利用SQL注入漏洞登录后台的实现方法
字体：[ ] 类型：转载 时间：
工作需要，得好好补习下关于WEB安全方面的相关知识，故撰此文，权当总结，别无它意。读这篇文章，我假设读者有过写SQL语句的经历，或者能看得懂SQL语句
早在02年，国外关于SQL注入漏洞的技术文章已经很多，而国内在05年左右才开始的。 　　如今，谈SQL注入漏洞是否已是明日黄花，国内大大小小的网站都已经补上漏洞。但，百密必有一疏，入侵是偶然的，但安全绝对不是必然的。 　　前些天，网上传得沸沸扬扬的“拖库”事件给我们敲响了安全警钟。 　　在开发网站的时候，出于安全考虑，需要过滤从页面传递过来的字符。通常，用户可以通过以下接口调用数据库的内容：URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露，重则服务器被拿下。 现在，很多网站开发人员知其然而不知其所以然，小弟也是，所以赶紧恶补下，总结如学习内容。希望对初学者能够起到抛砖引玉的作用。 一、SQL注入的步骤 a) 寻找注入点(如：登录界面、留言板等) b) 用户自己构造SQL语句(如：' or 1=1#，后面会讲解) c) 将sql语句发送给数据库管理系统(DBMS) d) DBMS接收请求，并将该请求解释成机器代码指令，执行必要的存取操作 e) DBMS接受返回的结果，并处理，返回给用户 因为用户构造了特殊的SQL语句，必定返回特殊的结果(只要你的SQL语句够灵活的话)。 下面，我通过一个实例具体来演示下SQL注入 二、SQL注入实例详解(以上测试均假设服务器未开启magic_quote_gpc) 1) 前期准备工作 先来演示通过SQL注入漏洞，登入后台管理员界面 首先，创建一张试验用的数据表：
代码如下: CREATE TABLE `users` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(64) NOT NULL, `password` varchar(64) NOT NULL, `email` varchar(64) NOT NULL, PRIMARY KEY (`id`), UNIQUE KEY `username` (`username`) ) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=latin1;
添加一条记录用于测试：
代码如下: INSERT INTO users (username,password,email) VALUES('MarcoFly',md5('test'),'');
接下来，贴上登录界面的源代码：
代码如下: &html& &head& &title&Sql注入演示&/title& &meta http-equiv="content-type" content="text/charset=utf-8"& &/head& &body & &form action="validate.php" method="post"& &fieldset & &legend&Sql注入演示&/legend& &table& &tr& &td&用户名：&/td&&td&&input type="text" name="username"&&/td& &/tr& &tr& &td&密&&码：&/td&&td&&input type="text" name="password"&&/td& &/tr& &tr& &td&&input type="submit" value="提交"&&/td&&td&&input type="reset" value="重置"&&/td& &/tr& &/table& &/fieldset& &/form& &/body& &/html&
附上效果图：
当用户点击提交按钮的时候，将会把表单数据提交给validate.php页面，validate.php页面用来判断用户输入的用户名和密码有没有都符合要求（这一步至关重要，也往往是SQL漏洞所在） 代码如下：
代码如下: &html& &head& &title&登录验证&/title& &meta http-equiv="content-type" content="text/charset=utf-8"& &/head& &body& &?php $conn=@mysql_connect("localhost",'root','') or die("数据库连接失败！");; mysql_select_db("injection",$conn) or die("您要选择的数据库不存在"); $name=$_POST['username']; $pwd=$_POST['password']; $sql="select * from users where username='$name' and password='$pwd'"; $query=mysql_query($sql); $arr=mysql_fetch_array($query); if(is_array($arr)){ header("Location:manager.php"); }else{ echo "您的用户名或密码输入有误，&a href=\"Login.php\"&请重新登录！&/a&"; } ?& &/body& &/html&
