声明:以下内容仅仅是对在桌子上的卡与卡表的后面,适合学生的表!
最近,我们已经开始做VB.NET系统重构版,在这里跟大家聊聊我在机房收费系统中发现的漏洞。
在机房收费系统中有这样一个窗口--结账。个人觉得结账的功能是:领导对操作员注冊退卡进行结账,简单的说就是领导来收钱,假设你是一个操作员,每天充值退卡,你要知道你这段时间都赚了多少钱。
今天要说的重点就是卡表的结账!在结账中,有一个购卡。有一个退卡。
也就是说,对于同一张卡,它注冊后须要结账一次。退卡后也须要结账一次。
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcnk1MTM3MDU2MTg=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" >
让我们来看看我数据库的卡表设计:
这里我们先不要纠结卡号是否为主键,每一个字段的数据类型对不正确。今天主要讲的是图中红色框框中的东西!假设你的注冊和退卡在一张表中,假设你的卡表设计没有这四个字段,那么我能够非常肯定的告诉你,你的结账有漏洞。
以下我们就来详细的说明为什么没有这四个字段就会有漏洞:
如图。一般大家的卡表设计都是这样,仅仅有一个IsCheck字段和一个Handler字段。这样我们在结账的时候,假设有一张卡正在使用、未结账,然后我们就能在结账-购卡中把它查询出来。然后我们如今把它结账,这条记录的IsCheck字段就变成“已结账”。然后我们再对这张卡进行退卡操作!
这时的退卡就没有结账,但是我们在结账-退卡中却查询不出来!
这时为什么呢?如今我们来对照一下我们查询时使用的SQL语句:
结账-购卡:
select * from T_Card where IsCheck='未结账' and [email protected]
select * from T_Card where regitsterIsCheck='未结账' and [email protected]
结账-退卡:
select * from T_Card where status='不使用' and IsCheck='未结账' and [email protected]
select * from T_Card where status='不使用' and logoutIsCheck='未结账' and [email protected]
通过对照这两条SQL语句,我们就能知道,假设结账-购卡的时候就把IsCheck字段改成“已结账”那么我们结账-退卡的时候就查不出来这条记录。
说完了registerIsCheck和logoutIsCheck字段的由来,以下再说说registerHandler和logoutHandler的由来:
假设我们的卡表里面仅仅有一个Handler字段。那么假设我们在操作员1处购卡,在操作员2处退卡,那么该记录的Handler最后应该是谁呢?
通过以上的论述,相信大家对红色框中的四个字段的由来非常信服了,假设大家还有什么不懂地方,能够找我私下讨论。
版权声明:本文博客原创文章,博客,未经同意,不得转载。