《ASP NET開發(fā)與應(yīng)用實(shí)踐》課件第8章第4第5節(jié)

第8章網(wǎng)站頁面結(jié)構(gòu)設(shè)計(jì)8.4頁面安全訪問技術(shù)8.5SQL注入

8.4頁面安全訪問技術(shù)8.4頁面安全訪問技術(shù)如圖所示，攻擊者已知要攻擊的頁面地址，繞過登錄頁面，直接訪問沒有授權(quán)的頁面，采用角色管理技術(shù)，是無法阻止的。8.4頁面安全訪問技術(shù)系統(tǒng)登錄時(shí)，將合法用戶的用戶名和密碼存入在user頁面加載時(shí)，驗(yàn)證Session中的用戶名和密碼的程序如下：protectedvoidPage_Load(objectsender,EventArgse){if(Session["name"]==null||Session["number"]==null){Response.Redirect("Default.aspx");}}頁面加載，觸發(fā)頁面加載事件，如果Session為空，說明頁面沒有經(jīng)過登錄頁面，程序自動(dòng)轉(zhuǎn)向首頁Defatlt.aspx讓用戶登錄。這是一段模擬程序，實(shí)際使用時(shí)，應(yīng)該打開數(shù)據(jù)庫進(jìn)行用戶的驗(yàn)證。8.5SQL注入

SQL注入攻擊SQL注入式攻擊，就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串，欺騙服務(wù)器執(zhí)行惡意的SQL命令。在某些表單中，用戶輸入的內(nèi)容直接用來構(gòu)造(或者影響)動(dòng)態(tài)SQL命令，或作為存儲過程的輸入?yún)?shù)，這類表單特別容易受到SQL注入式攻擊。常見的SQL注入式攻擊過程類如:⑴某個(gè)ASP.NETWeb應(yīng)用有一個(gè)登錄頁面，這個(gè)登錄頁面控制著用戶是否有權(quán)訪問應(yīng)用，它要求用戶輸入一個(gè)名稱和密碼。8.5SQL注入

⑶攻擊者在用戶名字和密碼輸入框中輸入"'或'1'='1"之類的內(nèi)容。⑷用戶輸入的內(nèi)容提交給服務(wù)器之后，服務(wù)器運(yùn)行上面的ASP.NET代碼構(gòu)造出查詢用戶的SQL命令，但由于攻擊者輸入的內(nèi)容非常特殊，所以最后得到的SQL命令變成:SELECT*fromUsersWHERElogin=''or'1'='1'ANDpassword=''or'1'='1'。8.5SQL注入

SQL注入攻擊8.5SQL注入

SQL注入攻擊8.5SQL注入

stringconstr=@"DataSource=.\sqlexpress;InitialCatalog=Student;IntegratedSecurity=True";SqlConnectioncon=newSqlConnection(constr);con.Open();SqlCommandcom=newSqlCommand();com.Connection=con;com.CommandType=CommandType.Text;com.CommandText="select*fromTable1wherename='"+TextBox1.Text+"'andno='"+TextBox2.Text+"'";

if(com.ExecuteScalar()==null){Label3.Text="錯(cuò)誤";}else{Label3.Text="正確";SqlDataReaderreader=com.ExecuteReader();GridView1.DataSource=reader;GridView1.DataBind();8.5SQL注入

2.進(jìn)行SQL注入攻擊在密碼框中輸入如下字符串a(chǎn)'or'1'='1屏幕顯示如下：8.5SQL注入

SQL注入攻擊8.5SQL注入

SQL注入攻擊的原理？8.5SQL注入

3.改進(jìn)措施（1）限制長度（2）關(guān)鍵詞過濾（3）參數(shù)法

stringconstr=@"DataSource=.\sqlexpress;InitialCatalog=Student;IntegratedSecurity=True";SqlConnectioncon=newSqlConnection(constr);con.Open();SqlCommandcom=newSqlCommand();com.Connection=con;com.CommandType=CommandType.Text;com.CommandText="select*fromTable1wherename=@naandno=@id";