广州凡科互联网科技有限公司

营业时间
MON-SAT 9:00-18:00

全国服务热线
18720358503

公司门店地址
广州市海珠区工业大道北67号凤凰创意园

网页设计报价单-企业网站建设的安全

日期:2021-04-29 浏览:
--------

网页设计报价单

-------引发缘故:
实际上如今许多网站中都存在这类难题。就是程序中立即开展SQL语句拼接。将会有些读者不太搞清楚。下面根据一个登陆时对客户认证来讲明:
code:
  认证时的sql语句: select * from where user=' +txtUsername.Text+ ' and pwd=' +txtPwd.Text+ '
这是一段从数据信息库中查寻客户,对客户名,登陆密码认证。
看上去好象沒有甚么难题,可是具体这里边浅藏着难题,客户名:admin 登陆密码: admin,
select * from where user='admin' and pwd='admin'
假如客户和登陆密码正确便可通认证。假如我客户名:asdf' or 1=1 -- 登陆密码:随便键入.
大家再来看语句:
select * from where user= asdf' or 1=1 -- and pwd=''
实行后看到甚么 是否全部纪录,假如程序只是简易分辨回到的条数,这类方式便可以通认证。
假如实行语句是SA客户,再根据xp_cmdshell加上系统软件管理方法员,那末这个服务器就被拿下了。
处理方式:
(1):这个难题关键是因为传入独特标识符引发的大家能够在对键入的客户名登陆密码进到过滤独特标识符解决。
(2):应用储存全过程根据传入主要参数的方式可处理此类难题(留意:在储存全过程中不能应用拼接完成,要不然和没用储存过和是一样的)。
  ---------

网页设计报价单

------------


新闻资讯

联系方式丨CONTACT

  • 全国热线:18720358503
  • 传真热线:18720358503
  • Q Q咨询:2639601583
  • 企业邮箱:2639601583@qq.com

首页
电话
短信
联系