注意到了没有，我们直接将用户提交过来的数据(用户名和密码)直接拿去执行，并没有实现进行特殊字符过滤，待会你们将明白，这是致命的。 代码分析：如果，用户名和密码都匹配成功的话，将跳转到管理员操作界面(manager.php)，不成功，则给出友好提示信息。 登录成功的界面：
登录失败的提示：
到这里，前期工作已经做好了，接下来将展开我们的重头戏：SQL注入2) 构造SQL语句 填好正确的用户名(marcofly)和密码(test)后，点击提交，将会返回给我们“欢迎管理员”的界面。 因为根据我们提交的用户名和密码被合成到SQL查询语句当中之后是这样的： select * from users where username='marcofly' and password=md5('test') 很明显，用户名和密码都和我们之前给出的一样，肯定能够成功登陆。但是，如果我们输入一个错误的用户名或密码呢？很明显，肯定登入不了吧。恩，正常情况下是如此，但是对于有SQL注入漏洞的网站来说，只要构造个特殊的“字符串”，照样能够成功登录。 比如：在用户名输入框中输入:' or 1=1#,密码随便输入，这时候的合成后的SQL查询语句为： select * from users where username='' or 1=1#' and password=md5('') 语义分析：“#”在mysql中是注释符，这样井号后面的内容将被mysql视为注释内容，这样就不会去执行了，换句话说，以下的两句sql语句等价：
代码如下: select * from users where username='' or 1=1#' and password=md5('')
代码如下: select * from users where username='' or 1=1
因为1=1永远是都是成立的，即where子句总是为真，将该sql进一步简化之后，等价于如下select语句： select * from users 没错，该sql语句的作用是检索users表中的所有字段 小技巧：如果不知道' or 1=1#中的单引号的作用，可以自己echo 下sql语句，就一目了然了。 看到了吧，一个经构造后的sql语句竟有如此可怕的破坏力，相信你看到这后，开始对sql注入有了一个理性的认识了吧~ 没错，SQL注入就是这么容易。但是，要根据实际情况构造灵活的sql语句却不是那么容易的。有了基础之后，自己再去慢慢摸索吧。 有没有想过，如果经由后台登录窗口提交的数据都被管理员过滤掉特殊字符之后呢？这样的话，我们的万能用户名' or 1=1#就无法使用了。但这并不是说我们就毫无对策，要知道用户和数据库打交道的途径不止这一条。 更多关于SQL注入的信息请看我的另一篇博文： 原创文章：WEB开发_小飞 转载请注明：/hongfei/archive//sql-injection-tuoku.html
您可能感兴趣的文章:
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具sql server 2005密码安全追踪与存储_数据库技巧－虚拟主机资讯|虚拟主机动态
产品服务快速通道
----------------
==域名注册==
英文域名注册
中文域名注册
==网站推广==
==虚拟主机==
----------------
双线路虚拟主机
基本型虚拟主机
商用型虚拟主机
论坛型虚拟主机
功能型虚拟主机
Vip合租虚拟主机
虚拟主机性能对比
虚拟主机免费试用
机房速度测试
----------------
==租用托管==
服务器租用
----------------
==企业邮局==
购买企业邮局
----------------
==付款方式==
----------------
==联系我们==
您当前位置：->-> ->
sql server 2005密码安全追踪与存储_数据库技巧
作者：网友供稿
　　西部数码-全国虚拟主机10强！20余项管理功能,全国领先!第6代双线路虚拟主机,南北访问畅通无阻!可在线rar解压,自动数据恢复设置虚拟目录等.免费赠送访问统计,企业邮局.Cn域名注册10元/年,480元起,免费试用7天,满意再付款!P4主机租用799元/月.月付免压金!
