SQL注入以及解决方法

已于 2022-01-26 13:05:35 修改
阅读量8k 收藏 9
点赞数 7
分类专栏: SQL 文章标签: sql 数据库 database
于 2022-01-26 12:56:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QSY731143308/article/details/122697961
版权

目录

SQL注入:

用例子说明:

1.创建user表,其中表中有三个字段,分别是id(有自增功能), username, password。并插入三条数据。

 2.将数据库和Java连接并进行登录测试

3.运行代码:​

​​这就是SQL注入的现象, 为什么会出现这样的现象?

那我们怎么该避免这种情况呢?这时候就需要用到PreparedStatement对象。

SQL注入:

由于jdbc程序在执行的过程中,sql语句在拼接时使用了由页面传入参数。如果用户恶意传入一些sql中的特殊关键字,就会导致sql语义发生变化,这种攻击方式就叫做sql注入。

用例子说明:

1.创建user表,其中表中有三个字段,分别是id(有自增功能), username, password。并插入三条数据。

create table user( 
	id int primary key auto_increment,
	username varchar(50), 
	password varchar(50)
); 
insert into user values(null,'张三','123'); 
insert into user values(null,'李四','456'); 
insert into user values(null,'王五','789');

效果图:

 2.将数据库和Java连接并进行登录测试

package jdbc;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Scanner;

public class login {
	public static void main(String[] args) {
		Scanner s = new Scanner(System.in);
		System.out.println("您好,请输入用户名:");
		// 获取用户输入的用户名
		String username=s.nextLine().trim();
		System.out.println("请输入密码:");
		// 获取用户输入的密码
		String password=s.nextLine().trim();
		// 调用logincheck方法进行登录判断
		boolean flag=loginCheck(username,password);
		if(flag){
			System.out.println("登录成功");
		}else{
			System.out.println("登录失败");
		}
	}
	
	/**
	 * 用用户名和密码进行登录的方法
	 * @param username 用户名
	 * @param password 密码
	 * @return true-登录成功  false-登录失败
	 */
	public static boolean loginCheck(String username,String password){
		String sql="select * from user where username='"+username+"' and password='"+password+"'";
		Connection conn=null;
		Statement st=null;
		ResultSet rs=null;
		try{
			// 调用获取连接的静态方法getConnection()
			// 建立连接
			conn=JDBCUtils.getConnection();
			// 创建SQL的执行器
			st=conn.createStatement();
			// 执行SQL语句
			rs=st.executeQuery(sql);
			// 对结果集进行操作
			if(rs.next()){
				// 查到了数据,登录成功
				return true;
			}else{
				// 没有查到数据,登录失败
				return false;
			}
		}catch (Exception e) {
			e.printStackTrace();
		}finally{
			// 调用close(自己定义的)静态方法,关闭连接,释放资源
			JDBCUtils.close(conn, st, rs);
		}
		return false;
	}
}

3.运行代码:

到目前为止,结果和预想的一样, 但是当我输入  张三' #  或者  张三' or ' 以下内容,神奇的现象发生了.

这就是SQL注入的现象, 为什么会出现这样的现象?

我们认为SQL语句应该是

"select * from user where username=' "+"张三"+" ' and password=' "+"123"+" ' ";

但实际情况是

"select * from user where username='张三' #' and password=' "+password+ " ' ";

#后面的语句被当作成了注释,所以不会再执行后面的语句了.

那我们怎么该避免这种情况呢?这时候就需要用到PreparedStatement对象。

PreparedStatement是Statement的子类,不同的是,PreparedStatement使用预编译机制,在创建PreparedStatement对象时就需要将sql语句传入,传入的过程中参数用?替代,这个过程会导致传入的sql被进行预编译,然后再调用PreparedStatement的setXXX将参数设置上去,由于sql语句已经经过了预编译,再传入特殊值也不会起作用了。

PreparedStatement优点:
        可以防止sql注入攻击
        采用预编译机制, 效率高
        如果发送的sql语句主干部分相同, 主干部分只需要写一次, 每次发送的只是参数部分.

