Java代码审计-SQL注入

最新推荐文章于 2024-07-13 13:55:40 发布
最新推荐文章于 2024-07-13 13:55:40 发布
阅读量537 收藏 2
点赞数 1
分类专栏: JAVA学习之旅 文章标签: java sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little_jcak/article/details/126262433
版权

1、JDBC字符串拼接

1.1 JDBC是什么

JDBC的全称是Java Database Connectivity,翻译过来就是java数据库连接,是java程序访问数据库的标准接口

1.2 JDBC连接数据库

  • jdbc接口是java库自带的,通过引入 java.sql这个库就可

  • 需要jdbc驱动,这个需要自己配置(在idea里面第一次配置的时候会提示缺少驱动,然后让你下载)

  • jdbc连接(一种TCP连接)
    jdbc的连接语句
    jdbc:mysql://<hostname>:<port>/<db>?key1=value1&key2=value2

      //一个java通过jdbc连接数据库的实例
  conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/Demo", "root", "root");
  
  //展开来看
  // JDBC连接的URL, 不同数据库有不同的格式:
  String JDBC_URL = "jdbc:mysql://localhost:3306/test";
  String JDBC_USER = "root";
  String JDBC_PASSWORD = "password";
  // 获取连接:
  Connection conn = DriverManager.getConnection(JDBC_URL, JDBC_USER, JDBC_PASSWORD);
  // TODO: 访问数据库...
  // 关闭连接:
  conn.close();

1.3 数据通过jdbc接口与数据库交互

java代码与数据库交互的三个步骤

  • 创建一个Statement对象,通过调用createStatement()方法

  • Statement对象执行sql语句,这是通过调用executeQuery()方法

  • 调用返回结果的next()方法读取每一行的数据,注意通过方法getLong()、getInt、getString()获取列的时候,下标从1开始


    String sql = "select * from user where id ="+req.getParameter("id");
    Statement st = conn.createStatement();
    ResultSet rs = st.executeQuery(sql);
    while (rs.next()){
        out.println("<br>Result: "+ rs.getObject("name"));
    }

1.4 sql注入与预防

1.4.1 sql注入

在执行executeQuery()方法时,如果没有对输入的数据进行提前处理,而是直接拼接到sql语句中,就可能造成sql注入,可以看做executeQuery()就是执行sql语句,而不会进行任何检查


 String sql = "select * from user where id ="+req.getParameter("id");
1.4.2 预防sql注入

PrepareStatement 会对SQL语句进行预编译,通过?占位符来代替数据的位置,注意先预编译再拼接数据,而不是拼接完数据之后再预编译(这样的预编译不起作用)

Statement 每次执行都会编译一遍


正确的预编译方式
String sql = "select * from user where id = ?";
PreparedStatement pstt = this.conn.prepareStatement(sql);
pstt.setInt(1, Integer.parseInt(req.getParameter("id")));
ResultSet rs = pstt.executeQuery();

//反例
String sql = "select * from user where id =" + req.getParameter("id");
PreparedStatement pst = this.conn.prepareStatement(sql);
ResultSet rs = pst.executeQuery();

预编译防止SQL注入原理:一条sql语句会经历生成语法树执行计划优化执行这几个阶段,在预编译的过程中,数据库首先接收到的是带有占位符(?)的语句,解析生成语法树,并且缓存在cache中,然后接受对应的参数信息,从cache中取出语法树,设置参数,再执行优化和执行操作,因为参数传入执行时,语法树的结构已经生成了,执行的语法结构就不会因为参数而改变,因此也就不存在sql注入

