第8章網站頁面結構設計8.4頁面安全訪問技術8.5SQL注入

8.4頁面安全訪問技術8.4頁面安全訪問技術如圖所示，攻擊者已知要攻擊的頁面地址，繞過登錄頁面，直接訪問沒有授權的頁面，采用角色管理技術，是無法阻止的。8.4頁面安全訪問技術系統登錄時，將合法用戶的用戶名和密碼存入在user頁面加載時，驗證Session中的用戶名和密碼的程序如下：protectedvoidPage_Load(objectsender,EventArgse){if(Session["name"]==null||Session["number"]==null){Response.Redirect("Default.aspx");}}頁面加載，觸發頁面加載事件，如果Session為空，說明頁面沒有經過登錄頁面，程序自動轉向首頁Defatlt.aspx讓用戶登錄。這是一段模擬程序，實際使用時，應該打開數據庫進行用戶的驗證。8.5SQL注入

SQL注入攻擊SQL注入式攻擊，就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串，欺騙服務器執行惡意的SQL命令。在某些表單中，用戶輸入的內容直接用來構造(或者影響)動態SQL命令，或作為存儲過程的輸入參數，這類表單特別容易受到SQL注入式攻擊。常見的SQL注入式攻擊過程類如:⑴某個ASP.NETWeb應用有一個登錄頁面，這個登錄頁面控制著用戶是否有權訪問應用，它要求用戶輸入一個名稱和密碼。8.5SQL注入

⑶攻擊者在用戶名字和密碼輸入框中輸入"'或'1'='1"之類的內容。⑷用戶輸入的內容提交給服務器之后，服務器運行上面的ASP.NET代碼構造出查詢用戶的SQL命令，但由于攻擊者輸入的內容非常特殊，所以最后得到的SQL命令變成:SELECT*fromUsersWHERElogin=''or'1'='1'ANDpassword=''or'1'='1'。8.5SQL注入

SQL注入攻擊8.5SQL注入

SQL注入攻擊8.5SQL注入

stringconstr=@"DataSource=.\sqlexpress;InitialCatalog=Student;IntegratedSecurity=True";SqlConnectioncon=newSqlConnection(constr);con.Open();SqlCommandcom=newSqlCommand();com.Connection=con;com.CommandType=CommandType.Text;com.CommandText="select*fromTable1wherename='"+TextBox1.Text+"'andno='"+TextBox2.Text+"'";

if(com.ExecuteScalar()==null){Label3.Text="錯誤";}else{Label3.Text="正確";SqlDataReaderreader=com.ExecuteReader();GridView1.DataSource=reader;GridView1.DataBind();8.5SQL注入

2.進行SQL注入攻擊在密碼框中輸入如下字符串a'or'1'='1屏幕顯示如下：8.5SQL注入

SQL注入攻擊8.5SQL注入

SQL注入攻擊的原理？8.5SQL注入

3.改進措施（1）限制長度（2）關鍵詞過濾（3）參數法

stringconstr=@"DataSource=.\sqlexpress;InitialCatalog=Student;IntegratedSecurity=True";SqlConnectioncon=newSqlConnection(constr);con.Open();SqlCommandcom=newSqlCommand();com.Connection=con;com.CommandType=CommandType.Text;com.CommandText="select*fromTable1wherename=@naandno=@id";