软件测试之SQL注入.doc

班级：学号：姓名：第一次作业软件测试之SQL注入一、SQL注入的概念所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。数据注入主要是对数据库的注入，通过输入一些特殊的字符如“” 、“/”、 “-” 等或字符组合，完成对SQL语句的破坏，造成系统查询、插入、删除操作的SQL，因为这些字符而改变原来的意图。二、模拟SQL注入1、环境搭建软件环境：操作系统、DBMS、语言、浏览器、WEB应用服务器操作系统：Microsoft Windows XPDBMS：MYSQL语言：HTML语言,PHP语言浏览器：IE浏览器WEB应用服务器：Apache硬件环境：CPU、内存、网络环境CPU：Inter(R) Core(TM)2 Duo CPU内存：2.00GB网络环境：IPv42、有关SQL注入应用程序的开发流程数据库的准备编写HTML代码如下：用户名：密码：安装WAMPSERVER，安装完成后，在计算机的右下角有该软件的标志。将编写的代码拷贝到安装目录下的www文件夹中。打开任务管理器关掉计算机正在运行的IIS服务和SQLSERVER服务以使WAMPSERVER能够顺利打开MYSQL和Apache服务，单击Put Online完成对WAMPSERVER的配置。打开MYSQL console，单击回车键进入mysql目录下，将sql.txt中的代码复制并粘贴到界面中，新建名为login的数据库，在login数据库下，新建名为users的表，该表包含user_name和password两个元组，其中，user_name被设为主键。然后在login中插入admin和yanfeng两个用户及其相应的密码。结果如下：下面是SQL代码create database login;use login;create table users(user_name char(20) primary key,password char(20) not null);insert into users values(yanfeng,yanfeng);insert into users values(admin,admin);select * from users;应用程序的开发1 前台程序登录界面2 后台程序开发登录处理程序 ?php$user_name = addslashes($_POSTuser_name);$password = addslashes($_POSTpassword);$sql = select * from users where user_name=$user_name and password=$password;print ;mysql_connect(localhost,root,);mysql_select_db(login);$result = mysql_query($sql);if(mysql_num_rows($result)0)print 登陆成功！;elseprint 登陆失败！;?测试应用程序首先打开IE浏览器，在地址栏里输入http:/localhost/login.html进入登录界面，然后用数据库中创建的合法用户登录，用户名和密码均正确，则登录成功，反之登录失败！测试过程： 用户名 admin 密码 admin 预期结果“登录成功！”，实际结果“登录成功！”截图如下： 未对登录处理程序改进前，输入“用户名 or= 密码or= ”预期结果“登录失败！” 实际结果“登录成功！”。 对login_process.php修改后，输入“用户名 or= 密码or= ”， 预期结果“登录失败！” 实际结果“登录失败！”。3、产生SQL注入的原因单引号造成的SQL命令含义的改变，数据库的不安全配置，数据库平台漏洞等。上述测试过程中的即为一种由于单引号造成的SQL注入。4、如何避免SQL注入 针对本例的漏洞，解决方法为在login_process.php中将第二行、第三行的等号后面分别加入addslashes并将后面的变量用括号括起来。三、如何理解SQL注入与软件测试之间的关系软件测试的目的是为了发现尽可能多的缺陷，不是为了说明软件中