Java使用JDBC开发 之 SQL注入攻击和解决方案

最新推荐文章于 2025-03-21 14:33:24 发布
最新推荐文章于 2025-03-21 14:33:24 发布
阅读量3.3k 收藏 4
点赞数 1
分类专栏: JDBC 数据库 文章标签: SQL注入攻击 JDBC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/One_L_Star/article/details/97961525
版权

目录

一、注入攻击

二、注入攻击解决方案

一、注入攻击

在用户登录的时候,我们往往需要输入账号和密码,通过账号和密码和数据库中保存的账号密码进行匹配,匹配成功则登录成功,但是在匹配的时候会存在注入攻击的安全隐患,在输入账号和密码的时候,在末尾加上 "or" 再接上任何为真的语句,这样一来,有真就为真,这样也能登录成功。

现有 mylogon 数据库,里面有 users 数据表,存储了账号和密码,使用Java通过JDBC操作数据库来模拟一下注入攻击:

public static void main(String[] args) throws ClassNotFoundException, SQLException {
    //1.注册驱动 反射技术,将驱动类加入到内容
    Class.forName("com.mysql.jdbc.Driver");

    //2.获得数据库连接  DriverManager类中静态方法
    //static Connection getConnection(String url, String user, String password)
    //返回值是Connection接口的实现类,在mysql驱动程序
    //url: 数据库地址  jdbc:mysql://连接主机IP:端口号//数据库名字
    String url =  "jdbc:mysql://localhost:3306/mylogon";
    String username = "root";
    String password = "123456";
    Connection con = DriverManager.getConnection(url,username,password);

    //3.获得语句执行平台
    //Statement createStatement() 获取Statement对象,将SQL语句发送到数据库
    Statement stat = con.createStatement();

    //4.从控制台输入用户名和密码
    Scanner sc = new Scanner(System.in);
    String user = sc.nextLine();
    String key = sc.nextLine();

    //String sql1 = "select * from users where username='qwer' and password='1234535' or 1=1";
    String sql2 = "select * from users where username='"+ user +"'and password='"+ key +"'";
    System.out.println(sql2);

    ResultSet res = stat.executeQuery(sql2);

    while (res.next())
    {
        System.out.println(res.getString("username") + "    " + res.getString("password"));
    }

    con.close();
    res.close();
    stat.close();
}

当从控制台输入正确的账号和密码时,可以登录成功,但当输入任意账号和密码后,在密码后面加上 'or' 1=1,也能够登录成功,这样就存在安全隐患

二、注入攻击解决方案

可以使用 PrearedStatement 来解决注入攻击的问题,在Statement 接口的子接口中,有一个 PrearedStatement 接口,可以使 SQL 预编译存储,多次高效地执行 SQL,并能防止注入攻击。使用PreparedStatement pst =  con.prepareStatement(sql):调用Connection接口的方法prepareStatement,获取PrepareStatement接口的实现类

  1. 执行SQL语句,数据表,查询用户名和密码,如果存在,登录成功,不存在登录失败
  2. 调用Connection接口的方法prepareStatement,获取PrepareStatement接口的实现类
  3. 调用PreparedStatement对象set方法,设置问号占位符上的参数
  4. 调用方法,执行SQL,获取结果集
public static void main(String[] args) throws SQLException, ClassNotFoundException {
    //1.注册驱动 反射技术,将驱动类加入到内容
    Class.forName("com.mysql.jdbc.Driver");

    //2.获得数据库连接  DriverManager类中静态方法
    //static Connection getConnection(String url, String user, String password)
    //返回值是Connection接口的实现类,在mysql驱动程序
    //url: 数据库地址  jdbc:mysql://连接主机IP:端口号//数据库名字
    String url =  "jdbc:mysql://localhost:3306/mylogon";
    String username = "root";
    String password = "123456";
    Connection con = DriverManager.getConnection(url,username,password);

    //3.从控制台输入用户名和密码
    Scanner sc = new Scanner(System.in);
    String user = sc.nextLine();
    String key = sc.nextLine();

    //执行SQL语句,数据表,查询用户名和密码,如果存在,登录成功,不存在登录失败
    String sql2 = "SELECT * FROM users WHERE username= ? AND PASSWORD= ?";
    
    //4、调用Connection接口的方法prepareStatement,获取PrepareStatement接口的实现类
    //方法中参数,SQL语句中的参数全部采用问号占位符
    PreparedStatement pre = con.prepareStatement(sql2);
    System.out.println(sql2);
    
    //5.调用pst对象set方法,设置问号占位符上的参数
    pre.setObject(1,user);
    pre.setObject(2,key);

    //6.调用方法,执行SQL,获取结果集
    ResultSet res = pre.executeQuery();
    while (res.next())
    {
        System.out.println(res.getString("username") + "    " + res.getString("password"));
    }

    con.close();
    res.close();
    pre.close();
}

 

