安全性测试报告.doc

安全性测试报告 2 陈星1、Sql注入：后台身份验证绕过漏洞验证绕过漏洞就是or=or后台绕过漏洞，利用的就是AND和OR的运算规则，从而造成后台脚本逻辑性错误例如管理员的账号密码都是admin，那么再比如后台的数据库查询语句是user=request(user)passwd=request(passwd)sql=select admin from adminbate where user=&user& and passwd=&passwd&那么我使用or a=a来做用户名密码的话，那么查询就变成了select admin from adminbate where user=or a=a and passwd=or a=a这样的话，根据运算规则，这里一共有4个查询语句，那么查询结果就是 假or真and假or真，先算and 再算or，最终结果为真，这样就可以进到后台了