昨天开始接触到CTF、网络安全等知识,对网络安全方面有了初步的了解。
今天试一下攻击之前自己做的winform测试程序。
登录界面:
登录的主要代码:
private void button1_Click(object sender, EventArgs e) { if (textBox1.Text == "" || textBox2.Text == "") { MessageBox.Show("账号密码不能为空"); return; } SqlConnection conn = ConnDB.DBConnection(); conn.Open(); string sql = @"select * from DnUser where account = '{0}' and password = '{1}'"; sql = string.Format(sql, textBox1.Text, textBox2.Text); SqlCommand cmd = new SqlCommand(sql, conn); string account = (string)cmd.ExecuteScalar(); if (textBox1.Text == account) { Program.account = textBox1.Text; this.DialogResult = DialogResult.OK; conn.Close(); this.Close(); } else { MessageBox.Show(sql+"账号密码错误"); } }
sql语句是动态拼接的,没有识别输入字符的格式,也没有过滤单引号、括号等特殊字符,这就带来了安全隐患。
开始攻击:
在账号栏输入以下语句,点击登录,就可以往数据库插入一条数据。
1'; insert into DnUser values('3','3'); --
查询数据库,发现多了一条记录。
接下来就可以用账号为3,密码为3的账户登录系统了。