Springboot+JdbcTemplate模拟SQL注入攻击案例及解决方法

已于 2023-03-16 09:19:27 修改
阅读量3.1k 收藏 5
点赞数 3
分类专栏: 数据库 # 玩转Spring Boot # 安全问题 文章标签: spring boot sql java sql注入 安全测试
于 2023-03-15 23:42:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IndexMan/article/details/129572582
版权

说明

SQL注入是软件开发项目测试过程中必测项,重要等级极高。本文以springboot项目为例,模拟含有SQL注入攻击,并提供解决方法。部分内容整理自网络。

搭建项目

1.创建表tbuser

DROP TABLE IF EXISTS `tbuser`;
CREATE TABLE `tbuser`  (
  `username` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_unicode_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of tbuser
-- ----------------------------
INSERT INTO `tbuser` VALUES ('admin');
INSERT INTO `tbuser` VALUES ('zhangsan');
INSERT INTO `tbuser` VALUES ('lisi');

2.创建工程

  • pom.xml
<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <!-- fastjson -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.47</version>
        </dependency>
        <dependency>
            <groupId>commons-fileupload</groupId>
            <artifactId>commons-fileupload</artifactId>
            <version>1.2.1</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>
  • application.yml
spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    url: jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNull&serverTimezone=GMT&useSSL=false
    password: root123
server:
  port: 8081

logging:
  level:
    org.springframework.jdbc.core.JdbcTemplate: DEBUG
  • 实体类
public class User {
    private String name;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }
}
  • DAO接口实现类
public interface UserDao {
    public List<User> findUser(String name);
    public List<User> findUserSec(String name);
}


@Repository
public class UserDaoImpl implements UserDao {
    @Autowired
    private NamedParameterJdbcTemplate jdbcTemplate;

    /**
     * 字符串拼接方式,有注入漏洞
     * @param name
     * @return
     */
    @Override
    public List<User> findUser(String name) {
        List<User> myUserList= new ArrayList<>();
        String sql="select * from tbuser where username ='"+name+"'";
        Map<String, Object> param = new HashMap<>();
        List<Map<String, Object>> mapList=new ArrayList<>();
        mapList=jdbcTemplate.queryForList(sql,param);
        for(int i=0;i<mapList.size();i++){
            Map<String,Object> testmap= mapList.get(i);
            User myuser=new User();
            myuser.setName((String) testmap.get("username"));
            myUserList.add(myuser);
        }
        return myUserList;
    }

    /**
     *  预编译方式,执行会报错
     * @param name
     * @return
     */
    @Override
    public List<User> findUserSec(String name) {
        List<User> myUserList= new ArrayList<>();
        String sql="select * from tbuser where username =:name";
        Map<String, Object> param = new HashMap<>();
        param.put("name",name);
        List<Map<String, Object>> mapList=new ArrayList<>();
        mapList=jdbcTemplate.queryForList(sql,param);
        for(int i=0;i<mapList.size();i++){
            Map<String,Object> testmap= mapList.get(i);
            User myuser=new User();
            myuser.setName((String) testmap.get("username"));
            myUserList.add(myuser);
        }
        return myUserList;
    }
}
  • service接口实现
public interface UserService {
    public List<User> findUser(String name);
    public List<User> findUserSec(String name);
}

@Service
public class UserServiceImpl implements UserService {
    @Autowired
    private UserDao userDao;
    @Override
    public List<User> findUser(String name) {
        return userDao.findUser(name);
    }

    @Override
    public List<User> findUserSec(String name) {
        return userDao.findUserSec(name);
    }
}
  • controller
@RestController
public class UserController {
    @Autowired
    private UserService userService;
    
    @PostMapping("/user")
    public List<User> findUser(@RequestBody  User user){
        return userService.findUser(user.getName());
    }
    
    @PostMapping("/usersec")
    public List<User> findUserSec(@RequestBody  User user){
        return userService.findUserSec(user.getName());
    }
}