2、框架使用不当造成的注入

ORM(Object/Relation Mapping 对象关系映射),这种模式是为了解决面向对象与关系型数据互相不匹配是现象

Mybatis

#${}

  • # 会进行预编译
  • ${} 只是进行字符串的替换

Hibernate

HQL(Hibernate Query Language)是hibernate专门用于查询数据的语句,有别于SQL,HQL 更接近于面向对象的思维方式

3、预编译的限制

3.1 表名作为变量名,使用拼接

select * from `user`
select * from 'user' #错误

3.2 order by 后面需要使用拼接,预编译加引号会造成语义改变

select * from user order by name

select * from user order by 'name'
Y3pro
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java代码审计之sql注入
糖小喵
04-13 913
检查点:数据库查询 前言: 在 Java 中,操作SQL的主要有以下几种方式: java.sql.Statement java.sql.PrepareStatement 使用第三方ORM框架 ——MyBatis或Hibernate 下面我们来分析以上几种执行SQL的方式。 java.sql.Statement java.sql.Stateme...
Java代码审计sql注入基础
m0_55772907的博客
11-10 442
代码审计
JAVA代码审计之SQL注入
05-20
本章节课程主要从以下三方面详细的介绍了如何针对java代码中sql注入审计方法及黑盒验证:1、JDBC连接方式下sql注入的存在的形态及修复方法,like、in情况在如何安全使用预处理来防范sql注入2、在使用Mybatis框架下如何审计sql注入代码,并详细的介绍了如何编写安全的数据库查询语句。3、在使用Hibernate框架下如何审计sql注入代码。并详细介绍了如何编写安全的数据库查询语句。
SQL注入问题的解决方法
weixin_74094841的博客
05-06 437
SQL注入问题的解决方法
SQL注入
m0_56187876的博客
04-03 63
SQL注入 package com; import java.sql.*; public class Demo03 { public static void main(String[] args) { Connection connection = null; Statement statement = null; ResultSet resultSet = null; try { //1.加载驱动
处理SQL注入问题(含创建执行ExecuteNonQuery())
weixin_30677475的博客
09-29 171
再oracle中如果程序挂在到外网上去,c#在数据交互中会出现sql拼接字符串的问题,会导致注入问题。 解决注入是思路有很多种,下面主要来说明一种常用的,方法的用法; string ztnr =Request.form['ztnr']; string str =("select * from oa_ry where lmid='133' and ztnr like'%'|ztn...
SQL注入的问题
qq_48803971的博客
03-07 53
sql存在漏洞,会被攻击导致数据泄露,SQL会被拼接。
java-sql-inspector:用于测试Java代码是否存在SQL注入漏洞的实用程序
02-17
Java SQL Inspector是一款强大的工具,专为检测Java代码中的SQL注入漏洞而设计。SQL注入是一种常见的安全威胁,攻击者可以通过在输入字段中插入恶意SQL代码来操纵数据库查询,从而获取敏感信息、修改数据甚至完全...
Java代码审计案例及修复
12-22
Java 代码审计案例及修复旨在提供一个 Java 代码审计的实践指南,涵盖了 Java 代码审计的基本概念、安全编码规范、漏洞示例和修复方法等内容。 安全编码规范 在 Java 编程中,安全编码规范是非常重要的,它可以...
第55天:代码审计-JAVA项目注入上传搜索或插件挖掘1
08-03
在本文中,我们将深入探讨Java项目中的代码审计,特别是关注注入攻击、上传漏洞以及相关的工具使用。这些安全问题在开发过程中不容忽视,因为它们可能导致数据泄露、系统瘫痪甚至整个网络的破坏。 首先,我们来看一...
java学习》-java 代码审计学习靶场.zip
04-02
Java代码审计是软件开发过程中的重要环节,它旨在发现并修复源代码中的潜在问题,以提高软件质量和安全性。本资源“《java学习》-java 代码审计学习靶场.zip”提供了一个实践平台,帮助开发者深入理解和掌握Java代码...
execute、executeQuery和executeUpdate之间的区别
我在Java岛的日子
10-23 2755
JDBCTM中Statement接口提供的execute、executeQuery和executeUpdate之间的区别          Statement 接口提供了三种执行 SQL 语句的方法:executeQuery、executeUpdate 和 execute。使用哪一个方法由 SQL 语句所产生的内容决定。        方法executeQuery        用于产生单个结果...
DVWA通过攻略之SQL注入
勿山几已
05-24 8492
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
JDBC(1)
weixin_52821030的博客
11-30 728
1.JDBC是什么? JDBC(java database connectivity)Java数据库连接,是Java语言中用来规范客户端程序如何来 访问数据库【关系型数据库】的应用程序接口,提供了诸如查询和更新数据库中数据的方法 我们通常说的JDBC是面向关系型数据库的 2.JDBC访问数据库需要用到的类、接口、方法 2.1.java.sql包DriverManager类--负责加载各种不同驱动程序(Driver),并根据不同的请求, 向调用者返回相应的数据库连接。 驱...
DVWA之SQL注入代码审计
good good study
08-30 3647
目录 Low Medium High Impossible Low 前端包含了一个$html的变量,查看变量所在文件 如下,可见对传入的参数未做任何的过滤 所以存在字符串注入,输入1'直接报错 Medium 前端代码如下 $number_of_rows所在文件为medium.php中,select 标签根据查询的users表中的行数来决定下拉的数量 接着引用了$html变量,其所在位置也为medium.php 可见这里也没有做任何的过滤,只是相较于低级,这...
Statement和PreparedStatement(SQL注入问题)
while(true){ study }
07-14 806
用于执行静态SQL语句并返回其生成的结果的对象。也就是说它是帮我们执行SQL语句,并且返回一个结果,就是干这个事情。我们在连接建立以后,需要对数据库进行访问,执行命令或者是SQL语句,可以通过StatementStatement是最先前出现的一种,后面发现Statement有些问题,就出现了PreparedStatement,这叫做预处理。Statement存在SQL注入问题。CallableStatement可以用来调存储过程。...
接口 PreparedStatement execute() executeQuery() executeUpdate() 以及SQL注入
Hurricane_m的博客
05-17 6713
execute boolean execute() throws SQLException 在此 PreparedStatement 对象中执行 SQL 语句,该语句可以是任何种类的 SQL 语句。一些预处理过的语句返回多个结果,execute 方法处理这些复杂的语句,executeQuery 和 executeUpdate 处理形式更简单的语句。 exec...
Elsaticsearch java基本操作
最新发布
qq_62383709的博客
07-13 440
索引 基本操作 package com.orchids.elasticsearch.web.controller; import cn.hutool.core.collection.CollUtil; import cn.hutool.json.JSONUtil; import com.orchids.elasticsearch.web.po.User; import io.swagger.annotations.Api; import io.swagger.annotations.ApiOperatio
代码审计[java 安全编程] - T00LS
04-20
注入攻击的本质,是程序把用户输入的数据当做代码执行。这里有两个关键条件,第᳿是用户能够控制输 入;第二是用户输入的数据被拼接到要执行的代码中从而被执行。sql 注入漏洞则是程序将用户输入数据 拼接到了 sql 语句中,从而攻击者即可构造、改变 sql 语义从而进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值