Ó¦ÓÃIDS·ÀÖ¹SQL×¢Èë¹¥»÷

Ó¦ÓÃIDS·ÀÖ¹SQL×¢Èë¹¥»÷
http://www.cnhacker.com/Hacker/Skills/200807/t20080731_6187.html
Ä¿Ç°£¬Õë¶ÔÓ¦Óü°Æäºǫ́Êý¾Ý¿âµÄÓ¦Óü¶ÈëÇÖÒѾ­±äµÃÔ½À´Ô½²þâ±£¬ÈçSQL×¢Èë¡¢¿çÕ¾µã½Å±¾¹¥»÷ºÍδ¾­ÊÚȨµÄÓû§·ÃÎʵȡ£ËùÓÐÕâЩÈëÇÖ¶¼ÓпÉÄÜÈƹýǰ̨°²È«ÏµÍ³²¢¶ÔÊý¾ÝÀ´Ô´·¢Æð¹¥»÷¡£
ΪÁ˶Ը¶ÕâÀàÍþв£¬ÐÂÒ»¼¶±ðµÄ°²È«ÍÑÓ±¶ø³ö£¬Õâ¾ÍÊÇÓ¦Óð²È«¡£ÕâÖÖ°²È«¼¼Êõ½«´«Í³µÄÍøÂçºÍ²Ù×÷ϵͳ¼¶ÈëÇÖ̽²âϵͳ(IDS)¸ÅÄîÓ¦ÓÃÓÚÊý¾Ý¿â(¼´Ó¦ÓÃ)¡£Óëͨ³£µÄÍøÂç»ò²Ù×÷ϵͳ½â¾ö·½°¸²»Í¬µÄÊÇ£¬Ó¦ÓÃIDSÌṩÖ÷¶¯µÄ¡¢Õë¶ÔSQLµÄ±£»¤ºÍ¼àÊÓ£¬¿ÉÒÔ±£»¤ÊýÒÔǧ¼ÆµÄÔ¤ÏÈ°ü×°»ò×ÔÐпª·¢µÄWebÓ¦Óá£ÀýÈ磬ӦÓÃIDS¿ÉÒÔ¼àÊӺͷÀ»¤¹Ø¼üµÄÊý¾Ý£¬Ê¹ÄÇЩÕë¶ÔÊý¾Ý¿âµÄ¹¥»÷£¬È绺³åÇøÒç³öºÍWebÓ¦Óù¥»÷µÈÎÞ·¨¶ÔÊý¾Ý¿âÔì³ÉÕæÕýµÄË𺦣¬¶øÇÒÓ¦ÓÃIDS»¹¿ÉÒÔ¶ÔÕâЩʼþ½øÐÐÉó²é¡£
Ó¦Óð²È«ÓëÍøÂçºÍÖ÷»ú°²È«Ö®¼ä´æÔںܴóµÄÇø±ð¡£Ó¦ÓÃÊÇǧ²îÍò±ðµÄ£¬µ«¹¥»÷µÄÄ¿±ê×ÜÊÇÏàͬµÄ£¬Ò²¾ÍÊÇÈëÇÖÊý¾Ý¿â¡£ÓÉÓÚÓ¦ÓÃʹÓÃSQLÓëÊý¾Ý¿â½øÐÐͨÐÅ£¬Òò´ËºÃµÄÓ¦ÓÃIDSÓ¦µ±Äܹ»½âÎöSQL£¬²¢ÇÒÌṩһÖÖÄܹ»Àí½âÁ÷Á¿µÄÄÚÈÝ£¬ÇÒÓÖÄÜÓëÓ¦Óû®Çå½çÏߵĿ͹۱£»¤²ã¡£
¶àÊýÓ¦ÓÃIDS¶¼ÓÐÈý¸ö×é¼þ¡£µÚÒ»¸öÊÇ»ùÓÚÍøÂç»òÖ÷»úµÄ´«¸ÐÆ÷¡£ÍøÂç´«¸ÐÆ÷Á¬½Óµ½½»»»»úÉϵÄÒ»¸ö¶Ë¿ÚÉÏ£¬¸Ã¶Ë¿ÚµÄÅäÖþö¶¨Ëü¿ÉÒԲ鿴µ½Êý¾Ý¿âÄÚµÄËùÓÐÁ÷Á¿¡£Ïà±È֮ϣ¬Ö÷»ú´«¸ÐÆ÷Ö±½ÓפÁôÔÚÓ¦ÓÃÉÏ¡£´«¸ÐÆ÷¿ÉÒÔÊÕ¼¯SQL½»Òײ¢¶ÔÆä½øÐнâÎö£¬È»ºó¾ö¶¨ÊÇ·ñÓ¦µ±Õë¶Ô¸ÃÁ÷Á¿·¢³ö¾¯±¨¡£Èç¹ûÓбØÒª·¢³ö¾¯¸æ£¬¾¯¸æ»á±»´«µÝ¸øÏÂÒ»¸ö×é¼þ£¬¼´¿ØÖÆ̨·þÎñÆ÷¡£Õą̂·þÎñÆ÷´æ´¢Ê¼þÐÅÏ¢£¬²¢ÇÒÊDzßÂÔÅäÖúÍÉý¼¶µÈ´«¸ÐÆ÷ά»¤»î¶¯µÄÖÐÐĵ㡣ӦÓÃIDSÖеĵÚÈý¸ö×é¼þÊÇWebä¯ÀÀÆ÷£¬¹ÜÀíÔ±¿ÉÒÔÀûÓÃËüÀ´ÐÞ¸ÄIDSÉèÖá¢ÊµÊ±¼àÊÓʼþ²¢Éú³É±¨¸æ¡£
ÒÔSQL×¢Èë¹¥»÷ΪÀý£¬¹¥»÷Õß»áÊÔͼÈƹýWeb·þÎñÆ÷¶¨ÒåµÄSQLÓï¾ä£¬Ä¿µÄ¾ÍÊÇҪעÈë×Ô¼ºµÄÓï¾ä¡£¼ÙÉèÒªÊäÈëµÄÓû§ÃûΪBob£¬¿ÚÁîΪHardtoguess¡£
µ±¿´µ½ÕâЩÊäÈëµÄÄÚÈݺó£¬Êý¾Ý¿â¾Í»áÕÒµ½WebUsers ÐÐÖÐÓë֮ƥÅäµÄÄÚÈÝ£¬È»ºó¸ÃÓ¦Óûá¶ÔÓû§½øÐÐÑéÖ¤¡£ÎªÁËÈëÇÖÊý¾Ý¿â£¬SQL×¢Èë¹¥»÷»áÆÛÆ­Ó¦Ó㬲¢Ê¹Ö®ÏàÐÅ×Ô¼ºÒѾ­Ìá½»ÁËÕýÈ·µÄÖ¤Êé¡£ÀýÈ磬¹¥»÷ʹÓõĿÚÁîÊÇ‘blah’»ò‘A’=‘A’£¬Òò´Ë¹¥»÷ʱ´´½¨µÄSQLÓï¾ä¿ÉÄÜ»áÊÇ:SELECT * from WebUsers WHERE Username=‘Bob’ AND Password=‘blah’ OR‘A’=‘A’¡£
´ÓÂß¼­ÉÏÀ´·ÖÎö‘A’=‘A’ÓÀÔ¶¶¼ÊÇTRUE£¬¶øWHERE×Ó¾äÒ²¿