SQL注入——网络安全问题不容忽视!(一)
?
前言——
?
学习数据库,老师说需要有人自学研究sql注入,然后做一个充满漏洞的系统,做测试。很荣幸,这个人是我。然后大概经过一个礼拜的自学,从攻击和防御两个阶段对安全问题进行了算是彻底的研究。并且发现在网上发现了一系列充满漏洞的网站,漏洞大同小异,但是这对于我们来说,安全问题尤为重要。
?
分析方式我们先讲一种注入方式,再讲原理
?
1.最简单的测试方式绕过登陆验证
?
?
?如图所示。
?
?
这样就可以绕进去。
这儿有个有漏洞的网站 :中南大学水电管理系统 http://sdzx.csu.edu.cn/? 有时不能访问一般可以访问。
?
原理:此种情况后台的通用代码是这样写的。
?
select * from admin where name=‘ wsx ' or 1=1?
??? 此时,只要满足where 后面的条件,语句就正确执行 ,显然? name=‘ wsx ' or 1=1 是恒成立的,那么就返回为正确的。所以顺利登陆。
?
?
接下来继续发表,说说如何获取管理员用户名和密码以及如何防御的文章!敬请期待!
?
?
?
?
?
?
?
?
1 楼 zhuyifeng 2012-05-04 好文,顶一个!