 

 

JAVA jdbc(数据库连接池)SQL注入
javazaixian的专栏
08-24 937
1.SQL注入的概念…   所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储
JAVA如何防御XSSSQL 注入攻击
p13993233504的博客
04-06 984
4. **设置HTTP标头**:通过设置合适的HTTP标头,如`Content-Security-Policy`(CSP),可以限制浏览器加载执行外部资源,从而减少XSS攻击的风险。对于不符合规则的输入,应予以拒绝或进行适当的处理。11. **使用安全的API**:在开发过程中,使用提供内置防护的API,例如使用DOM方法而不是直接操作字符串来处理HTML内容。10. **实施内容安全策略**:定义并实施内容安全策略(CSP),这是一种指定有效来源的技术,可以防止加载来自不可信源的资源。
java sql注入l
10-01
package com.tarena.dingdang.filter; 02 03 import java.io.IOException; 04 import java.util.Enumeration; 05 06 import javax.servlet.Filter; 07 import javax.servlet.FilterChain; 08 import javax.servlet.FilterConfig; 09 import javax.servlet.ServletException; 10 import javax.servlet.ServletRequest; 11 import javax.servlet.ServletResponse; 12 import javax.servlet.http.HttpServletRequest; 13 14 public class AntiSqlInjectionfilter implements Filter { 15 16 public void destroy() { 17 // TODO Auto-generated method stub 18 } 19 20 public void init(FilterConfig arg0) throws ServletException { 21 // TODO Auto-generated method stub 22 } 23 24 public void doFilter(ServletRequest args0, ServletResponse args1, 25 FilterChain chain) throws IOException, ServletException { 26 HttpServletRequest req=(HttpServletRequest)args0; 27 HttpServletRequest res=(HttpServletRequest)args1; 28 //获得所有请求参数名 29 Enumeration params = req.getParameterNames(); 30 String sql = ""; 31 while (params.hasMoreElements()) { 32 //得到参数名 33 String name = params.nextElement().toString(); 34 //System.out.println("name===========================" + name + "--"); 35 //得到参数对应值 36 String[] value = req.getParameterValues(name); 37 for (int i = 0; i < value.length; i++) { 38 sql = sql + value[i]; 39 } 40 } 41 //System.out.println("============================SQL"+sql); 42 //有sql关键字,跳转到error.html 43 if (sqlValidate(sql)) { 44 throw new IOException("您发送请求中的参数含有非法字符"); 45 //String ip = req.getRemoteAddr(); 46 } else { 47 chain.doFilter(args0,args1); 48 } 49 } 50 51 //效验
SQL注入Java
weixin_33958366的博客
10-23 106
前面这篇文章介绍了SQL注入,并且主要就PHP的内容做了实验: http://www.cnblogs.com/charlesblc/p/5987951.html 还有这篇文章对处理方案做了介绍(PreparedStatement in PDO or mysqli) http://www.cnblogs.com/charlesblc/p/5988919.html   那么对于Java是怎样的情况呢?...
Java 中预防 SQL 注入,从零基础到精通,收藏这篇就够了!
最新发布
韩束一叶子
03-21 919
场景安全做法高风险做法(避免!执行 SQL 查询使用参数化拼接字符串生成 SQL动态表名/列名白名单校验合法值直接拼接用户输入输入验证正则表达式白名单过滤仅在前端验证或不做验证错误信息处理记录日志,返回通用错误提示返回详细数据库错误信息ORM 框架优先使用 Hibernate/JPA 的 Criteria 或 HQL手动拼接 HQL 或 JPQL关键点绝不信任用户输入:所有外部输入(包括 HTTP 请求参数、Cookie、Headers)均需验证转义。代码审查。
java SQL注入
点>>滴>>成>>海
10-11 318
1.用户名随便输入 2.密码:1‘  or '1'='1
SQL注入攻击的实现防止
热门推荐
在路上
08-08 1万+