文章页数：&
对一个密码进行追踪非常简单，但是追踪几十或者甚至是上百个密码就是一个问题了。很难以及这么多的密码，但是把这些密码都写下来却有悖首要的保证密码离散的目标。
KeePass 密码安全是一个新的开源/免费软件项目，它运行在32位的Windows系统上。它的设计目标就是为了帮助人们管理并保护各种类型的密码。一个人或者一个组织可以在程序中存储任意数量的密码，同样，程序也可以在具有非常强大的高级加密标准(AES)/ Twofish 加密算法以保证不被破解的数据库中存储任意的密码。当程序运行的时候，密码实在内存中加密的，所以即使是将程序的内存缓存到磁盘上也不会危及安全。
KeePass 通常通过使用一个主密码或者密码段来解锁数据库来工作的。它还可以使用物理的密码盘，例如可移动的USB“笔”驱动或者软盘，作为数据库密钥。即使对于较高的安全层次，你还可以结合这两种方式。密码自身可以被进行组织并根据多种不同的排序/查找条件来表示、分组，或者进行层次式的安排。
你可以导出密码列表(只有当你真的需要这样做的时候!)，从CSV文件中导入密码，在程序的两个实例中传输，或者是根据需要生成。(如果你需要为企业的新的安装用机制生成一整个密码列表，这是一种方式。)
以下是程序的最好的特性之一:你可以使用它来自动填充密码字段(例如，在web页面表单中)而不需要输入任何东西。密码本身是不会暴露的。
程序还有一个插件的体系结构，可以使得在程序的基础功能进行扩展成为可能。一些类似的插件已经编写出来了――例如，XML导入器。此外，作者还为程序创建了多种语言资源文件，包括日语、波兰语、俄语和希伯来语。
整个项目都是开源的，由此也导致了程序可能收到威胁。最新的版本是0.98b，但是不要被0.x的版本号吓倒:程序的功能性非常号并且可靠。
文章整理：西部数码--专业提供、服务
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!
文章页数：&
??????????
??????????
版权申明：本站文章均来自网络，如有侵权，请联系我们，我们收到后立即删除，谢谢！
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有。
版权所有 西部数码()
CopyRight (c) 2002~ all right reserved.
公司地址：四川省成都市金牛区一环路北一段99号环球广场24楼　邮编：610031
电话总机：028-08 38
售前咨询：总机转201 202 203 204 206 208
售后服务：总机转211 212 213 214
财务咨询：总机转224 223 传真：028- 财务QQ：
售前咨询QQ：2182518
售后服务QQ：数据库连接密码,你们是怎么保存的?
来源：csdn
【我一直想弄一个Windows GUI客户端小程序(PyQt),程序使用一个专用的数据库用户名与密码连接到远程数据库进行读写操作. 为了防止客户端使用者得到该用户名与密码,此数据库用户名与密码如何保存好?
如果只是把脚本编译成pyc, pyo之类, 用户还是很容易反编译得到的. 不知道你们是如何实现安全保护的?】
为何在客户端校验密码？这个思路有问题
肯定是服务器端校验密码的
maniachhz:
可能我没有表达清楚意思吧?
可以这样理解, 我有一台远程服务器,服务器提供一个账号与密码才可以远程连接操作, 而我的客户端程序运行时就需要提供这个账号与密码, 否则无法登录远程服务器.
客户端设置输入密码啊，程序里面不保留，难道你想密码也不告诉使用者么？
maniachhz:
因为该账号与密码具有数据库读写权限操作, 客户端运行的时候,自动连接数据库,使用者无需
知道该账号与密码.他们只管操作作业.
aihahaheihei:
懂楼主的意思，我以前用最笨的方法把连接数据库的账号密码定义到程序里头了。
maniachhz:
这方式很,很,很容易就被使用者获取到账号与密码, 使用小工具就反编译得到.
