例如:
用下面的SQL 语句判断用户名和密码:
txtSQL = "select * from user_Info where user_ID = '" &txtusername.text & "'and 密码='"+txtpassword.text &"'",cnn,adOpenKeyset,adLockOptimistie
则通过SQL 注入攻击,在"密码"文本框中输入1'or'1'='1,非法用户便额可在没有密码的情况下轻松登陆系统,因为SQL 语句变成了:
txtSQL = "select * from user_Info where user_ID = '" &txtusername.text & "'and 密码='" & 1'or'1'='1 & "'" ,cnn,adOpentKeyset,adLockOptimistie
因为1'or'1'='1 是一个为真的语句,那么那句select语句就变成了,txtSQL = "select * from user_Info",查询出来全部的信息,所以就可以在没有密码的 情况下也可以成功登陆系统.
关于更多的SQL 注入攻击语句,请看我师父的博客<ASP注入漏洞全接触(最全的)>,<SQL 注入法攻击一日通>,<SQL Server应用程序中的高级SQL注入>
要犯法SQL 注入攻击,应该注意一下几个问题:
1要检查输入的SQL 语句的内容,如果包含敏感字符,则删除敏感字符,敏感字符包括' , > , <=,, ! ,, - , + , * , /, () , | 和空格
2不要在用户输入过程中构造WHERE子句,应该利用参数来使用存储过程.
防范SQL 注入式攻击:
(1)编写过滤敏感字符的函数,函数如下
,涛涛电脑知识网,涛涛电脑知识网