SQL注入测试

可以看到明明只查admin,拼接后返回了所有用户信息,造成用户信息泄露!!!
在这里插入图片描述
在这里插入图片描述

解决方法

方式1:绑定变量

采用预编译绑定变量方式,避免SQL拼接。

String sql="select * from tbuser where username =:name";
Map<String, Object> param = new HashMap<>();
param.put("name",name);

方式2:全局过滤器

package com.demo.jdbcinject.config;

import com.alibaba.fastjson.JSONObject;
import lombok.extern.slf4j.Slf4j;
import org.apache.tomcat.util.http.fileupload.servlet.ServletFileUpload;
import org.springframework.web.multipart.commons.CommonsMultipartResolver;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;
import java.nio.charset.StandardCharsets;
import java.util.Arrays;
import java.util.regex.Pattern;

/**
 * @Author laoxu
 * @Date 2023/3/15 23:09
 * @Desc xxx
 */
@Slf4j
public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {
    /**
     * post请求体
     */
    private byte[] body;

    /**
     * 是否是文件上传
     */
    private boolean fileUpload = false;

    /**
     * sql注入正则
     */
    private static String badStrReg =
            "\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";

    /**
     * xss脚本正则
     */
    private final static Pattern[] scriptPatterns = {
            Pattern.compile("<script>(.*?)</script>", Pattern.CASE_INSENSITIVE),
            Pattern.compile("src[\r\n]*=[\r\n]*\\\'(.*?)\\\'", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
            Pattern.compile("</script>", Pattern.CASE_INSENSITIVE),
            Pattern.compile("<script(.*?)>", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
            Pattern.compile("eval\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
            Pattern.compile("expression\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
            Pattern.compile("javascript:", Pattern.CASE_INSENSITIVE),
            Pattern.compile("vbscript:", Pattern.CASE_INSENSITIVE),
            Pattern.compile("onload(.*?)=", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL)
    };

    public XssHttpServletRequestWrapper() {
        super(null);
    }

    /**
     * 构造函数 - 获取post请求体
     * @param httpservletrequest
     * @throws IOException
     */
    public XssHttpServletRequestWrapper(HttpServletRequest httpservletrequest) throws IOException {
        super(httpservletrequest);
        String sessionStream = getBodyString(httpservletrequest);
        body = sessionStream.getBytes(StandardCharsets.UTF_8);
    }

    /**
     * 读取post请求体
     * @param httpservletrequest
     * @return
     * @throws IOException
     */
    private String getBodyString(HttpServletRequest httpservletrequest) throws IOException {
        StringBuilder sb = new StringBuilder();
        InputStream ins = httpservletrequest.getInputStream();
        boolean isMultipartContent = ServletFileUpload.isMultipartContent(httpservletrequest);
        CommonsMultipartResolver commonsMultipartResolver = new CommonsMultipartResolver(httpservletrequest.getSession().getServletContext());
        boolean isMultipart = commonsMultipartResolver.isMultipart(httpservletrequest);
        if (isMultipartContent || isMultipart) {
            fileUpload = true;
        }
        try (BufferedReader isr = new BufferedReader(new InputStreamReader(ins, StandardCharsets.UTF_8));) {
            String line = "";
            while ((line = isr.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            throw e;
        }
        return sb.toString();
    }

    /**
     * 过滤springmvc中的 @RequestParam 注解中的参数
     * @param s
     * @return
     */
    @Override
    public String[] getParameterValues(String s) {
        String[] str = super.getParameterValues(s);
        if (str == null) {
            return null;
        }
        int i = str.length;
        String[] as1 = new String[i];
        for (int j = 0; j < i; j++) {
            as1[j] = cleanXSS(cleanSQLInject(str[j]));
        }
        log.info("XssHttpServletRequestWrapper净化后的请求为:========== {}", Arrays.toString(as1));
        return as1;
    }

    /**
     * 过滤request.getParameter的参数
     * @param s
     * @return
     */
    @Override
    public String getParameter(String s) {
        String s1 = super.getParameter(s);
        if (s1 == null) {
            return null;
        } else {
            String s2 = cleanXSS(cleanSQLInject(s1));
            log.info("XssHttpServletRequestWrapper净化后的请求为:========== {}",  s2);
            return s2;
        }
    }


