MySql之Sql注入的产生与预防

最新推荐文章于 2022-04-19 11:15:34 发布
最新推荐文章于 2022-04-19 11:15:34 发布
阅读量222 收藏
点赞数
分类专栏: Java 文章标签: preparedStatement SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FloatDreamed/article/details/98517898
版权

相信大家对于SQL注入这种东西并不陌生!

仍记得很久以前尝试利用SQL注入登录系统的时候.....

什么是SQL注入呢?

其实就是用户输入的内容作为SQL语句语法的一部分,从而改变程序内原有设定的SQL的真正意义

下面就以案例的形式为大家演示SQL注入的过程:

一.案例展示

1.测试准备

  • ①MySql数据库一枚
  • ②database名为mysqlstudy,且表尾admin

  • ③maven创建的webapp项目工程

2.代码展示:

***pom.xml

<properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <maven.compiler.source>1.8</maven.compiler.source>
    <maven.compiler.target>1.8</maven.compiler.target>
  </properties>

  <dependencies>
    <dependency>
      <groupId>mysql</groupId>
      <artifactId>mysql-connector-java</artifactId>
      <version>5.1.46</version>
    </dependency>
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.12</version>
    </dependency>
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>javax.servlet-api</artifactId>
      <version>3.1.0</version>
    </dependency>
    <dependency>
      <groupId>javax.servlet.jsp</groupId>
      <artifactId>javax.servlet.jsp-api</artifactId>
      <version>2.3.1</version>
    </dependency>
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>jstl</artifactId>
      <version>1.1.2</version>
    </dependency>
  </dependencies>

***index.jsp

<%--
  Created by IntelliJ IDEA.
  User: WHW
  Date: 2019/8/5
  Time: 19:49
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>测试SQL注入</title>
</head>
<body>
    <fieldset>
        <form action="/us" method="post">
            用户名:<input type="text" name="username"/><br/>
            密 码:<input type="text" name="password"/><br/>
            <input type="button" value="Login">
        </form>
    </fieldset>
</body>
</html>

***Admin.java

package com.howie.pojo;

/**
 * @Author weihuanwen
 * @Date 2019/8/5 19:18
 * @Version 1.0
 */
public class Admin {
    private int id;
    private String username;
    private String password;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public String toString() {
        return "admin{" +
                "id=" + id +
                ", username='" + username + '\'' +
                ", password='" + password + '\'' +
                '}';
    }
}

***JDBCUtils.java

package com.howie.utils;

import java.sql.*;

/**
 * @Author weihuanwen
 * @Date 2019/8/5 18:11
 * @Version 1.0
 */
public class JDBCUtils {

    //1.数据库驱动信息
    private static String driver = "com.mysql.jdbc.Driver";
    //2.数据库连接信息
    private static String url =
            "jdbc:mysql://localhost:3306/mysqlstudy?characterEncoding=utf8";
    private static String username = "root";
    private static String password = "root";

    //3.静态代码块用于获取MySql驱动
    static {
        try {
            Class.forName("com.mysql.jdbc.Driver");
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }

    /**
     * 4.工具提供获取数据库连接的方法
     * @return
     */
    public static Connection getConnection() throws SQLException {
        //5.获取数据库连接并返回
        return DriverManager.getConnection(url, username, password);
    }

    /**
     * 5.释放资源
     * @param rs 结果集
     * @param stat sql执行者
     * @param conn 数据库连接对象
     */
    public static void closeResource(ResultSet rs, Statement stat,Connection conn){
        if (rs != null){
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (stat != null){
            try {
                stat.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn != null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

***UserServlet.java

package com.howie.vertify;

import com.howie.pojo.Admin;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Map;

/**
 * @Author weihuanwen
 * @Date 2019/8/5 19:14
 * @Version 1.0
 */
@WebServlet("/us")
public class UserServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Map<String, String[]> parameterMap = req.getParameterMap();
        Admin admin = new Admin();
        for (String fieldName : parameterMap.keySet()) {
            if ("username".equals(fieldName)){
                admin.setUsername(parameterMap.get(fieldName)[0]);
            }
            if ("password".equals(fieldName)){
                admin.setPassword(parameterMap.get(fieldName)[0]);
            }
        }
        VertifyAuthority va = new VertifyAuthority();
        if (va.vertify(admin)){
            resp.getWriter().write("Login Success!");
        }else {
            resp.getWriter().write("Login Failed!");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

***VertifyAuthority.java

package com.howie.vertify;

import com.howie.pojo.Admin;
import com.howie.utils.JDBCUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