请问后来使用什么方法改进不?
panghuhu250:
客户端不直接读写数据库，而是向服务器发一个读取数据的请求。服务器有一个“代理程序”，负责读取数据，返回给客户端。
请求通讯的协议可以用http，“代理程序”就是一个简单的http server。
zhouchongzxc:
写个dll 一堆加减乘除 返回一个连接
1、如果你可以告诉用户，可以让用户输入
2、服务端认证，不一定要密码，可以使用其他认证方式，对客户端的认证。
在程序中对密码等进行硬编码，这个不是好的选择
其实说到底是个权限问题，什么账户/密码只是对应权限
如果相信了客户端，把权限开放给他，那什么密码都不是重点
我倾向#7、#9的做法，这样给客户端的密码不必是数据库的密码，只是代理程序的密码
只要服务器端代理程序的算法一改动，原来给客户端的密码就相当于作废了
代理程序还能杀掉客户端“不合理”的请求
什么是“不合理请求”，如果完全放心客户只按客户端GUI程序的操作限制就错了
因为你开放的是权限，有能力的人真的用你写好的客户端么？
如果答案是否定的时候，服务器端只有数据库能判断出来么？不能，结果就是完全不受控制
反过来，如果完全信任客户端——数据库就是他自己的，乱来只会搞坏自己的东西
那这样给他帐号密码也无妨了，加密也没多大意义
maniachhz:
这个不可行,人家拿到你的程序,然后DEBUG,就把你的变量打印出来.
maniachhz:
看来7#的方法比较好,
如果有更简单方案更好.
justing_xujin:
其实编译成pyc或pyo已经是比较安全了，pyc的反编译能力比JAVA的CLASS要强很多了。
如果还不放心，在代码中保存密码的加密串，在代码运行中解密为明文密码，提交登录
maniachhz:
网上就有些小工具反编译pyc,pyo之类的,很容易得到源代码.如果得到源码后,你这个密码就被解密出来,稍微会看点源码的人都能够解密.
panghuhu250:
pyc不安全，python的标准库中就有“反汇编”的模块。也有人开发了反编译的工具。
In [335]: def g(x):
In [336]: def f(x):
y = g("user") + "sql command" + g("passwd")
In [337]: import dis
In [338]: dis.dis(f)
0 LOAD_GLOBAL
3 LOAD_CONST
1 ('user')
6 CALL_FUNCTION
9 LOAD_CONST
2 ('sql command')
12 BINARY_ADD
13 LOAD_GLOBAL
16 LOAD_CONST
3 ('passwd')
19 CALL_FUNCTION
22 BINARY_ADD
23 STORE_FAST
26 LOAD_FAST
29 RETURN_VALUE
In [339]: dis.dis(g)
0 LOAD_FAST
3 RETURN_VALUE
maniachhz:
到目前为止,由于本人的知识有限,还没触摸到这一部分知道, 能否先解释下具体需要用到哪些模块,功能? 到时候有空先重点学习这一部分.
jeky198306:
将密码加密保存在数据库中，可以看下加密算法这块。不同用户赋予不同的权限
panghuhu250:
就是构建一个简单的网站，只不过这个网站不返回网页，只返回数据（json或其它格式）。所以可以参考用python建动态网站的教程。
python有很多web framework，一个简单的例子（使用）：
1. 客户端通过类似http://mysite/?age=10&lastname=Li的url获取数据, 返回的数据将是json格式的
2. 服务器：
from bottle import Bottle, run, request
import json
app = Bottle()
@app.route('/')
def getdata():
age = request.query.get('age', 0)
lastname = request.query.get('lastname', '')
# 查询数据库
data = search(age, lastname)
return json.dumps(data)
run(app, host='localhost', port=8080)
其他还有功能更全，也更复杂的framework如django等。web framework我也不熟，也许其他人能推荐更合适的。
maniachhz:
说实话, 本来PyQt已经提供数据库接口连接, 运行一句execute SQL 语句就得到数据库的资料,而如果搞成http去请求,涉及的东西可不少.
