[Sql server]应用程序中的高级SQL注入(3)

rso.open( sql, cn );

if (rso.EOF) {

rso.close();

%>

＜FONT Face='tahoma' color='cc0000'>

＜H1> ＜BR>＜BR>

＜CENTER>ACCESS DENIED＜/CENTER>

＜/H1>

＜/BODY>

＜/HTML>

＜% Response.end return; }

else {

Session("username") = "" + rso("username");

%>

＜FONT Face='tahoma' color='00cc00'>

＜H1> ＜CENTER>ACCESS GRANTED＜BR> ＜BR>

Welcome, ＜% Response.write(rso("Username")); Response.write( "＜/BODY>＜/HTML>" ); Response.end }

}

function Main() { //Set up connection

var username

var cn = Server.createobject( "ADODB.Connection" );

cn.connectiontimeout = 20;

cn.open( "localserver", "sa", "password" );

username = new String( Request.form("username") );

if( username.length > 0) {

Login( cn );

}

cn.close();

}

Main();

%>

出现问题的地方是process_lgin.asp中产生查询语句的部分：

Var sql="select * from users where username='"+username+"' and password='"+password+"'";

如果用户输入的信息如下：

Username：';drop table users—

Password：

数据库中表users将被删除，拒绝任何用户进入应用程序。'—'符号在Transact-SQL中表示忽略'—'以后的语句，';'符号表示一个查询的结束和另一个查询的开始。'—'位于username字段中是必须的，它为了使这个特殊的查询终止，并且不返回错误。