/**
 * @Author weihuanwen
 * @Date 2019/8/5 19:25
 * @Version 1.0
 */
public class VertifyAuthority {

    public boolean vertify(Admin admin){
        try {
            Connection conn = JDBCUtils.getConnection();
            Statement stat = conn.createStatement();
            String sql = "SELECT * FROM `admin` WHERE `username`='"+admin.getUsername()+"' and `password`='"+admin.getPassword()+"'";
            ResultSet rs = stat.executeQuery(sql);
            if (rs.next()){
                return true;
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
        return false;
    }
}

3.测试:

①启动项目在前端页面中输入数据库中已存在的用户名和密码

②登录结果如下:

③输入数据库中不存在的用户名,且密码输入:[whatever' or 'a'='a]

④登录结果如下:

4.总结:

用户可以通过输入改变程序设计的sql语句的原本含义

二.预防SQL注入

1.代码修改

***VertifyAuthority.java

package com.howie.vertify;

import com.howie.pojo.Admin;
import com.howie.utils.JDBCUtils;

import java.sql.*;

/**
 * @Author weihuanwen
 * @Date 2019/8/5 21:09
 * @Version 1.0
 */
public class VertifyAuthority {

    public boolean vertify(Admin admin){
        try {
            Connection conn = JDBCUtils.getConnection();
            //sql语句中使用占位符
            String sql = "SELECT * FROM `admin` WHERE `username`=? and `password`=?";
            //获取sql语句预处理对象
            PreparedStatement ps = conn.prepareStatement(sql);
            //设置第一个占位符的值
            ps.setObject(1,admin.getUsername());
            //设置第二个占位符的值
            ps.setObject(2,admin.getPassword());
            //执行查询
            ResultSet rs = ps.executeQuery();
            if (rs.next()){
                return true;
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
        return false;
    }
}

2.测试

①输入数据库中不存在的用户名,且密码输入:[whatever' or 'a'='a]

②登录结果如下:

3.总结:

