《ASP NET开发与应用实践》课件第8章第4第5节

第8章网站页面结构设计8.4页面安全访问技术8.5SQL注入

8.4页面安全访问技术8.4页面安全访问技术如图所示，攻击者已知要攻击的页面地址，绕过登录页面，直接访问没有授权的页面，采用角色管理技术，是无法阻止的。8.4页面安全访问技术系统登录时，将合法用户的用户名和密码存入在user页面加载时，验证Session中的用户名和密码的程序如下：protectedvoidPage_Load(objectsender,EventArgse){if(Session["name"]==null||Session["number"]==null){Response.Redirect("Default.aspx");}}页面加载，触发页面加载事件，如果Session为空，说明页面没有经过登录页面，程序自动转向首页Defatlt.aspx让用户登录。这是一段模拟程序，实际使用时，应该打开数据库进行用户的验证。8.5SQL注入

SQL注入攻击SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造(或者影响)动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:⑴某个ASP.NETWeb应用有一个登录页面，这个登录页面控制着用户是否有权访问应用，它要求用户输入一个名称和密码。8.5SQL注入

⑶攻击者在用户名字和密码输入框中输入"'或'1'='1"之类的内容。⑷用户输入的内容提交给服务器之后，服务器运行上面的ASP.NET代码构造出查询用户的SQL命令，但由于攻击者输入的内容非常特殊，所以最后得到的SQL命令变成:SELECT*fromUsersWHERElogin=''or'1'='1'ANDpassword=''or'1'='1'。8.5SQL注入

SQL注入攻击8.5SQL注入

SQL注入攻击8.5SQL注入

stringconstr=@"DataSource=.\sqlexpress;InitialCatalog=Student;IntegratedSecurity=True";SqlConnectioncon=newSqlConnection(constr);con.Open();SqlCommandcom=newSqlCommand();com.Connection=con;com.CommandType=CommandType.Text;com.CommandText="select*fromTable1wherename='"+TextBox1.Text+"'andno='"+TextBox2.Text+"'";

if(com.ExecuteScalar()==null){Label3.Text="错误";}else{Label3.Text="正确";SqlDataReaderreader=com.ExecuteReader();GridView1.DataSource=reader;GridView1.DataBind();8.5SQL注入

2.进行SQL注入攻击在密码框中输入如下字符串a'or'1'='1屏幕显示如下：8.5SQL注入

SQL注入攻击8.5SQL注入

SQL注入攻击的原理？8.5SQL注入

3.改进措施（1）限制长度（2）关键词过滤（3）参数法

stringconstr=@"DataSource=.\sqlexpress;InitialCatalog=Student;IntegratedSecurity=True";SqlConnectioncon=newSqlConnection(constr);con.Open();SqlCommandcom=newSqlCommand();com.Connection=con;com.CommandType=CommandType.Text;com.CommandText="select*fromTable1wherename=@naandno=@id";