所以用PreparedStatement对象处理SQL注入

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Scanner;

public class login {
	public static void main(String[] args) {
		Scanner s = new Scanner(System.in);
		System.out.println("您好,请输入用户名:");
		// 获取用户输入的用户名
		String username=s.nextLine().trim();
		System.out.println("请输入密码:");
		// 获取用户输入的密码
		String password=s.nextLine().trim();
		// 调用logincheck1方法进行登录判断
		boolean flag=loginCheck1(username,password);
		if(flag){
			System.out.println("登录成功");
		}else{
			System.out.println("登录失败");
		}
	}
    
    //更新logincheck后的方法
	public static boolean loginCheck1(String username,String password){
		// ?作为占位符
		String sql="select * from user where username=? and password=?";
		Connection conn=null;
		PreparedStatement ps=null;
		ResultSet rs=null;
		try {
			conn=JDBCUtils.getConnection();
			ps=conn.prepareStatement(sql);
			ps.setString(1, username);
			ps.setString(2, password);
			rs=ps.executeQuery();
			return rs.next();
		} catch (Exception e) {
			e.printStackTrace();
		}finally{
			JDBCUtils.close(conn, ps, rs);
		}
		return false;
	}
}

这样SQL注入问题就解决了!!! 

阳Younger
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入原理及解决方案
m0_59673895的博客
11-16 4万+
②不安全的数据库配置;⑥多个提交处理不当。这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分常用的查询数据类型总是以数字与字符来区分的,所以就会产生注入点为何种类型。
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
2024年最全黑客sql注入的原理及解决sql注入问题及优点,2024年最新写给互联网大厂员工的真心话
2401_84253037的博客
05-11 389
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
SQL注入原理以及解决方案
沉淀,积累、进步
04-19 98
举个栗子整合sql后select * from students where name = '一位不怀好意的游客' and password = xx ' or 'a' = 'a'查询结果必然是 true,这种通过语法拼接产生的一系列问题称为SQL注入
SQL注入解决方案
交小新的博客
09-24 593
SQL注入解决方案 //解决SQL注入攻击的方案 private static void login2() { try{ Class.forName("com.mysql.jdbc.Driver"); String url="jdbc:mysql:///cgb2104?characterEncoding=utf8"; Connection conn = DriverManager.getConnection(url, "root", "root");
SQL注入解决方案
m0_54356563的博客
10-14 3282
目录 SQL注入问题及解决方案 SQL注入问题解决方案: JDBC处理事务 1、SQL注入问题及解决方案 SQL注入:利用非法的SQL拼接来达到入侵数据库的目的 以登录为例: /** * 登录方法 */ boolean doLogin(String name, String passwd) { boolean result = false; try { //1、加载数据库驱动 MySQL-》com.my
SQL 注入漏洞介绍及解决办法
半夏_2021的博客
04-26 1万+
SQL 注入攻击(SQL Injection),被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。 在设计不良的程序当中,忽略了对输入字符串中夹带的 SQL 指令的检查,那么这些夹带进去的指令就会被数据库 误认为是正常的 SQL 指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致 网站被嵌入恶意代码、被植入后门程序等危害。
