Java JDBC 使用Statement 产生sql注入问题

已于 2022-05-19 08:29:15 修改
阅读量739 收藏 1
点赞数 3
文章标签: java sql mysql
于 2022-05-18 23:29:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BLWY_1124/article/details/124853648
版权

#Java JDBC 使用Statement 产生sql注入问题

  • Statement 对象用于执行静态SQL语句并返回其生成的结果对象

Statement 对象执行SQL语句,存在SQL注入风险

代码演示:

  1. 先创建一张表
-- 演示 sql 注入 
-- 创建一张表 
CREATE TABLE admin ( -- 管理员表 
NAME VARCHAR(32) NOT NULL UNIQUE, 
pwd VARCHAR(32) NOT NULL DEFAULT '') 
CHARACTER SET utf8;
-- 添加账号数据 
INSERT INTO admin VALUES('jack', '12345');

在这里插入图片描述

  1. 演示 statement 的注入问题
public class StatementDemo {
    public static void main(String[] args) throws Exception {
        Scanner scanner = new Scanner(System.in); //让用户输入管理员名和密码
        System.out.print("请输入账号: ");
        // next(): 当接收到 空格或者 '就是表示结束 这里用nextLine()
        String admin_name = scanner.nextLine();
        System.out.print("请输入密码: ");
        String admin_pwd = scanner.nextLine();
        Properties properties = new Properties();
        properties.load(new FileInputStream("src\\mysql.properties"));
		//获取相关的值
        String user = "root";
        String password = "root";
        String url = "jdbc:mysql://localhost:3306/db01";
        String driver = "com.mysql.jdbc.Driver";
        //1.建立连接
        Class.forName(driver);
        //2.得到链接
        Connection connection = DriverManager.getConnection(url, user, password);
        //3.得到statement
        Statement statement = connection.createStatement();
        //4.编写sql 
        //这里故意
        //-- 输入用户名 为 1' or
		//-- 输入万能密码 为 or '1'= '1 
        String sql = "select name , pwd from admin where name  = '"
                + admin_name + "'and pwd = '" + admin_pwd + "'";
        //执行给定的 SQL 语句,该语句返回单个 ResultSet 对象
        ResultSet resultSet = statement.executeQuery(sql);
        //5.使用while获取数据
        if (resultSet.next()) { //如果查询到一条记录,则说明该管理存
            System.out.println("恭喜, 登录成功");
        } else{
            System.out.println("对不起,登录失败");

        }
        //6.关闭连接
        statement.close();
        connection.close();
        resultSet.close();

    }
}

在这里插入图片描述

代码中的sql就相当于将本来的SELECT语句给改写了,将WHERE后面的条件永远成立

相当于: name = ‘1’ 或者= ‘AND pwd’ 或者 ‘1’=‘1’;