    /**
     * 过滤请求体 json 格式的
     * @return
     * @throws IOException
     */
    @Override
    public ServletInputStream getInputStream() throws IOException {
        // 非文件上传进行过滤
        if (!fileUpload) {
            // 获取body中的请求参数
            JSONObject json = JSONObject.parseObject(new String(body));
            // 校验并过滤xss攻击和sql注入
            for (String k : json.keySet()) {
                cleanSQLInject(cleanXSS(json.getString(k)));
            }
        }
        // 将请求体参数流转 -- 流读取一次就会消失,所以我们事先读取之后就存在byte数组里边方便流转
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
        return new ServletInputStream() {

            @Override
            public int read() throws IOException {
                return bais.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }
        };
    }

    /**
     * 清除xss
     * @param src 单个参数
     * @return
     */
    public String cleanXSS(String src) {
        String temp = src;
        // 校验xss脚本
        for (Pattern pattern : scriptPatterns) {
            temp = pattern.matcher(temp).replaceAll("");
        }
        // 校验xss特殊字符
        temp = temp.replaceAll("\0|\n|\r", "");
        temp = temp.replaceAll("<", "&lt;").replaceAll(">", "&gt;");

        if (!temp.equals(src)) {

            log.error("xss攻击检查:参数含有非法攻击字符,已禁止继续访问!!");
            log.error("原始输入信息-->" + temp);

            throw new RuntimeException("xss攻击检查:参数含有非法攻击字符,已禁止继续访问!!");
        }

        return src;
    }

    /**
     * 过滤sql注入 -- 需要增加通配,过滤大小写组合
     * @param src 单个参数值
     * @return
     */
    public String cleanSQLInject(String src) {
        // 非法sql注入正则
        Pattern sqlPattern = Pattern.compile(badStrReg, Pattern.CASE_INSENSITIVE);
        if (sqlPattern.matcher(src.toLowerCase()).find()) {
            log.error("sql注入检查:输入信息存在SQL攻击!");
            throw new RuntimeException("sql注入检查:参数含有非法攻击字符,已禁止继续访问!!");
        }
        return src;
    }

}


package com.demo.jdbcinject.config;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Author laoxu
 * @Date 2023/3/15 23:22
 * @Desc xxx
 */
@WebFilter(filterName = "xssFilter", urlPatterns = "/*", asyncSupported = true)
public class XSSFilter implements Filter {
    /**
     * 忽略权限检查的url地址
     */
    private final String[] excludeUrls = new String[]{
            "/login.html"
    };

    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
            throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) arg0;
        HttpServletResponse response = (HttpServletResponse) arg1;
        //获取请求你ip后的全部路径
        String uri = req.getRequestURI();
        //跳过不需要的Xss校验的地址
        for (String str : excludeUrls) {
            if (uri.contains(str)) {
                arg2.doFilter(arg0, response);
                return;
            }
        }
        //注入xss过滤器实例
        XssHttpServletRequestWrapper reqW = new XssHttpServletRequestWrapper(req);
        //过滤
        arg2.doFilter(reqW, response);
    }

    @Override
    public void destroy() {
    }

    @Override
    public void init(FilterConfig filterConfig1) throws ServletException {
    }

}
  • 启动类注解
@SpringBootApplication
@ServletComponentScan(basePackages = {"com.demo.jdbcinject.config"})
public class WebApplication {

    public static void main(String[] args) {
        SpringApplication.run(WebApplication.class, args);
    }

