软件水平考试数据库资料：浅谈数据库的攻击

　　1。突破script的限制。

　　例如，某网页上有一文本框，允许你输入用户名称，但是它限制你只能输入4个字符。许多程序都是在客户端限制，然后用msgbox弹出错误提示。如果你攻击时需要突破此限制，只需要在本地做一个一样的主页，只是取消了限制，通常是去掉VBscript或IavaScript的限制程序，就可以成功突破。

　　如果是javascript做的，干脆临时把浏览器的脚本支持关掉。如果是

　　有经验的程序员常常在程序后台再做一遍检验，如果有错误就用response.write或类似的语句输出错误。

　　2。对SQL的突破

　　例如某网页需要你输入用户名称和口令，这样就有两个文本框等待你的输入，现在我们假设有一用户adam,我们不知道他的口令，却想以他的身份登陆。

　　正常情况下，我们在第一个文本框输入adam,第二个文本框输入1234之类的密码，如果密码正确就可以进入，否则报错。

　　程序中的查询语句可能是：

　　sql="select * from user where username='"&text1.value&"' and passwd= '"&text2.value&"'"

　　执行时候就是

　　select * from user where username='adam' and passwd='1234'

　　好了，

　　如果我们在text2里输入的不是1234,而是1234'"&"'or 1=1

　　我们的sql语句就成了，

　　select * from user where username='adam' and passwd='1234' or 1=1

　　我们就可以进入了。。。

　　有经验的用户就在程序中增加对单引号等特殊字符的过滤。

　　但是，一般人习惯上有两种登录认证方式我就用ASP的VBScript做例子了：

　　一是用select * from ... where username = ' & Request.Form("username") & "password = " & Request.Form("password")，然后判断结果是否为空来验证。其实还有一种方式：

　　用select * from ... where username = ' & Request.Form("username"), 然后判断结果集中的密码是否和输入相同来验证，这种方式就安全一些了。

　　3。利用多语句执行漏洞。

　　根据上面的思路，如果用户根据书名(例如linux入门)查询所有的书，SQL语句为

　　select book.name,book.content from book where bookname='linux入门'

　　如果我们输入的不是linux入门而是 linux入门' delete from user where '1' = '1

　　从而构成对表的删除。

　　成功的前提条件是对方允许多条语句的执行。

　　由于程序没有处理边界符“'”产生的漏洞的危害程度和结果集的类型及数据库的配置有很大的关系。首先说结果集，如果结果集只支持单条的SQL语句，那么你所能做的只是上面提到的那种在密码框内输入' or '1' = '1来登录，其他的做不了。

　　我们还可以用这种方法在数据库里增加用户。

推荐：2007年11月网络工程师考试全真模拟试题一下午试卷

更多软考资料请访问：考试吧软件水平考试栏目

希望与更多网友交流，请进入考试吧软件水平考试论坛