Sql注入 回顾

最新推荐文章于 2022-03-26 04:47:27 发布
最新推荐文章于 2022-03-26 04:47:27 发布
阅读量134 收藏
点赞数
分类专栏: mysql mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sun_of_Rainy/article/details/113993284
版权

一、有可能被sql注入示例

1、正常查询:

public static void main(String[] args) throws ClassNotFoundException, SQLException {
//        String username = " ' or 1=1 -- '"; //sql注入导致出错
        String username = "2";
        String password = "123456";
        Class.forName("com.mysql.jdbc.Driver");
        Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/sun_blog?characterEncoding=utf8&useUnicode=true&useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=UTC","root","123456");
        String sql = "select id,username from persons p  where username ='"+username+"'  and password = '"+password+ "'";
        PreparedStatement preparedStatement = con.prepareStatement(sql);
        System.out.println(preparedStatement.toString());
        ResultSet resultSet = preparedStatement.executeQuery();
        while (resultSet.next()){
            String id = resultSet.getString(1);
            String usename = resultSet.getString(2);
            System.out.println(id+"-----"+usename);
        }

    }

 

查询结果:

执行sql:

select id,username from persons p  where username ='2'  and password = '123456'

2、被注入之后查询:

 public static void main(String[] args) throws ClassNotFoundException, SQLException {
        String username = " ' or 1=1 -- '"; //sql注入导致出错
//        String username = "2";
        String password = "123456";
        Class.forName("com.mysql.jdbc.Driver");
        Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/sun_blog?characterEncoding=utf8&useUnicode=true&useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=UTC","root","123456");
        String sql = "select id,username from persons p  where username ='"+username+"'  and password = '"+password+ "'";
        PreparedStatement preparedStatement = con.prepareStatement(sql);
        System.out.println(preparedStatement.toString());
        ResultSet resultSet = preparedStatement.executeQuery();
        while (resultSet.next()){
            String id = resultSet.getString(1);
            String usename = resultSet.getString(2);
            System.out.println(id+"-----"+usename);
        }


    }

查询结果:

执行sql:

select id,username from persons p  where username =' ' or 1=1 -- ''  and password = '123456'

二、不会被sql注入示例

1、正常查询:

   public static void main(String[] args) throws ClassNotFoundException, SQLException {
//        String username = " ' or 1=1 -- '"; //sql注入导致出错
        String username = "2";
        String password = "123456";
        Class.forName("com.mysql.jdbc.Driver");
        Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/sun_blog?characterEncoding=utf8&useUnicode=true&useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=UTC","root","123456");
        String sql = "select id,username from persons p  where username =?  and password = ?";
        PreparedStatement preparedStatement = con.prepareStatement(sql);
        preparedStatement.setString(1,username);
        preparedStatement.setString(2,password);
        System.out.println(preparedStatement.toString());
        ResultSet resultSet = preparedStatement.executeQuery();
        while (resultSet.next()){
            String id = resultSet.getString(1);
            String usename = resultSet.getString(2);
            System.out.println(id+"-----"+usename);
        }
    }

查询结果:

执行sql:

select id,username from persons p  where username ='2'  and password = '123456'

 

2、被注入之后查询:

 public static void main(String[] args) throws ClassNotFoundException, SQLException {
        String username = " ' or 1=1 -- '"; //sql注入导致出错
//        String username = "2";
        String password = "123456";
        Class.forName("com.mysql.jdbc.Driver");
        Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/sun_blog?characterEncoding=utf8&useUnicode=true&useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=UTC","root","123456");
        String sql = "select id,username from persons p  where username =?  and password = ?";
        PreparedStatement preparedStatement = con.prepareStatement(sql);
        preparedStatement.setString(1,username);
        preparedStatement.setString(2,password);
        System.out.println(preparedStatement.toString());
        ResultSet resultSet = preparedStatement.executeQuery();
        while (resultSet.next()){
            String id = resultSet.getString(1);
            String usename = resultSet.getString(2);
            System.out.println(id+"-----"+usename);
        }
    }

查询结果:

执行sql:

select id,username from persons p  where username =' '' or 1=1 -- '''  and password = '123456'

 

拓展:

$和#的区别

$容易进行sql注入

#可以防止sql注入

在mapper文件中用${字段名}执行的sql如下:

select id,create_datetime,email,phone,sex,username,zone from persons where username= '' or 1=1 and phone=111 

用#{字段名}执行的sql如下:

select id,create_datetime,email,phone,sex,username,zone from persons where username=? and phone=? 

传的参数均为:

String username = " '' or 1=1";
        String phone = "111";