}

采用预编译接口测试

可以看到无论前端传入什么参数,后端采用绑定变量方式不会返回任何内容。
在这里插入图片描述

在这里插入图片描述

采用全局过滤器方式后测试

添加过滤器后再次访问,直接报错!!!
在这里插入图片描述

罗汉爷
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot课程笔记
Ringo19的博客
02-17 411
黑马程序员SpringBoot2课程笔记
SpringBoot+JPA+JTA(可选)+JdbcTemplate多数据源配置源码
08-23
本资源包含了两个子项目,分别进行了springboot+jpa+jdbcTemplate的多数据源独立事务配置和jta分布式事务配置,并针对不同的情况编写了事务配置测试接口,还演示了JPA的domain一对多自动生成数据库表且不生成数据库...
springjdbcTemplatesql参数注入
idongit的博客
07-04 3236
做个标记移步大神博客:https://www.cnblogs.com/VergiLyn/p/6161081.html
JdbcTemplate.queryForList(sql)产生的漏洞问题修复
qq_43732387的博客
11-13 3538
JdbcTemplate.queryForList(sql)产生的漏洞问题修复 1、在一些遗留项目使用的是JdbcTemplate.queryForList(sql)语句来查询数据,JdbcTemplateSpring框架封装的数据库查询工具类,连接池也是安全的。但是在持续集成的时候扫描出了漏洞,一查才发现是String sql 是使用的+=“”来拼接的。这样产生了sql注入的漏洞。 ...
Spring Boot 如何防护 XSS + SQL 注入攻击 ?终于懂了
最新发布
Mr丶·Zhou博客
05-16 979
这是因为mybatis启用了预编译功能,在sql执行前,会先将上面的sql发送给数据库进行编译,执行时,直接使用编译好的sql,替换占位符“?SQL注入攻击是最古老,最流行,最危险的Web应用程序漏洞之一。存储型XSS,持久化,代码是存储在服务器的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器,用户访问该页面的时候触发代码执行。这种“准备好”的方式不仅能提高安全性,而且在多次执行一个sql时,能够提高效率,原因是sql已编译好,再次执行时无需再编译。
Spring Boot 2.0 读书笔记_07:Spring JDBC Template
编程小透明的博客
12-10 390
5. Spring JDBC Template 写在开头,JDBC TemplateSpring 框架在JDBC基础上做了一定的封装。相比当下的DAO层框架,封装度相对较低,很早之前用过几次,由于SQL注入的Web攻击场景,JDBC Template具有很好的防范。 关于SQL注入:JDBC Template对参数化的SQL查询有着良好的验证机制,因此建议使用参数化SQL的方式,切勿采用S...
SpringBoot笔记
PJ_STAR的博客
04-29 1482
javaSE: OOP MySQL: 持久化 html+css+js+jquery+框架:视图,框架不熟练,css不好 javaWeb: 独立开发MVC三层架构的网站 ssm: 框架:简化了我们的开发流程,配置也开始较为复杂 在此之前项目打包都是war包,程序在Tomcat运行 Spring再简化: springBoot 项目打包 jar,内嵌tomcat;微服务架构 服务越来越多:SpringCloud 一、SpringBoot简介 1.1 回顾什么是Spring Spring是一个开源框架,2003
黑马SpringBoot笔记
qq_39634715的博客
11-15 949
springboot
SpringBoot学习笔记
yijia7590jfz的博客
04-19 627
SpringBoot入门 本文为狂神说SpringBoot教程学习笔记 狂神说-JavaSpringBoot教程IDEA版 第一个springboot程序 在IDEA创建springboot工程 目录:在同级目录下建包 controller包的hellocontroller: 通过完成配置可以实现在网页使用地址访问内容 在pom.xml添加spring-boot-starter-web依赖即可实现web功能,其内嵌了tomcat package com.jinfz.cont
SpringBoot(二)
持续Java学习中
03-18 461
模板引擎、数据源、安全框架部分5、SpringBoot Web开发5.1、静态资源5.2、首页5.3、Thymeleaf模板引擎5.4、装配扩展SpringMVC5.5、如何写网站6、整合JDBC7、整合Druid数据源7.1、对druid数据源的相关信息测试7.2、配置Druid数据源监控7.3、配置 Druid web 监控 filter 过滤器8、整合Mybatis9、SpringSecur...
SpringBoot基础
sukisabishi的博客
08-10 635
