前言:
前面我们已经简单的剖析了一下.NET应用程序SQL注入。没有看过的朋友移步:http://bbs.ichunqiu.com/thread-7636-1-1.html,在上一篇文章我们已经了解过SQL的【小危害】简单的登录绕过.
思考:
在上一篇文章中我们可以通过【注释】和【条件成立】的情况下修改掉我们的SQL语句:
我们很明显的发现SQL语句发生了很大的变化后面验证用户的条件【不翼而飞】,
那么我们来想想既然我们可以修改掉我们SQL语句那么我们是不是可以在加一条SQL语句?
那么我们来想想既然我们可以修改掉我们SQL语句那么我们是不是可以在加一条SQL语句?
实验:
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Data; using System.Data.SqlClient; namespace SQLTmp { class Program { //数据库连接字符串 public static String strCon = "Data Source=.;Initial Catalog=SQLTMP;Integrated Security=True"; //创建数据库连接对象 static SqlConnection SqlCon = new SqlConnection(strCon); static void Main(string[] args) { Console.WriteLine("请输入用户名:"); String name = Console.ReadLine(); Console.WriteLine("请输入密码:"); String pass = Console.ReadLine(); try { Program p = new Program(); //打开数据库连接 p.Open(); string sql = "SELECT COUNT(*) FROM admin WHERE name = '" + name + "'AND pass = '" + pass + "'"; SqlCommand sqlcom = new SqlCommand(sql, SqlCon); int i = (int)sqlcom.ExecuteScalar(); if (i > 0) { Console.WriteLine("登录成功!"); } else { Console.WriteLine("登录失败!"); } Console.ReadLine(); } catch (Exception) { throw; } finally { //关闭数据库连接 pass.Clone(); } } //打开数据库连接 public void Open() { //关闭状态下打开数据库连接 if (SqlCon.State == ConnectionState.Closed) { SqlCon.Open(); } //中断情况下打开数据库连接 if (SqlCon.State == ConnectionState.Broken) { //关闭 SqlCon.Close(); SqlCon.Open(); } } //关闭数据库连接 public void Close() { if (SqlCon.State == ConnectionState.Open || SqlCon.State == ConnectionState.Broken) { SqlCon.Close(); } } } }
这是我们上一篇文章中的C#代码。
我们可以来看看一次执行多条SQL语句.
实验一:
通过登录该修改登录密码任意修改,我们把用户修改为
我们可以清楚的看到用户的密码被修改成了123456
我们运行SQL Server Profiler抓取运行的SQL语句
细心的朋友会发现这是俩条SQL语句。
而且第一条就是我们修改后的SQL语句,后面的是SQL更新语句用来更新数据的(更新了密码),而【;】就代表一条SQL语句的结束.当然我们在这里也可以更新用户名或者其他表中的任何数据
实验二:
通过实验一,我们可以看到可以直接更新本数据库里面的数据.那么问题来了我更新的数据只是这个数据库里面的我们能不能更新一下其他数据库脸的数据。这就是我们要做的实验二,在这里我们创建一个数据库并写入一条数据:
我们来构造用户名
我们可以清楚可以看到密码被修改为:0nise
我们打开SQL Server Profiler看看抓取的SQL代码
我们阔以看到这段代码中多了use testAdmn这是什么鬼?:
use testAdmin //use (数据库名字)使用某个数据库,
这就是传说中的垮裤修改数据。
实验三:
通过上面我们可以来修改任何数据那么?我们可以不可以来删除?
我们删除本数据库下面的:admin1表
先构造代码:
我们可以看到原来的admin1表就已经删除不见了【SYSOBJECTS是数据库的系统表】
我们来看看SQL Server Profiler抓取的SQL语句
我们通过drop table admin1来删除表【drop table (表名) 用来删除某一张表】,我们也可以参照实验二的方式来垮裤删除任何表。
实验四:
通过实验三我们可以删除任何表以及垮裤删除任何表,那我们能不能来删除其他数据库?
我们拿testAdmin数据来做实验
构造代码
testAdmin已经被删删除了。。。。
老套路打开SQL Server Profiler查看抓取的SQL语句
use master 是什么?
|
数据库
|
作用
|
|
Master
|
Master数据库记录SQL Server 系统的所有系统级别信息,包括如下三类:
l 所有的登录账户和系统配置设置
l 所有其他的数据库及数据库文件的设置
l SQL Server的初始化信息
|
|
Tempdb
|
Tempdb数据库保存所有的临时表和临时存储过程,以及临时生成的工作表
Tempdb数据库在SQL Server每次启动时都重新创建
|
|
Model
|
Model数据库可用于在系统上创建所有的数据库的模版,例如,使用SQL语句创建一个新的空白数据库,将使用默认中规定的默认值来创建
|
|
Msdb
|
Msdb数据库提供SQL Sever代理程序调度警报、作业以及记录操作时使用,另外有关数据库备份和还原,也会写在该数据库里面
|
|
Resource
|
Resource数据库是一个特殊的数据库,并且是一个只读的数据库,它包含了SQL Server中的所有的系统对象,这些对象物理上存在Resource数据库,但是在逻辑上,它们却出现在每个数据库的sys架构中,所以,Resource数据库是”隐藏”了的数据库,我们无法使用查看所有数据库的SQL命令等方法它
|
使用Matser系统数据库来删除testAdmin数据库
总结:
本篇文章是深入分析的危害,当然我也可以杜绝这种情况发生。
1.交流:
.NET应用程序中的SQL注入已经基本上结束了。如果大家有更好的【姿势】可以在下方留言多多交流。。。。。
浅谈.NET应用程序SQL注入:http://bbs.ichunqiu.com/thread-7636-1-1.html
2.声明:
本文讨论的技术仅用于研究学习技术交流,严禁用于非法行为和破坏行为,否则造成的一切法律责任与作者以及本网站无关。