網頁設計‧搜尋行銷!

[ 程式技術 ] 隱碼攻擊

2008-10-08

什麼是隱碼攻擊?!

│以ASP為例│

一般的登入系統都會要求使用者輸入「帳號」、以及「密碼」來與資料庫比對身分。
SQL法語則是： SQL = "select * from table where id='" & Request("id") & "' and pw='" & Request("pw") & "'"
如果使用者正常的輸入資料，那麼上述的SQL語法並不會出現任何問題；
但是使用者故意在帳號與密碼輸入「' or ''='」，那麼最後得到的SQL語法將會是：
select * from table where id='' or ''='' and pw='' or ''=''
如此一來，對方便可以輕輕鬆鬆的登入系統了。

│如何防止│
雖然在客戶端可以使用script來檢驗，但是如果客戶端關閉了script的執行，那麼伺服端一樣會遭受攻擊；因為在伺服端的檢驗工作是不可缺少的。所以所以會構成SQL語句資料，都必需做適當的加工。例如將客戶端的資料轉成適當的變數型態，而字串型態的資料必需將單引號「'」置換成兩個單引號「''」。

Posted by 程式設計師 / 小峰