Hello World SpringBoot简介 Hello World <!-- 父依赖 --> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.2.5.RELEASE</version&gt
springboot+JdbcTemplate+druid
08-21
以上就是 Spring Boot 结合 JdbcTemplate 和 Druid 的基本使用方法。通过这个组合,我们可以高效、安全地处理数据库交互,同时享受到 Druid 提供的各种高级功能,如监控、性能优化等。在实际项目,还可以根据需求...
springboot+jdbctemplate+mysql示例
03-13
一套完成的使用Idea开发环境,采用springbootjdbcTemplate实现的mysql读取webService完成程序。其,封装了数据读、写、删除的各种操作;访问webservice时,需要使用token认证。 一套很实用、很难得的的基于java...
SpringBoot JdbcTemplate批量操作的示例代码
08-27
SpringBoot JdbcTemplate批量操作是提高数据处理效率的重要手段,尤其在处理大量数据插入或更新时。JdbcTemplate作为Spring框架的一部分,提供了便捷且安全的数据库访问方式,它简化了JDBC的使用,避免了手动管理...
SpringBoot操作多数据源(JPA+JdbcTemplate
04-29
2. **JdbcTemplate操作**:你可以通过`@Autowired`注入特定数据源的`JdbcTemplate`实例,然后调用其方法执行SQL。例如: ```java @Autowired private JdbcTemplate primaryJdbcTemplate; @Autowired private ...
Oracle驱动错误:oracle.jdbc.driver.T4CConnection.isValid(I)Z
热门推荐
老徐的博客只有干货
12-04 2万+
1.问题说明 今天在sping boot配置多数据源,用到了oracle和postgresql两种数据库。 oracle驱动版本是ojdbc14,启动以后调试程序直接报错了,就是本文题目的错。 查了一圈:   2.原因分析 ojdbc14的版本低了。 classes12.jar - 适配 Java 1.2 and 1.3 ojdbc14.jar - 适配 Java 1.4 an...
Spring Boot图书管理系统项目实战-6.图书管理
老徐的博客只有干货
03-13 1万+
导航: pre:5.读者管理 next: 只挑重点的讲,具体的请看项目源码。 1.项目源码 需要的朋友请给个赞,并留下邮箱,给你们发! 2.页面设计 2.1 book.html <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.th...
spring boot实现邮箱验证码注册
老徐的博客只有干货
04-19 1万+
最近在设计自己的博客系统,涉及到用户注册与登录验证。 注册这地方我先采用最传统的邮箱验证码方式。具体的实现方式如下: 1.有关如何配置spring boot发送邮件,请参考我的另一篇文章: https://blog.csdn.net/IndexMan/article/details/87563438 2.搞懂第1步再继续下面的操作 项目总体结构: 1.设计用户表结构 ...
jdbcTemplate.queryForList sql注入怎么解决
07-14
解决JdbcTemplate.queryForListSQL注入问题,可以采取以下几种方法: 1. 使用参数化查询:确保将用户输入的值作为参数传递给SQL查询,而不是将其直接拼接到查询字符串。通过使用预编译语句和占位符,JdbcTemplate会自动处理参数的转义和安全性验证,从而有效防止SQL注入攻击。 例如,使用占位符 '?' 来代替变量,并将变量作为参数传递给查询方法: ```java String sql = "SELECT * FROM users WHERE username = ?"; List<Map<String, Object>> rows = jdbcTemplate.queryForList(sql, username); ``` 2. 输入验证和过滤:在接受用户输入之前,进行有效的输入验证和过滤。确保只允许合法的字符和格式,并对输入进行适当的转义处理。可以使用正则表达式或其他验证方法来检查输入是否符合预期的格式要求。 例如,对于用户名输入,可以使用正则表达式进行验证: ```java if (!username.matches("^[a-zA-Z0-9]+$")) { // 非法的用户名格式 // 进行相应处理或抛出异常 } ``` 3. 使用ORM框架:考虑使用ORM(对象关系映射)框架,如Hibernate或MyBatis。ORM框架提供了更高级别的抽象,可以自动处理SQL注入问题,并提供更安全的数据访问方式。 ORM框架通常会使用对象模型和映射来处理数据库操作,而不是直接编写SQL查询语句。这样可以有效地防止SQL注入攻击。 无论采取哪种方法,都需要保持对安全性的高度关注,并定期更新和审查代码,以便应对新的安全威胁和漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值