安全性测试报告123012011112陈星1、Sql注入:后台身份验证绕过漏洞验证绕过漏洞就是'or'二'or'后台绕过漏洞,利用的就是AND和OR的运算规则,从而造成后台脚本逻辑性错误例如管理员的账号密码都是admin,那么再比如后台的数据库查精品文档,你值得期待询语句是user二request("user")passwd二request("passwd")sql二'selectadminfromadminbatewhere优质文档放心阅读user二&'''&user&'''&'andpasswd二'&'''&passwd&'''那么我使用'or'a'='a来做用户名密码的话,那么查询就变成了selectadminfromadminbatewhereuser二''or'a'='a'andpasswd二''or'a'='a'这样的话,根据运算规则,这里一共有4个查询语句,那么查询结果就是假or真and假or真,先算and再算or,最终结果为真,这样就可以进到后台了这种漏洞存在必须要有2个条件,第一个:在后台验证代码上,账号密码的查询是要同一条查询语句,也就是类似sql二"select*fromadminwhereusername二'"&username&'&"passwd二'"&passwd&'如果一旦账号密码是分开查询的,先查帐号,再查密码,这样的话就没有办法了
第二就是要看密码加不加密,
