SQL Server加密与SQL注入

strConn = "Provider=SQLOLEDB;Data Source=(local);" & _
 "Database=Northwind;Integrated Security=SSPI"
Set cnn = Server.CreateObject("ADODB.Connection")
cnn.Open  strConn
strQuery = "SELECT ContactName FROM Customers " & _
 “WHERE CustomerID = ''" & Request.Form("CustID") & "''"
Set rstResults = cnn.Execute(strQuery)
Response.Write(rstResults.Fields("ContactName").Value)
 
现在你知道什么地方有问题了吧？如果用户知道一个用户的ID，他可以通过检索来获得全部的相应的名字。现在明白了？

      获得额外的数据
      当然，对于一个攻击程序，尽管它不知道任何顾客的ID，甚至不用去猜，它也可以获得数据。为了完成这个工作，它将下面的文本输入到应用程序调用顾客ID的textbox中：

customer ID:
''UNION ALL SELECT ContactName FROM Customers
 WHERE CustomerID <>'' 
 
 如果你输入了这个代码，你将会看到返回一个询问语句：

SELECT ContactName FROM Customers
 WHERE CustomerID = ''''
UNION ALL SELECT ContactName FROM Customers
 WHERE CustomerID <>''''

通过获得空和非空顾客的ID并集，这个查询语句会返回数据库中所有的相关姓名。事实上，这个UNION技术可以被用来获得你数据库中大多数信息，看看这个CustomerID的值：

''UNION ALL SELECT FirstName + '' '' + LastName FROM
 Employees WHERE LastName <>''

 它将SQL语句变成：

SELECT ContactName FROM Customers
 WHERE CustomerID = ''''
UNION ALL SELECT FirstName + '' '' + LastName FROM
 Employees WHERE LastName <>''''
 
  看，那就是攻击程序从你的数据库获得的第一个雇员的名字。

      更多的攻击程序
      如果SQL注入仅仅只有数据暴光这个弱点就已经够糟糕的了，但是，实际上一个良好的攻击程序可以通过这个弱点获取你数据库中所有的资料。看下面这个例子：

'';DROP TABLE Customers;--

 SQL语句变成：

SELECT ContactName FROM Customers
      WHERE CustomerID = ''''
     ; DROP TABLE Customers;-- ''

这个分号使语句和SQL Server隔离，所以，这里实际上是两个语句。第一个语句不存在的名字，第二个则撤消的整个Customers表。两个—SQL Server注释符，它可以使子句不发生语法错误。

     使用这个技术的变异，一个攻击程序可以在任何SQL语句或者存储过程上运行。通过使用xp_cmdshell扩展存储过程，一个攻击程序同样可以在操作系统命令下运行，显然，这是一个严重的漏洞。

     保护自己的数据库
     现在，你知道如何防范SQL注入攻击了吗？首先，你不能在用户输入中构造WHERE子句，你应该利用参数来使用存储进程。在最初的ASP页面下，重新写的部分将和刚才我们在表中所看到的东西相似。即使你认为在你的应用程序中没有脆弱点，你应该遵守最小特权原则。使用我们建议的其他安全技术允许你的用户仅仅访问他们能够访问的。在你没有发现你数据库脆弱点的时候，只有这样，不会使你的数据

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!