JDBC编程——SQL注入问题以及解决方案
Best_Basic的博客
09-05 960
SQL注入即是指应用程序对用户输入数据的合法性没有判断或过滤不严,一些非法攻击者可以在应用程序中事先定义好的查询语句的结尾上添加额外的,导致在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 解决SQL注入问题的方案: 只要用户提供的信息不参与sql语句的编译过程,问题就解决了。 即使用户提供的信息中含有sql语句的关键字,但是没有参与编译,仍然不起作用 。
SQL 注入漏洞原理以及修复方法
it知识分享 free for nothing..
01-23 7485
SQL 注入漏洞原理以及修复方法
XSS攻击和SQL注入解决方案
coderWang
09-02 1873
最近发现公司老项目存在XSS和SQL注入问题,分析及记录下 1.什么是XSS攻击手段 XSS攻击简单来说就是JavaScript脚本语言攻击 1. 如 弹 出 恶 意 警 告 框 :<script>alert(“XSS”);</script> 2. XSS 输入也可能是 HTML 代码段,譬如: (1) 网页不停地刷新 <meta http-equiv=’re...
SQL注入原理与解决方法代码示例
09-09
2. 解决SQL注入方法: - **预编译语句(PreparedStatement)**:Java的JDBC提供预编译语句接口,可以有效地防止SQL注入。预编译语句将查询模板与用户输入分开,确保用户输入的数据不会被解释为SQL代码。例如: `...
MySQL解决SQL注入的另类方法详解
09-10
本文主要探讨一些非传统的、另类的方法解决SQL注入问题。 首先,我们来看问题的本质。当用户输入被直接插入到SQL语句中时,就存在SQL注入的风险。例如,一个简单的查询模板是: ```sql select * from T where f1...
sql注入解决方法.doc
12-29
SQL注入是一种严重的网络安全问题,它发生在Web应用程序未能正确过滤或验证用户输入,导致攻击者能够注入恶意的SQL代码,从而获取未经授权的数据库访问权限。这种攻击通常发生在应用程序将用户提供的数据直接拼接到...
pymysql如何解决sql注入问题深入讲解
09-09
本文将深入讲解如何使用pymysql有效地解决SQL注入问题。 首先,理解SQL注入的根本原因。当使用动态字符串拼接来构建SQL查询时,就容易受到SQL注入攻击。例如,在以下代码中,用户输入被直接用于SQL语句: ```...
SQL注入漏洞过程实例及解决方案
09-08
本文将深入探讨SQL注入漏洞的过程,并提供具体的解决方案。 首先,让我们理解SQL注入漏洞是如何发生的。在上述代码示例中,`login`方法使用字符串拼接的方式构建SQL查询语句,如下所示: ```java String sql=...
[高频 SQL 50 题(基础版)]第一千七百五十七题,可回收且低脂产品
最新发布
weixin_45201305的博客
07-10 156
low_fats 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品是低脂产品,'N' 表示不是低脂产品。recyclable 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品可回收,而 'N' 表示不可回收。没什么难度,作为基础题五十题的第一题练手,现在也开始陆续写一些SQL,作为记录,和leetcode一起,大家都加油。编写解决方案找出既是低脂又是可回收的产品编号。是该表的主键(具有唯一值的列)。
Sql 导入到 Excel 工具
weixin_43891945的博客
07-09 251
VBA sql into Excel
SQL Server设置端口:跨平台指南
招风的黑耳CSDN
07-09 454
在使用SQL Server时,设置或修改其监听的端口是确保数据库服务安全访问和高效管理的重要步骤。由于SQL Server可以部署在多种操作系统上,包括Windows、Linux和Docker容器等,因此设置端口的步骤和方法也会因平台而异。本文将为您提供一个跨平台的指南,帮助您在不同环境下设置SQL Server的端口。
sql注入解决方法
04-27
SQL注入是一种常见的安全漏洞,攻击者通过在用户输入的数据中插入恶意的SQL代码,从而获取、修改或删除数据库中的数据。为了防止SQL注入攻击,可以采取以下几种解决方法: 1. 使用参数化查询(Prepared Statements):参数化查询是一种将SQL语句与参数分开的方法,通过将用户输入的数据作为参数传递给数据库,而不是将其直接拼接到SQL语句中,从而避免了注入攻击。 2. 输入验证和过滤:对用户输入的数据进行验证和过滤,确保只接受符合预期格式的数据。可以使用正则表达式或其他验证方法来检查输入数据的合法性,并拒绝包含特殊字符或SQL关键字的输入。 3. 最小权限原则:为数据库用户分配最小权限,限制其对数据库的操作范围。这样即使发生注入攻击,攻击者也只能在有限的权限范围内进行操作,减少了损失。 4. 输入编码:对用户输入的数据进行编码,将特殊字符转义或编码成安全的形式。例如,可以使用转义函数或编码库来处理用户输入,确保输入数据不会被误解为SQL代码。 5. 定期更新和维护:及时更新数据库软件和相关组件,修复已知的安全漏洞。同时,定期审查和修复应用程序中的代码漏洞,以防止新的注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值