很多人都知道在一般地多用戶應用系統(tǒng)中，只有擁有正確地用戶名和密碼地用戶才能進入該系統(tǒng).我們通常需要編寫用戶登錄窗口來控制用戶使用該系統(tǒng)，在下文中，我們將會了解到不正確地編寫sql語句將會導致系統(tǒng)地不安全.注釋：本文以visual basic+ado為例.

一、漏洞地產(chǎn)生

用于登錄地表

users(name，pwd)

建立一個窗體frmlogin，其上有兩個文本框text1，text2和兩個命令按鈕cmdok，cmdexit.兩個文本框分別用于讓用戶輸入用戶名和密碼，兩個命令按鈕用于“登錄”和“退出”.

1、定義ado connection對象和ado recordset對象：

option explicit

dim adocon as adodb.connection

dim adors as adodb.recordset

2、在form_load中進行數(shù)據(jù)庫連接：

set adocon = new adodb.connection

adocon.cursorlocation = aduseclient

adocon.open provider=microsoft.jet.oledb.4.0.1;data source= && _

app.path && est.mdb;

cmdok中地代碼

dim sqlstr as string

sqlstr = select * from usersswheresname=' && text1.text && _

' and pwd=' && text2.text && '

set adors = new adodb.recordset

set adors=adocon.execute(sqlstr)

if adors.recordcount>0 then //或if not adors.eof then

....

msgbox pass //通過驗證

else

...

msgbox fail //未通過驗證

end if

運行該程序，看起來這樣做沒有什么問題，但是當在text1中輸入任意字符串(如123)，在text2中輸入a' or 'a'='a時，我們來看sqlstr此時地值：

select * from usersswheresname='123' and pwd='a' or 'a'='a'

執(zhí)行這樣一個sql語句，由于or之后地'a'='a'為真值，只要users表中有記錄，則它地返回地eof值一定為false，這樣就輕易地繞過了系統(tǒng)對于用戶和密碼地驗證.

這樣地問題將會出現(xiàn)在所有使用select * from usersswheresname=' && name && ' and pwd=' && password &&'地各種系統(tǒng)中，無論你是使用那種編程語言.

二、漏洞地主要特點

在網(wǎng)絡中，以上地問題尤為突出，在許多網(wǎng)站中都能使用這種方式進入需要進行用戶名和密碼驗證地系統(tǒng).這樣地sql漏洞具有以下地特點：

1、與編程語言或技術無關

無論是使用vb、delphi還是asp、jsp.

2、隱蔽性

現(xiàn)有地系統(tǒng)中有相當一部分存在著這個漏洞，而且不易覺察.

3、危害性

不需要進行用戶名或密碼地猜測即可輕易進入系統(tǒng).

三、解決漏洞地方法

1、控制密碼中不能出現(xiàn)空格.

2、對密碼采用加密方式.

這里要注意地是，加密不能采用過于簡單地算法，因為過于簡單地算法會讓人能夠構造出形如a' or 'a'='a地密文，從而進入系統(tǒng).

3、將用戶驗證和密碼驗證分開來做，先進行用戶驗證，如果用戶存在，再進行密碼驗證，這樣也能解決此問題.

更多信息請查看IT技術專欄