ASP程式密碼驗證問題

來源:互聯網
上載者:User
程式|問題 涉及程式:
MS IIS

描述
國內一大學生髮現的NT網站的ASP程式密碼驗證漏洞

詳細
來自: benjurry@263.net
原文如下:

很早就發現很多國內程式員對密碼驗證不注意,今天去了陳水扁(www.abian.net)的網沾,隨手一試,居然發現有這種漏洞,真是讓人笑破肚皮!
原理:
很多網站把密碼放到資料庫中,在登陸驗證中用以下sql,(以asp為李)
sql="select * from user where username='"&username&"'and pass='"& pass&'"
此時,您只要根據sql構造一個特殊的使用者名稱和密碼,如:ben' or '1'='1
hehe ...是不是進去了??

-----------------------------------------------------------------------

解釋:
上述的SQL語句是ASP程式的if判斷的一部分,如果該語句返回為真,則密碼驗證通過。
輸入 ben' or '1'='1這樣的使用者名稱之後,其驗證的語句將執行為:
sql="select * from user where username='"& ben' or '1'='1 &"'and pass='"& pass&'"
因為1=1為真,由於 or 邏輯運算子的作用,這個語句將返回為真。
所以驗證通過。


解決方案
ASP程式員應該用更嚴密的判斷語句來防止這個安全問題
下面是發現者提出的解決方案:
比較好的應該按照以下方式:
1、處理輸入字元,
2、處理‘,|等字元
3、select * from user where user=’ " & User & "' "
4、如果返回不為假,則取密碼
pass=rs("passwd")
5、判斷:if pass=password
6、得出結論。



相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。