 |
|
|
| 返回 | 主页 |
浅谈数据库的攻击(利用多语句执行漏洞)
[摘要]
3。利用多语句执行漏洞。
根据上面的思路,如果用户根据书名(例如linux入门)查询所有的书,SQL语句为
select book.name,book.content from book where bookname=’linux入门’
如果我们输入的不是linux入门而是 linux入门’ delete f...
3。利用多语句执行漏洞。
根据上面的思路,如果用户根据书名(例如linux入门)查询所有的书,SQL语句为
select book.name,book.content from book where bookname=’linux入门’
如果我们输入的不是linux入门而是 linux入门’ delete from user where ’1’ = ’1
从而构成对表的删除。
成功的前提条件是对方允许多条语句的执行。
由于程序没有处理边界符“’”产生的漏洞的危害程度和结果集的类型及数据库的配置有很大的关系。首先说结果集,如果结果集只支持单条的SQL语句,那么你所能做的只是上面提到的那种在密码框内输入’ or ’1’ = ’1来登录,其他的做不了。
我们还可以用这种方法在数据库里增加用户。
其它培训参考信息:
浅谈数据库的攻击(对SQL的突破)
浅谈数据库的攻击(突破script的限制)
让程序ASP程序界面模板化3
让程序ASP程序界面模板化2
让程序ASP程序界面模板化1
五种DSN的使用方法
五种DSN的使用方法1
浅谈如何建立三层体系结构的ASP应用程序4
信息来自互联网,敬请核实,谨慎使用