可以看出不管怎样最后一个1=1必然成立,所以这个语句就会执行成功

  • SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的SQL语句段或命令,恶意攻击数据库。
  • 要防范SQL注入,只要用 PreparedStatement(从Statement扩展而来)取代Statement 就可以了。
别来无恙blwy
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Java-JDBC【源码】JDBC概述、获取连接、SQL注入问题与解决、查询解析
04-30
文章地址:https://blog.csdn.net/m0_37969197/article/details/124516593 Java-JDBC【之】JDBC概述、获取连接、SQL注入问题与解决、查询解析 1.JDBC概述 2.操作流程 1.初始化项目,导入`驱动jar包` 2.加载驱动类 3.创建数据库连接对象`Connection` 4.创建`Statement` (此处存在SQL注入问题) 5.执行SQL 6.解析查询对象`ResultSet` 7.关闭连接 `ResultSet 、Statement 、Connection` 3.SQL注入问题与解决(Statement 、PreparedStatement) 3.1.模拟SQL注入 3.2.PreparedStatement解决 3.3.Statement 与 PreparedStatement 4.完整源码
navicat 运行SQL语句报错
pkowner的专栏
08-06 961
DROP TABLE IF EXISTS `log`; CREATE TABLE `log` ( `logid` int(10) unsigned NOT NULL AUTO_INCREMENT, `field` varchar(15) NOT NULL, `value` int(10) unsigned NOT NULL DEFAULT '0', `module` varchar(15) NOT NULL, `file` varchar(20) NOT NULL, `action`...
SQL注入以及PreparedStatement对象详解
最新发布
weixin_46377946的博客
03-31 176
什么是SQL注入sql存在漏洞,会被攻击导致数据泄露。SQL会被拼接百度百科详解SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此实现数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。代码实现。
系统更换数据库oracle到mysql问题汇总
shenju2011的博客
04-25 1320
1.问题:异常 com.jfinal.plugin.activerecord.ActiveRecordException: java.sql.SQLException: UDAL - Illegal sql statement: explain total rows is more than 10000 or number of rows from single dn is bigger than 5, affected rows is more than expected,{1} ---待解决 ..
SQL问题:错觉之SQL
Firewine 的博客
08-03 160
获取分组的排序数据逻辑,但是结果却不同踩坑ing逻辑-1逻辑-2逻辑-3逻辑-4 踩坑ing 逻辑-1 肯定会认为,先分组,后排序,乃是正常流程,要相信mysql 能得到想要的数据 select * from table where .... group by column_name order by id DESC; 以上会发现,返回数据是从小到大的数据,不符合自己的预期,pass 逻辑-2 再上面的逻辑尝试了下,并不能达到结果 尝试下一种逻辑: 使用子查询,达到先排序,后分组的逻辑,要相信mys
数据库invalid SQL statement 错误
热门推荐
大柚的博客
03-05 4万+
就是你的sql语句错误,看看关键字少了没 例: select *form 表名 以上语句的form错了,应该是from。这时就会报[Err] ORA-00900: invalid SQL statement 错误
JDBC---把查询的结果封装到相应的实体上(实体类entity) 把对每一张表的操作封装到相应的类上(操作类Dao)
Ysuhang的博客
05-07 1674
JDBC---把查询的结果封装到相应的实体上(实体类entity) 把对每一张表的操作封装到相应的类上(操作类Dao)。3.把查询的结果封装到相应的实体上。 ​4. 把对每一张表的操作封装到相应的类上。 5. 使用try-catch-finally来处理异常6.抽取一个dao的公共的父类。6.1为什么要抽取父类.6.2 为添加 删除 修改抽取公共的方法。7.可变长度的参数
JDBC(powernode CD2206)详尽版 (教学视频、源代码、SQL文件)
01-27
JDBC(powernode CD2206)...7.6 使用PreparedStatement改进代码,解决SQL注入问题 八、编写JDBC工具类 九、CRUD操作 十、事务操作 十一、批处理 11.1 jdbc.properties 11.2 BatchDemo.java 11.3 没有进行批处理的耗时
JDBC内容之宋红康版本
04-19
JDBC 编程中,需要注意 Statement 操作数据表的弊端, Statement 操作数据表可能会引发 SQL 注入攻击,使用 PreparedStatement 可以避免这个问题。PreparedStatement 可以实现参数化查询,提高查询效率,且可以...
java中PreparedStatementStatement的区别
12-26
使用 PreparedStatement 可以避免 SQL 注入攻击,例如: ```java String sql = "select * from tb_name where name= '"+varname+"' and passwd='"+varpasswd+"'"; ``` 如果我们把 [' or '1' = '1] 作为 varpasswd ...
JDBC&Druid数据库连接池
06-05
使用PreparedStatement可以将SQL语句和参数值分离,从而避免SQL注入攻击。 Druid数据库连接池 Druid是一个Java语言的数据库连接池,旨在提供高效、稳定、可靠的数据库连接服务。Druid数据库连接池可以重用数据库...
MySQL错误解决
qq_35383654的博客
02-27 206
ERROR 2003 (HY000): Can’t connect to MySQL server on ‘localhost’ (10060) 解决方法:关闭防火墙。 ERROR 1045 (28000): Access denied for user ‘-root’@‘localhost’ (using password: YES) 解决方法:1 打开mysql的配置文件my-default....
JavaStatementSQL注入问题
m0_63217468的博客
08-26 889
JavaStatementSQL注入问题
SQL 注入问题的解决(PreparedStatement)
一切随缘的博客
11-19 8211
上篇博客结尾提到了代码的不足:存在SQL注入问题。下面演示一下什么是SQL注入问题。(就拿上篇的代码举个例子)以上为正常现象,但有些“不法分子”抓住了代码的漏洞,干了一些不为人知的事情。What!竟然登录成功了!发生了甚么?让我们Debug一下,一探究竟。‘1’='1’为true,从而导致了整个柿子返回结果为true。
如何解决java.sql.Statement无法处理特殊字符以及容易被黑问题
weixin_37720904的博客
07-30 1347
知识点:展示java.sql.Statement 有两个缺陷,解决方法第一个:展示Statement的缺陷1(测试数据:1003 换行 a’s) –即若用户输入sql中的特殊字符则程序会挂)public void dem04() throws Exception{ Connection con = ConnUtils.getConnection(); Statemen
Statement和PreparedStatementSQL注入问题
while(true){ study }
07-14 788
用于执行静态SQL语句并返回其生成的结果的对象。也就是说它是帮我们执行SQL语句,并且返回一个结果,就是干这个事情。我们在连接建立以后,需要对数据库进行访问,执行命令或者是SQL语句,可以通过StatementStatement是最先前出现的一种,后面发现Statement有些问题,就出现了PreparedStatement,这叫做预处理。Statement存在SQL注入问题。CallableStatement可以用来调存储过程。...
JavaWeb学习-JDBC系列-4-Statement介绍
Anthony_tester的博客
04-24 1255
接下里学习Statement接口,Statement对象是通过Connection接口来创建的,它主要有两个功能,执行静态SQL语句和拿到执行结果集。实际项目中重点肯定是通过Statement对象去执行各种SQL语句,所以这篇,我们详细学习下StatementSQL语句执行练习方法,结果集操作放到下一篇文章学习。 1.相关学习代码 //得到执行SQL语句的Statement对象 State...
javajdbcstatement语句
m0_73370205的博客
12-06 210
StatementJava JDBCJava Database Connectivity)中的一个接口,用于执行SQL语句与数据库进行交互。它是在JDBC中执行SQL语句的主要方式之一,但请注意,它存在一些安全性和性能方面的问题,因此在实际应用中,可能更常使用PreparedStatement或CallableStatement
Oracle Forms Error Messages 列表04
AlexLiu_2019的博客
06-20 596
Oracle Forms Error Messages 列表04
原生JDBC如何防止SQL注入
07-08
原生JDBC中可以通过使用参数化查询来防止SQL注入攻击。SQL注入是一种攻击方式,通过在用户输入中插入恶意的SQL代码,从而破坏数据库的完整性和安全性。 使用参数化查询可以将用户输入的值作为参数传递给SQL语句,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

别来无恙blwy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值