所以使用$容易被sql注入,请使用#

Sunlalalla
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全知识之SQL注入
elricboa的专栏
12-03 869
SQL注入是什么 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
细说SQL注入:攻击手法与防御策略
鹅子鱼的博客:很菜但是很好学的小菜鸟
05-12 2146
细说MySQL、SQLServer、Oracle数据库的注入常见手法及简单利用,php的sql注入防御输入验证与转义、使用参数化查询和预编译语句等方法
渗透之——SQL注入绕过技术总结
冰河的专栏
01-05 4634
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85869703 1.绕过空格(注释符/* */,%a0) 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用...
Sql注入简介
wuhuimin521的博客
04-14 2071
一、Sql注入简介Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。二、Web 程序三层架构三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为:界面层(User Interface layer)业务逻辑层(Business Logic Layer...
史上最全的 SQL 注入资料
笑释一切的博客
09-28 9300
什么是 SQL 注入速查表?SQL注入速查表是可以为你提供关于不同种类 SQL注入漏洞 的详细信息的一个资源。这份速查表对于经验丰富的渗透测试人员,或者刚开始接触 Web应用安全 的初学者,都是一份很好的参考资料。关于这份 SQL 注入速查表这份 SQL 速查表最初是 2007 年时 Ferruh Mavituna 在他自己的博客上发布的。我们更新了它并将它移到了公司 CEO 的博客上。现在,这份速
SQL注入回顾篇(三)
JBlock的博客
02-28 4113
前言 忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考,历时两个星期,第一系列SQL注入回顾篇出炉!内容分四节发布,其中SQL注入代码审计为两节,WAF绕过总结为1节,SQLMAP使用总结为1节!此为SQL注入代码审计第二部分。欢迎各位斧正,交流! 文章目...
实例讲解SQL注入攻击
02-26
SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。本...
一次sql注入问题的筛查报告 ,主要 是sql 注入的问题
最新发布
05-10
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能充分验证或过滤用户输入的数据,导致恶意SQL代码被插入到数据库查询中。这种攻击方式可以让攻击者获取、修改、甚至删除数据库中的敏感信息,对系统的安全性...
PHP中全面阻止SQL注入式攻击分析小结
01-21
首先,我们简单地回顾一下服务器安全问题-展示你如何存取一个共享宿主环境下的私人信息,使开发者脱离开生产服务器,维持最新的软件,提供加密的频道,并且控制对你的系统的存取。 然后,我们讨论PHP脚本实现中的...
纯web端sql编辑器
03-08
纯Web端的SQL编辑器需要特别注重安全性,防止SQL注入等攻击。麦聪的编辑器可能采用了预编译语句、参数化查询等技术,以减少潜在的安全风险。同时,良好的用户认证和授权机制也是保护数据安全的关键。 四、未来发展...
SQL 注入攻击
不忘初心 砥砺前行
02-22 569
目录 为什么要聊 SQL 注入攻击? 什么是 SQL 注入攻击? 如何进行 SQL 注入攻击? 如何防范? 常见面试题 瞎比比 为什么要聊 SQL 注入攻击? 我这人有个想法,就是不管自己跳不跳槽,每年都会调个时间去面试一下,一来可以摸摸自己的底,知道自己的价值,二来也可以知道市场的环境局势。可以更好地为自己定位,能及时查缺补漏。所以半...
mysql 自带防注入_MySQL 及 SQL 注入与防范方法
weixin_39942397的博客
02-18 242
所谓sql注入,就是通过把sql命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。1.以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间:PHP;">if (preg_match("/^\w{...
SQL注入漏洞回顾
guanjian_ci的博客
03-26 4251
第一部分:信息收集 信息收集是渗透的最重要的一步,它决定你渗透能否成功的%60. 对于SQL注入,前期需要了解对方~数据库的类型~,~网站路径~,为后续测试SQL注入提供一个正确的道路。 第二部分:SQL注入之数据库分类 目前网站数据库类型主流的有mysql、Access、Mssql、mongodb、Postgresql、sqllite、oracle等等。 1.access注入 与其他类型注入不同,属于独立存在管理类型。 (1)不存在跨库注入; (2)无文件读写操作; (3)无版本、数据库
sql注入原理及实验
whklhhhh的博客
09-17 1487
原理可以将Web程序想象成一个图书馆管理员,它机械的听从用户告诉它的信息,在书库(sql程序)中查询(Select)信息 当你告诉它”三国演义”时,它会查找并告诉你书库中《三国演义》的信息   这里的组合方式就是 书库中《[用户输入]》的信息 但是如果你告诉它”三国演义》或《所有书籍”,它机械地听从指令会查询并告诉你   书库中《三国演义》或《所有书籍》的信息究其原理,便是用户输入的”数据”
史上最牛SQL注入
小李专栏
02-21 5758
@左耳朵耗子 :这是一张相当有技术含量的号牌遮挡,其对交警系统SQL Injection的hack䅁例。当摄像头拍到你车牌号并把其转成文本后,插入数据库时的SQL注入。看到了吧,千万别惹程序员。
1112_Vue+SpringBoot+Mybatis的简单员工管理项目
Golden_soft的专栏
11-12 2480
Vue+SpringBoot+Mybatis的简单员工管理项目 本文项目参考自:https://github.com/boylegu/SpringBoot-vue https://www.cnblogs.com/wlovet/p/8317282.html 为了完成此项目你需要会springBoot,mybatis的一些基本操作 运行界面     第一步:搭建前端服务器 ...
SQL注入回顾篇(一)
JBlock的博客
02-28 1630
前言 忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考,历时两个星期,第一系列SQL注入回顾篇出炉!内容分四节发布,其中SQL注入代码审计为两节,WAF绕过总结为1节,SQLMAP使用总结为1节!此为SQL注入代码审计第一部分。欢迎各位斧正,交流! 文章目...
myBatis中传入的参数是map,map里面存了字符串也存了对象,* mapper.xml文件中的sql该怎么写
Sun_of_Rainy的博客
09-22 6858
(1)map中字符串的使用         <if test="startInvokeStartTime != null"> and invoke_start_time >= #{startInvokeStartTime,jdbcType=TIMESTAMP} </if> <if test="endInvokeStartTime != null">   ...
理解SQL注入:风险与防范
"这篇资料主要介绍了SQL注入的基础知识,包括Web应用的概念、HTTP协议、HTML和JavaScript的作用,以及SQL注入的原理和可能出现的位置。" 在Web应用开发中,理解SQL注入是非常重要的,因为它可能导致严重的安全问题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值