网站首页 | 最新手游 | 最新软件 |
网站导航
手机游戏
休闲益智 角色扮演 动作冒险 射击枪战 体育竞速 经营策略 MOBA
手机软件
网络浏览 社交聊天 影音播放 学习教育 生活常用 阅读资讯 效率办公 拍照摄影
技术中心
PHP教程 php框架 前端框架 其他 数据库 运维 系统工具 软件教程 手机系统教程
博客中心
数据库 APP开发 电脑问题 编程语言 网络系统 前端开发 互联网
插件下载
输入 banner图 图片脚本 客服 导航分类 播放器 css3 jQuery脚本 jqueryhtml5
源码下载
企业程序 小说有声 网站源码 第三方软件 新闻资讯 第三方源码
电脑软件
聊天工具 视频软件 音乐软件 游戏娱乐 网络游戏 浏览器 图形图像 安全杀毒
电脑软件
输入法 下载工具 股票网银 办公软件 阅读翻译 压缩刻录 系统工具 编程开发
电脑软件
手机数码 教育学习 网络应用 主题壁纸 其他软件 font字体 存储管理 压缩解压
电脑软件
系统设置 改名软件 文本编辑 拼音输入 降温程序 电子阅读 打印工具 刻录软件
电脑软件
翻译软件 系统优化 网页浏览 广告过滤 网站推广 下载工具 FTP工具 邮件收发
专题合集

热搜:蛋仔派对官服版  大话诛仙bt版  懒人听书正式版  mm131纯净版  美剧鸟破解版  

首页 手机游戏 手机软件 软件下载 jquery插件库 程序下载 手机教程 专题
您的位置:首页 > 博客中心 > 数据库 >

从c#角度看万能密码SQL注入漏洞

时间:2022-03-13 22:55

    以前学习渗透时,虽然也玩过万能密码SQL注入漏洞登陆网站后台,但仅仅会用,并不理解其原理。

今天学习c#数据库这一块,正好学到了这方面的知识,才明白原来是怎么回事。

众所周知的万能密码SQL注入漏洞,大家相信很熟悉了。

不懂得简单了解下,懂的大牛直接飘过即可。

*****************************************************************************

当我们用御剑之类的扫描器扫描到某些有这个万能密码SQL注入的漏洞网站后台后,

打开网页,输入下列内容,无需知道账号密码也可以登录后台。

http://www.*******.com/admin/admin_login.asp

账号:djlfjdslajdfj(随意输入)

密码:1‘or’1’=‘1

那么为什么呢?

其实原理很简单:

我们先看一条普通的数据库查询语句:

1.普通的直接在数据库里进行查询语句:

select * from T_users where username=‘root‘ and password=‘root‘;

2.在网站开发中经常这样做,T_users是表名,username是数据库中字段名,name和pwd是变量。

" select  * form T_users username=‘  "+ name +"   ‘  "+" and password=‘ "+ pwd +"    ‘ ";

如果变量name赋值为root,pwd变量赋值为root的话,这根本不会有什么问题,和上面一模一样。

即等价于"select from T_users username=root and password=root "

 

3.但是如果变量name赋值:随意输入,而pwd被赋值 1 or 1=1 ,

那么整个语句就变成了这个样子:

"select from T_users username=adsfafsf  and password=1 or 1=1 "

可以看出,此时整个查询语句返回值始终为true.

模拟测试数据库如下:

gxlsystem.com,布布扣

模拟万能密码SQL注入漏洞源码如下:

using System;
using System.Data.SqlClient;
namespace 第一个数据库程序
{
    class Program
    {
        static void Main(string[] args)
        {
            //解决数据库添加不进去数据,两个mdf问题冲突问题代码,即.
            /***************************************************/
     
            string dataDir = AppDomain.CurrentDomain.BaseDirectory;
            if (dataDir.EndsWith(@"\bin\Debug\")
                || dataDir.EndsWith(@"\bin\Release\"))
            {
                dataDir = System.IO.Directory.GetParent(dataDir).Parent.Parent.FullName;
                AppDomain.CurrentDomain.SetData("DataDirectory", dataDir);
            }
            /************************************************/

            Console.WriteLine("请输入用户名:");
            string user = Console.ReadLine();
            Console.WriteLine("请输入密码:");
            string pwd = Console.ReadLine();
      
            //与数据库建立连接
            using (SqlConnection conn = new SqlConnection(@"Data Source=.\SQLEXpreSS;AttachDbFilename=|DataDirectory|\Database1.mdf;Integrated Security=True;User Instance=True"))
            {
                conn.Open();//打开连接

                //创建sql语句命令
                using (SqlCommand cmd = conn.CreateCommand())
                {
                    //SQL语句查询命令
                    cmd.CommandText = " select * from [T_users] where username=‘"+ user + "‘" + "and password=‘" + pwd + "‘" ;

                    int i = Convert.ToInt32(cmd.ExecuteScalar());//返回第一行第一列的值
                    if (i > 0)
                    {
                        Console.WriteLine("登陆成功!");
                    }
                    else 
                    {
                        Console.WriteLine("登陆失败!");
                    }
                }
            }

            Console.ReadKey();
        }
    }
}

程序运行截图:

普通输入,输错密码无法登陆:

gxlsystem.com,布布扣

输入正确密码,登陆成功:

gxlsystem.com,布布扣

输入万能密码,登陆成功!

gxlsystem.com,布布扣

那么该如何解决这问题呢?

解决源码如下:

using System;
using System.Data.SqlClient;
namespace 第一个数据库程序
{
    class Program
    {
        static void Main(string[] args)
        {
            //解决数据库添加不进去数据,两个mdf问题冲突问题代码,即.
            /***************************************************/
     
            string dataDir = AppDomain.CurrentDomain.BaseDirectory;
            if (dataDir.EndsWith(@"\bin\Debug\")
                || dataDir.EndsWith(@"\bin\Release\"))
            {
                dataDir = System.IO.Directory.GetParent(dataDir).Parent.Parent.FullName;
                AppDomain.CurrentDomain.SetData("DataDirectory", dataDir);
            }
            /************************************************/

             Console.WriteLine("请输入用户名:");
            string user = Console.ReadLine();
            Console.WriteLine("请输入密码:");
            string pwd = Console.ReadLine();

            //与数据库建立连接
            using (SqlConnection conn = new SqlConnection(@"Data Source=.\SQLEXpreSS;AttachDbFilename=|DataDirectory|\Database1.mdf;Integrated Security=True;User Instance=True"))
            {
                conn.Open();//打开连接

                //创建SQL命令语句
                using (SqlCommand cmd = conn.CreateCommand())
                {
                    //SQL查询语句
                    cmd.CommandText = "select * from T_users where username=@NAME and password=@PW";

                    cmd.Parameters.Add(new SqlParameter("NAME", user));//NAME 和PW是参数,名字自己随意取,但必须和上面的一致。
                    cmd.Parameters.Add(new SqlParameter("PW", pwd));

                    int i = Convert.ToInt32(cmd.ExecuteScalar());//函数返回第一行第一列的值
                    if (i > 0)
                    {
                        Console.WriteLine("登陆成功!");
                    }
                    else
                    {
                        Console.WriteLine("登陆失败!");
                    }
                }
            }

            Console.ReadKey();
        }
    }
}

普通输入,输错密码无法登陆:

gxlsystem.com,布布扣

输入正确密码,登陆成功:

gxlsystem.com,布布扣

万能密码登陆失败!

gxlsystem.com,布布扣

从c#角度看万能密码SQL注入漏洞,布布扣,bubuko.com

相关推荐

电脑软件

热门排行

今日推荐

热门手游