preparedStatement 会将sql语句预先编译,并且可以过滤掉用户的输入的关键字

Hwweic
关注
专栏目录
PHP+MysqlSQL注入源码 下载
01-01
这个"PHP+MysqlSQL注入源码 下载"的主题涉及到一个常见的安全问题——SQL注入,以及如何处理和预防这种情况。下面将详细讨论SQL注入、PHP与MySQL的结合使用,以及如何防范SQL注入。 **SQL注入** SQL注入是一种...
网络安全进阶学习第十课——MySQL手工注入
p36273的博客
08-02 2366
多了一列选项,由于正确就会执行sleep(1),所以相应时间最长的那一个就是正确的结果,这里就是14。这样就知道security这个数据库里面所有的表名字:emails,referers,uagents,users。现在这样子就知道了users这个表的所有字段名,假设知道了字段是:id,username,password。好了这样就知道所有的表名字是:emails,referers,uagents,users。,这个函数第二个参数要是有特殊字符是会报错的,这里0x7e是“~”的URL编码。
mysql注入预防
山鬼谣弋痕夕的博客
10-01 996
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。 输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间: if (preg_match("/^\w{8,20}$/", ...
SQL注入靶场通关
龙卷风摧毁停车场
04-08 1万+
SQL注入靶场通关 SQL注入简介 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,使web服务器执行恶意命
SQL注入MYSQL注入
av11566的博客
04-19 7292
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
sql注入产生的原因以及如何防止?
living_ren的博客
03-03 1万+
1.sql注入产生的原因: 程序开发过程中不注意书写规范,对sql语句和关键字未进行过滤,导致客户端可以通过全局变量get或者post提交sql语句到服务器端正常运行; 2.防止过滤: 1).过滤掉一些常见的数据库关键字:select、insert、update、delete、and等;或者通过系统函数addslashes(需要过滤的内容)来进行过滤; 2).在PHP配置文...
mysqlsql注入简单测试了解
最新发布
08-31
SQL注入是一种常见的网络安全漏洞,它发生在应用程序...总之,理解SQL注入的原理并采取相应的预防措施对于保护数据库免受攻击至关重要。开发者需要时刻警惕潜在的注入风险,并采取适当的安全措施来加固他们的应用程序。
网站mysql防止sql注入攻击 3种方法总结
热门推荐
网站安全专家
10-11 1万+
mysql数据库一直以来都遭受到sql注入攻击的影响,很多网站,包括目前的PC端以及手机端都在使用php+mysql数据库这种架构,大多数网站受到的攻击都是与sql注入攻击有关,那么mysql数据库如何防止sql注入呢?下面我们SINE安全技术针对于这个sql注入问题总结3种方案去防止sql注入攻击。 sql注入产生的原因很简单,就是访问用户通过网站前端对网站可以输入参数的地方进行提交参数,...
SQL注入实战-MySQL
mozhe_的博客
04-15 1万+
靶场地址:https://mozhe.cn/bug/detail/MFZ4VjBxRnlIMHBUdGllRDJBMWtRZz09bW96aGUmozhe进入靶场详情页,点击启动靶场,根据系统提供的信息进入靶场环境。Php注入mysql查询语句,由地址中的“?id=MQo=”可以看出,此处传递时用了base64编码,base64解码“id=MQo=”为1,常用mysql注入语句:这里仅列出常用的信...
mysql sql注入_MySQL-和SQL注入
cunzai1985的博客
09-23 247
mysql sql注入 MySQL-和SQL注入 (MySQL - and SQL Injection) Advertisements 广告 Previous Page 上一页 Next Page 下一页 If you take user input through a webpage and insert it into a MySQL database, th...
Mysql系列】MySQLSQL注入
weixin_54707168的博客
04-11 229
Mysql系列】MySQLSQL注入
JVM-虚拟机栈之动态链接
FloatDreamed的博客
07-16 1万+
*****标题写的是介绍虚拟机栈中的动态链接,但是这里讲解的是动态链接和静态链接的区别***** 一.概述: Class文件的常量池中存在有大量的符号引用,字节码中的方法调用指令就以指向常量池的引用作为参数 部分符号引用在类加载阶段(解析)的时候就转化为直接引用,这种转化为静态链接 部分符号引用在运行期间转化为直接引用,这种转化为动态链接 二.虚/非虚方法 1.非虚方法: 在类加载阶段...
IntelliJ IDEA中创建子模块失败
FloatDreamed的博客
07-23 6454
在做项目搭建环境时遇到一个奇怪的问题 明明是按照正常创建模块的逻辑进行的,可是创建就会报错,具体错误如下: Error adding moudle to project:Trailing char < > at index 81 刚一开是这个报错没怎么看懂,但是子项之后这个char < >给了我灵感,这是多出个空格识别不了的意思哈! 于是乎检查了创建子模块时起名...
Mybatis的XxxMapper.xml中SQL语句内如何完成参数计算
FloatDreamed的博客
12-20 3922
这个需求是在完成分页的时候产生的。 分页时候需要参数如下: ①当前页:currentPage ②每页数量:pageSize 并通过上面两个参数完成分页-->limitpageSize*(currentPage-1),pageSize 但是在mybatis的mapper.xml中又该如何书写呢? 首先看下mapper接口: /** * 筛选指定国家的电影 ...
程序的耦合
FloatDreamed的博客
08-13 3670
一.什么是程序的耦合? 耦合性(Coupling),也叫耦合度,是对模块间关联程度的度量。耦合的强弱取决于模块间接口的复杂性、调用模块的方式以及通过界面传送数据的多少。模块间的耦合度是指模块之间的依赖关系,包括控制关系、调用关系、数据传递关系。模块间联系越多,其耦合性越强,同时表明其独立性越差( 降低耦合性,可以提高其独立性)。耦合性存在于各个领域,而非软件设计中独有的,但是我们只讨论软件工程中...
springboot中实体类上添加@Data标签却无法调用Getter and Setter
FloatDreamed的博客
07-14 3548
实体类上增加标签@Data,代码如下: import lombok.Data; import lombok.ToString; import javax.persistence.*; /** * @author :weihuanwen * @date :Created in 2019/5/23 00:14 * @description : * @version: 1.0 */ @...
Idea中如何设置Java注释自动作者与写作时间
FloatDreamed的博客
07-18 3454
插入以下代码: /** * @Author weihuanwen * @Date ${DATE} ${TIME} * @Version 1.0 */
BCryptPasswordEncoder加密
FloatDreamed的博客
07-12 2902
随着SpringSecurity的学习,逐渐接触到了密码的加密。 这里就讲解SpringSecurity自带的BCryptPasswordEncoder加密 ************************************************************************ 1.引入依赖(坐标) <properties> <!--安全...
Mybatis的XxxMapper.xml中模糊查询条件如何拼接
FloatDreamed的博客
12-20 2278
这里举一MySQL中模糊查询例子: select count(*) from `movie` where gids like concat('%',1,'%'); 上面指令用于查询movie表中gids字段带有1的行数 在Mybatis中如何拼接这种模糊查询字符串呢? 首先看下mapper接口中定义的方法: /** * 根据模糊条件查询电影数量 * @pa...
理解与防范MySQL SQL注入攻击
理解SQL注入的原理并采取相应的预防措施对于保护MySQL数据库和Web应用程序的安全至关重要。开发者应始终对用户输入保持警惕,避免直接将未经处理的输入用于构建SQL查询,以减少潜在的安全风险。同时,定期进行安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值