机房收费系统 之 结账漏洞

标签：数据库   设计   漏洞   

声明：以下内容只对将卡表和退卡表放在同一张表的同学适用！


    最近大家都已经开始做VB.NET机房收费系统重构版，在这里跟大家聊聊我在机房收费系统中发现的漏洞。


    在机房收费系统中有这样一个窗体--结账。个人认为结账的功能是：领导对操作员注册退卡进行结账，简单的说就是领导来收钱，如果你是一个操作员，每天充值退卡，你要知道你这段时间都赚了多少钱。


    今天要说的重点就是卡表的结账！在结账中，有一个购卡，有一个退卡。也就是说，对于同一张卡，它注册后需要结账一次，退卡后也需要结账一次。




让我们来看看我数据库的卡表设计：

                                                


        这里我们先不要纠结卡号是否为主键，每个字段的数据类型对不对。今天主要讲的是图中红色框框中的东西！如果你的注册和退卡在一张表中，如果你的卡表设计没有这四个字段，那么我可以很肯定的告诉你，你的结账有漏洞。

                                                 
        如图，一般大家的卡表设计都是这样，只有一个IsCheck字段和一个Handler字段。这样我们在结账的时候，如果有一张卡正在使用、未结账，然后我们就能在结账-购卡中把它查询出来。然后我们现在把它结账，这条记录的IsCheck字段就变成“已结账”，然后我们再对这张卡进行退卡操作！这时的退卡就没有结账，可是我们在结账-退卡中却查询不出来！这时为什么呢？现在我们来对比一下我们查询时使用的SQL语句：

结账-购卡：

select * from T_Card where IsCheck='未结账' and handler=@handler

select * from T_Card where regitsterIsCheck='未结账' and registerHandler=@handler

select * from T_Card where status='不使用' and IsCheck='未结账' and handler=@handler

select * from T_Card where status='不使用' and logoutIsCheck='未结账' and logoutHandler=@handler

        说完了registerIsCheck和logoutIsCheck字段的由来，下面再说说registerHandler和logoutHandler的由来：

机房收费系统 之 结账漏洞

标签：数据库   设计   漏洞   

原文地址：http://blog.csdn.net/ry513705618/article/details/38759765