panghuhu250:
仔细想想，你说的对，限制数据库的使用应当通过数据库的设置来完成：在数据库中把你的客户端所用账户的权限设置好，是唯一的办法。
客户端能做的，就不要怕（也不可能阻止）用户用另外的办法（命令行等）使用相同的账户的来完成。客户端只能做到为用户提供方便，而不可能隐藏服务器赋予的权限。中间再加一个http的环节也是一样。
至于把password藏起来，让用户不找到，也不大可行。如果你担心你的用户会而且能拿该账户捣乱的话，反编译，读代码，跟踪调试恐怕都难不倒他。
免责声明：本站部分内容、图片、文字、视频等来自于互联网，仅供大家学习与交流。相关内容如涉嫌侵犯您的知识产权或其他合法权益，请向本站发送有效通知，我们会及时处理。反馈邮箱&&&&。
学生服务号
在线咨询，奖学金返现，名师点评，等你来互动1490人阅读
数据库（5）
&& 我们知道网站后台需要验证用户的输入, 如果不这样做, 用户甚至可以输入一些SQL语句操作后台的数据库, 这么好玩的事情一直没有真正体验过. 前几日学校搞了一个&你最喜欢的辅导员&投票活动, 网站估计是给某个学生团队做的, 结果经同学破解了这个网站的管理员帐号和密码, 我遂向他请教了原理, 也了解了他破解的步骤, 自己又实践了一遍. 感谢经同学, 没有他我就不知道这些, 也不可能有这篇博客.
&&&&&&& 本文破解网站的网址是 本文的内容不适用于这个网站了.我整理了详细的破解过程跟大家分享, 文中的逻辑比较强, 需要读者耐心的看.& 但文本讲述的是破解步骤, 是一般思路, 如果您有疑问, 请留言, 我们交流讨论 :)
一& 网站是否存在SQL注入
&&&&&&& 网站一般包含一张用户表(用户名和密码)和一张管理员信息表(管理员名称和密码), 输入用户名和密码之后, 一般做法是后台都会执行一条SQL语句, 查询有没有对应的用户和密码, 比如SELECT * FROM SomeTable WHERE UserName = $UserName AND pwd = $pwd, 如果这条语句返回真, 那么登录操作就完成了.
&&&&&&& 试想一下如果在学号和密码文本框中输入or=or, 并提交的话, 上面提到的SQL语句就变成了SELECT * FROM SomeTable WHERE UserName = or=or AND pwd = or=or, 这个语语句变成了一个逻辑表达式, 表达式包含几段, 分别为:
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：143824次
积分：2047
积分：2047
排名：第16752名
原创：32篇
转载：189篇
(1)(2)(3)(6)(9)(7)(7)(2)(4)(3)(5)(4)(1)(6)(8)(6)(9)(6)(6)(9)(3)(4)(5)(5)(5)(13)(21)(1)(3)(6)(11)(5)(5)(17)(16)您所在的位置： &
教你如何在SQL Server数据库中加密数据
教你如何在SQL Server数据库中加密数据
SQL Server数据库是一个关系数据库管理系统，SQL Server数据库是一个全面的、集成的、端到端的数据解决方案，它为企业中的用户提供了一个安全、可靠和高效的平台用于企业数据管理和商业智能应用。提到安全，就自然而然得讲到加密数据库，为了确保SQL Server数据库做到以上应用，就要加强对数据的加密工作。
SQL Server数据库的这种为用户提供一个安全、可靠和高效的平台用于企业数据管理和商业智能应用的工作性能，就直接很明显的强调了加密数据的重要性。所以，为了防止某些别有用心的人从外部访问数据库，盗取数据库中的用户姓名、密码、信用卡号等其他重要信息，在我们创建数据库驱动的解决方案时，我们首先需要考虑的的第一条设计决策就是如何加密存储数据，以此来保证它的安全，免受被他人窥测。
SQL Server中有哪一种支持可以用于加密对象和数据?从一开始就讨论一下SQL Server欠缺什么是明智的，或者是对于SQL Server中的加密部分你不应该做什么。
首先，SQL Server有两个内置的密码函数&&即，pwdencrypt() 和 pwdcompare()。同时，还有两个SQL Server用来管理密码哈希的没有正式记录的函数:pwdencrypt() 将密码哈希过后进行存储; pwdcompare()将提供的字符串与哈希后的字符串进行比较。不幸的是，这个哈希函数不是非常安全，它可以通过字典攻击算法被破解(类似命令行应用程序!)。
这些函数随着SQL Server的版本发展而不断进行修改，这也是另一个没有使用它们的原因。早期版本的SQL Server对密码进行的哈希，在后来的版本中无法解密，所以如果你依赖一个版本中的函数，那么当升级的时候，所有你的加密数据就都没有用了，除非你可以首先对其解密&&这也就违背了加密的最初的目的。
第二，你可能会尝试去创建一个针对你的数据库的自制的加密解决方案，但是有以下三个理由说明你不要这样做:
除非你是加密专家，否则胡乱编写的加密系统只会提供非常低级的价值不高的保护。新鲜的是，单向密码哈希或者 &ROTx &形式的加密几乎不需要费事就可以被轻松打败。
如果由于你自己的能力的缺乏而导致加密被破解，那么你的数据就完蛋了。你需要将所有的东西进行没有加密的备份，是吗?(即使你加密了，那里有没有安全漏洞?)
