【重温基础的SQL注入】图文详细解说,java后台用mybatis框架的SQL注入漏洞和效果展示,以及预防

最新推荐文章于 2024-03-22 10:30:00 发布
最新推荐文章于 2024-03-22 10:30:00 发布
阅读量6.9k 收藏 7
点赞数 2
分类专栏: 教程 文章标签: sql注入 网站安全 java mybatis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/capricornce/article/details/80220317
版权

1.   SQL注入

1.1原因描述

用户名和密码的参数是直接引用,可用拼接的方式。

1.2        拼接方式

' or '1'='1  (这个可以作为参考原型,变种很多,百度都有)


     

主要是拼接成这样的SQL:


效果如此:即使没有拼接查询张三,依然能查到数据库的张三,因为 'or' 后面 1=1永恒成立。

具体操作时分号要灵活使用,


例如图一中,password没加分号,那么password中的 or 1=1 则不需要分号。

后台的分号结构都不是固定的,想办法拼凑,有的不加分号也可以。可进行多次尝试。

1.3        避免方法

Mybatis中,将去掉图一中的分号“ ' ”,并且把’$’ 改为 ’#’,让参数作为值插入,而不是字符串拼接。

1.4        补充

此方法还和后台有关系:

上面的页面能登录成功并且进入,因为数据库只有一条数据,如果有多条数据

后台页面如下:

此时如果有两条数据,就会报错。

当然,如果有已知的用户名,并且用户名是数据库存在并且唯一,而密码进行sql注入,就不会出现这种情况。。

或者,如果后台开发人员粗心这么写:


不管他数据库有几条数据,用户名和密码都可以随便写,都可以轻松绕过啦。。。

PS:  SQL注入是几年前非常流行的漏洞,现在已经非常非常少见,不排除运气好,能遇到不知名的小网站猫进去。这里仅作为安全基础知识,熟悉一下。


capricornce
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis 框架下 SQL 注入攻击的 3 种方式,真是防不胜防
互联网架构小马的博客
10-20 509
前言 SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架的使用,注入问题也越来越少。 新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。 一、MybatisSQL注入 Mybatis的SQL语句可以基于注解的方式写在类方法上面,更多的是以xml的方式写到xml文件。 Mybatis中SQL语句需要我们自己手动编写或者用generator自动生成
JAVA代码审计篇-SQL注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-01 689
1、SQL注入攻击是黑客利用SQL注入漏洞数据库进行攻击的常用手段之一。攻击者通过浏览器或者其他客户端将恶意SQL语句插入到网站参数中,网站应用程序未经过滤,便将恶意SQL语句带入数据库执行。2、SQL注入漏洞可能会造成服务器的数据库信息泄露、数据被窃取、网页被篡改,甚至可能会造成网站被挂马、服务器被远程控制、被安装后门等。3、SQL注入的分类较多,一般可笼统地分为数字型注入与字符串型注入两类;当然,也可以更加详细地分为联合查找型注入、报错注入、时间盲注、布尔盲注等。
SQL 注入漏洞详解
m0_60571990的博客
12-19 3487
SQL 注入漏洞详解
安全mybatis中#{}和${}导致sql注入问题及解决办法
m0_59598029的博客
03-22 790
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
参数化查询预防SQL注入代码原理展示
就是我的博客
08-28 102
身为安全人员在给开发人员进行网络安全培训时进行代码演示必不可少,本文使用java演示sql注入漏洞原理与防御方法。
Java安全-注入漏洞SQL注入、命令注入、表达式注入、模板注入)
Love&Share
11-07 9749
文章目录注入SQL注入JDBC拼接不当造成SQL注入框架使用不当造成SQL注入安全的反射命令注入代码注入表达式注入Spel表达式注入OGNL表达式注入模板注入 注入 SQL注入 JDBC拼接不当造成SQL注入 JDBC有两种方法执行SQL语句,分别为PrepareStatement和Statement。两个方法的区别在于PrepareStatement会对SQL语句进行预编译,而Statement方法在每次执行时都需要编译,会增大系统开销。理论上PrepareStatement的效率和安全性会比Stat.
JAVA代码审计之SQL注入,基于Spring boot和jdbc以及mybatis
GXcodes的博客
08-02 2075
本节讲述JavaWeb代码审计中存在SQL注入漏洞的情况。基于spring boot,mysql,两种连接方式:jdbc和mybatis。代码比较多,适合自己创建项目,跟着走一遍,如果只想了解原理,可以忽略代码,只看大概即可。比如Controller类或者sql语句的编写。SQL注入漏洞是对数据库进行的一种攻击方式。其主要形成方式是在数据交互中,前端数据通过后台在对数据库进行操作时,由于没有做好安全防护,导致攻击者将恶意代码拼接到请求参数中,被当做SQL语句的一部分进行执行,最终导致数据库被攻击。
java持久层框架mybatis防止sql注入的方法
09-01
下面小编就为大家带来一篇java持久层框架mybatis防止sql注入的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Mybatis框架SQL防注入指南
08-18
主要介绍了详解Mybatis框架SQL防注入指南,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
浅谈mybatis中的#和$的区别 以及防止sql注入的方法
09-01
下面小编就为大家带来一篇浅谈mybatis中的#和$的区别 以及防止sql注入的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mybatis防止SQL注入的方法实例详解
08-27
SQL注入是一种很简单的攻击手段,但直到今天仍然十分常见。那么mybatis是如何防止SQL注入的呢?下面脚本之家小编给大家带来了实例代码,需要的朋友参考下吧
基于Java的Pndao框架:自动化MyBatis SQL语句生成工具源码
最新发布
03-25
项目名称:基于Java的Pndao框架 项目简介: Pndao是一个轻量级的MyBatis SQL自动化生成工具,旨在通过遵循DAO的命名约定来简化SQL语句的生成与维护过程。该项目完全采用Java语言开发,为开发者提供了一个高效的...
Web扫描SQL注入漏洞 Java
05-03
带源码的Java版的web注入漏洞扫描工具
java修复sql注入问题常用方法
BHSZZY的博客
10-10 1482
1.把xml里的$换成#2.部分不好换的地方,尝试使用bind标签,看能否实现需求。
SQL注入漏洞的分析及解决(java
m0_51295053的博客
07-14 1255
SQL注入漏洞的分析及解决1,SQL注入漏洞的演示2,SQL注入漏洞产生的原因3,SQL注入漏洞的解决方案(Java) 1,SQL注入漏洞的演示 2,SQL注入漏洞产生的原因 3,SQL注入漏洞的解决方案(Java) 一,SQL注入漏洞演示 1),数据库中用户和密码 2),验证登陆和sql拼接 模拟登陆验证页面 内联代码片。 package jdbcTest.jdbc.demo4; import java.sql.Connection; import java.sql.ResultSet; im
利用mybatis框架时,常见的三种sql注入方式
geejkse_seff的博客
08-31 2447
Sql注入是web应用中最常见的一种漏洞,其实质就是攻击者可以通过拼接sql来对数据库进行攻击。在java项目中,随着预编译和ORM框架(如Mybatis)的使用,这样的问题也会随之减少,但是,在mybatis使用不当的情况下,也会造成sql注入。...
MybatisSQL注入
浩瀚银河
10-16 2329
1.简述 1.1.什么是SQL注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 2.SQL注入案例(Jdbc) 2.1.建表语句 create table user_mybatis( id int Primary key, ...
mybatis实现sql注入,以及注意点
enthan809882的博客
07-13 821
实现sql注入非常简单,用${sqlString} 注入即可。 实现sql自动注入 接口部分: public List<LinkedHashMap<String, Object>> customQueryProduct(String sqlContent); sql部分: <select id="customQueryProduct" parameterType="String" resultType="java.util.LinkedHashMap"> &l
Mybatis框架容易产生SQL注入漏洞的情况分为以下哪几种? 模糊查询 in之后的多参数查询 order by之后查询 where之后查询
06-09
Mybatis 框架容易产生 SQL 注入漏洞的情况主要有以下两种: 1. 拼接 SQL 语句时未进行参数校验:如果在拼接 SQL 语句时,未对参数进行校验或过滤,那么恶意用户可以通过构造特定的参数值来改变 SQL 语句的含义,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值