什么是MySQL注入?
MySQL注入是一种黑客技术,它利用MySQL本身转义字符拼接成一些逻辑语句,从而来从MySQL数据库中获取数据
比如:我现在有一个数据库admin
这个数据库是用来验证用户登录。
你的思路是写一个方法来Login来验证用户登录
public static boolean Login(String username,String password){
/*登录MySQL数据库*/
String login= "root";
String code = "";
String connectionUrl = "jdbc:mysql://127.0.0.1:3306/af_school?useUnicode=true&characterEncoding=UTF-8";
/*创建连接*/
Connection conn = DriverManager.getConnection(connectionUrl,login,code);
/*新建查询*/
Statement state=conn.createStatement();
/*格式化字符串*/
String sql="select * from student where sno='%s' and code='%s'";
sql=String.format(sql,username,password)
/*执行命令*/
Resultset res = state.excuteQuary(sql)
if(res!=null){
return true;
}
return false;
}
你觉得你这样写没有bug?
可是对于黑客而言,就算我没注册账号我也可以登录进去的
你的用户名密码我这样写
username="'a or ‘1’='1"
code="b or ‘1’='1"
然后我就能黑进去你的系统,进行一些操作
这是为什么呢?
我们看下我们这样传username和code这个SQL语句是什么样子的
select * from student where sno='a'or'1'='1'and code=''b or '1'='1'
细心的你发现
这个黑客利用转义字符单引号,把原来我们放用户名、密码的双单引号给隔开了。
那么上面这个SQL语句是恒成立的
因为1恒等于1,所以这个语句无异于select * from student
它会返回所有用户列表,所以是肯定能黑进你的系统的。
如何防止SQL注入技术
我们的线索
1.这个黑客技术误打误撞,返回的是所有行的值。
2.这个黑客是利用’的特殊转义字符来搞事情的
我们的设防:
我们可以对用户的输入字符串进行转义,这样那些黑客输入的单引号就都通过转义变成了字符串。这样的话我们就可以对付了
或者我们判断返回值列表的长度,这个如果大于1就证明它用了SQL转义了
不过这个办法仔细一想漏洞很多的。
所以我们就用SQL转义的办法吧
这里有我的一篇博客:是讲SQL转义的SQL转义教程