当市面上提供有专业级别的，具有工业强度的加密解决方案的时候，你就不值得花费时间去自己做。把你的时间用于构建一个好的，坚固的数据库，而不是再重新发明一次车轮。
那么，什么才是好的加密数据的方式呢?
对于新手，微软提供了一个自己生成的加密解决方案，CryptoAPI 。对于轻量级的加密，军用级别的安全就不在考虑范围之内，它具有相对容易实现的优势:管理员可以安装一个名为CAPICOM 的ActiveX 控制，它可以在T-SQL存储过程中提供CryptoAPI 功能。CAPICOM 支持各种类型的双向加密和单向哈希算法，所以管理员可以挑选最适合应用程序的问题的部分。
如果你对使用微软的解决方案不感兴趣，还有一些很好的第三方的方案可以使用。一家名为ActiveCrypt 的软件有限责任公司制造了XP_CRYPT ，它是SQL Server的插件，可以在视图、程序和触发器中通过扩展存储过程和用户自定义函数(在SQL Server 2000中)来完成加密。你可以下载一个支持无线的MD5,DES ，以及SHA1哈希的免费版本的应用程序; 其他的加密模型就是在比特深度上进行的。(完全版本是无限的。)在你自己的代码中，你可以使用XP_CRYPT，与ActiveX 控制一样(在受限的免费版本中)。对于ASP程序员来说，一个名为AspEncrypt 的组件提供了一种将高级加密整合到你的代码中的简单方式。
对数据库文件自身进行加密或者提供传输层上的安全保护怎么样?对于前者，大家可以在Windows系统中持续使用加密文件系统。然而，你必须保存加密密钥的备份，在出现问题的时候，这个数据有可能会丢失。对于后者，有IPSec和SQL Server自己的SSL加密，都是SQL Server和Windows自带的大家的主要精力应该放在避免以明文存储敏感数据，因为从数据库中抽取没有加密的数据同样是最容易受到攻击的薄弱环节。
以上介绍的SQL Server数据库加密数据是很有用处的，在大家以后的工作中会起到很大的作用，当然前提是真正的读懂了其中的意思，并且很好的掌握了。
【编辑推荐】
【责任编辑： TEL：（010）】
关于&&的更多文章
MariaDB是一个向后兼容、替代MySQL的数据库服务器。它包含所有主
数据库产品
数据库综合
数据库新闻
维基百科将切换到另外一款开源数据库MariaDB
不管你有没有准备好，新版SQL Server来了！代号为Dena
也许你不需要了解SQL Server的内部机制，你照样能完成
本专题与大家共同讨论与分享ORACLE SQL的一些常用经典
本书的上一版本《基于Project 2002的项目管理》上市以后得到了读者的欢迎，为了更好地将Project 2003新版本的应用介绍给读者，我
51CTO旗下网站}