什么是SQL攻击? 在需要用户输入的地方,用户输入的是SQL语句的片段,最终用户输入的SQL语句片段我们DAO中的SQL语句组合成一个完整的SQL语句。就会出现一些意想不到的结果。 演示SQL注入攻击: CREATE TABLE tab_user( userid VARCHAR(10) PRIMARY KEY, username VARCHAR(20) NOT NULL, PASSW
JDBC如何有效防止SQL注入
12-14
开发人员进行安全编码教育,使他们了解SQL注入的危害预防措施。 总的来说,防止SQL注入的关键在于对用户输入的严格管理控制,以及在数据库访问层面上采用安全的编程实践。结合这些方法,可以显著降低SQL注入...
SQL注入漏洞过程实例及解决方案
12-14
这个修改后的查询语句总是返回至少一条记录,即使密码错误,用户也可以成功登录,这就是SQL注入攻击的后果。 为了解决这个问题,应当避免直接拼接SQL字符串。推荐使用预编译的`PreparedStatement`,它可以有效防止...
JDBC-SQL注入攻击问题及解决方案
Fly_Fly_Zhang的博客
07-07 802
什么是SQL注入: 由于dao层中执行的SQL语句是拼接出来的,其中一部分内容是用户从用户端输入的,当传入数据包含SQL关键字时,就有可能通过这些关键字来改变SQL的语义,从而执行一些特殊的操作,这就称为SQL注入问题。 SQL注入攻击演示: 首先我们创建一张用户表,里面包含用户名密码。 mysql> select * from user; +----------+----------+ ...
java.JDBC(解决方案).md
12-05
使用PreparedStatement对象可以有效地防止SQL注入攻击,因为它允许在SQL语句中使用占位符来设置参数。 查询结果的处理通过ResultSet对象进行,该对象封装了SQL查询语句的执行结果。通过调用PreparedStatement对象的...
基于jQuery的SQL注入攻击防范实现
12-29
现今实现防止SQL 注入攻击主要是在服务器端实现, 实现的方法主要有基于正则表达式的输入验证、敏感字符的 改写、部分数据加密。上述方法的缺点主要体现在以下的几个方面, 其一, 服务端处理数据使系统资源被过分占用, 容易 造成服务器端拒绝服务; 其二, 编写动态网页的脚本语言多样化, 每种脚本对应一种防止SQL注入方法, 使程序不具有可 读性、标准性。文中着力解决基于服务器端处理SQL 注入攻击的缺陷, 故探寻了一种在客服端实现的基于jQuery 防止 SQL 注入攻击的方法, 其目的是使攻击在客服端就被拦截, 同时利用jQuery开放性的特点使w eb程序更具有可移植性。
SQL注入安全问题解决方案-JAVA
11-25
SQL注入安全问题解决方案-JAVA SQL注入安全问题解决方案-JAVA
Java代码审计之SQL注入
tpaer的博客
12-05 2523
复现了JavaJDBC及Mybatis框架采用预编译非预编译时可能存在SQL注入的几种情况,并给予修复建议。
java--SQL注入攻击
grey_mouse的博客
12-28 460
SQL注入攻击概述 该攻击也就是黑客或居心不良的人知晓了你底层使用拼接的方式连接SQL语句,也就有可能研究出绕过你检查SQL语句,以下实例说明: 登录操作,检查用户名、密码是否正确 用Statement操作SQL语句 import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; ...
静态代码审计之SQL注入java
一杯咖啡的渗透记忆
03-29 996
三种不同框架类型的SQL JDBC--sql注入 Hibernate--sql注入 Mybatis、iBatis-- sql注入 SQL注入手工审计方法 步骤1:全局搜索“+”,找到存在+ 拼接的sql语句,查看参数是否有过滤,一般在DAO层 追溯上层函数,直到,doPost(HttpServletRequest request,HttpServletResponse response) 查看整个流程中,有没有过滤非法字符串,如果没有,则存在sql注入 找到..
JAVA代码审计之SQL注入,基于Spring bootjdbc以及mybatis
GXcodes的博客
08-02 3852
本节讲述JavaWeb代码审计中存在SQL注入漏洞的情况。基于spring boot,mysql,两种连接方式:jdbcmybatis。代码比较多,适合自己创建项目,跟着走一遍,如果只想了解原理,可以忽略代码,只看大概即可。比如Controller类或者sql语句的编写。SQL注入漏洞是对数据库进行的一种攻击方式。其主要形成方式是在数据交互中,前端数据通过后台在对数据库进行操作时,由于没有做好安全防护,导致攻击者将恶意代码拼接到请求参数中,被当做SQL语句的一部分进行执行,最终导致数据库被攻击
mysql注入攻击实_sql注入攻击如何实现
weixin_36138385的博客
02-19 578
本文主要针对SQL注入的含义、以及如何进行SQL注入。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~如何理解SQL注入(攻击)?SQL注入是一种将SQL代码添加到输入参数中,传递到服务...
SQL注入攻击实现原理与攻击过程详解
zehoa0105的专栏
04-19 1195
 SQL注入攻击的实现原理结构化查询语言(SQL)是一种用来数据库交互的文本语言,SQL Injection就是利用某些数据库的外部接口把用户数据插入到实际的数据库操作语言当中,从而达到入侵数据库乃至操作系统的目的。它的产生主要是由于程序对用户输入的数据没有进行细致的过滤,导致非法数据的导入查询。 SQL注入攻击主要是通过构建特殊的输入,这些输入往往是SQL语法中的一些组合,这些
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ONESTAR博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值