.WriteLine("登錄失敗!"); } } } Console.ReadKey(); } } }
普通輸入,輸錯密碼沒法登錄:
輸入正確密碼,登錄成功:
萬能密碼登錄失敗!
- 1. SQL漏洞之「萬能登錄密碼」
- 2. 從Java角度修復SQL注入漏洞
- 3. sql注入漏洞
- 4. SQL注入萬能密碼字典
- 5. sql注入常見萬能密碼
- 6. php防止sql注入漏洞代碼
- 7. 查明sql注入漏洞
- 8. JDBC的SQL注入漏洞
- 9. web漏洞之SQL注入
- 10. SQL注入漏洞詳解
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • Java Agent入門實戰(二)-Instrumentation源碼概述
- • C# 中 foreach 遍歷的用法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. SQL漏洞之「萬能登錄密碼」
- 2. 從Java角度修復SQL注入漏洞
- 3. sql注入漏洞
- 4. SQL注入萬能密碼字典
- 5. sql注入常見萬能密碼
- 6. php防止sql注入漏洞代碼
- 7. 查明sql注入漏洞
- 8. JDBC的SQL注入漏洞
- 9. web漏洞之SQL注入
- 10. SQL注入漏洞詳解