MySQL注入(黑客攻防--剑与盾的较量)

最新推荐文章于 2022-09-07 17:23:12 发布
最新推荐文章于 2022-09-07 17:23:12 发布
阅读量312 收藏
点赞数
文章标签: mysql sql jdbc 数据库
程麒阁-大连大学-软件工程学院
本文链接:https://blog.csdn.net/chengqige/article/details/107593205
版权

什么是MySQL注入?

MySQL注入是一种黑客技术,它利用MySQL本身转义字符拼接成一些逻辑语句,从而来从MySQL数据库中获取数据
比如:我现在有一个数据库admin
这个数据库是用来验证用户登录。
你的思路是写一个方法来Login来验证用户登录

public static boolean Login(String username,String password){

		/*登录MySQL数据库*/
		String login= "root";
        String code = "";
        String connectionUrl = "jdbc:mysql://127.0.0.1:3306/af_school?useUnicode=true&characterEncoding=UTF-8";
        
        /*创建连接*/
        Connection conn = DriverManager.getConnection(connectionUrl,login,code);
        
        /*新建查询*/
        Statement state=conn.createStatement();
        
        /*格式化字符串*/
        String sql="select * from student where sno='%s' and code='%s'";
        sql=String.format(sql,username,password)
        /*执行命令*/
        Resultset res = state.excuteQuary(sql)
        if(res!=null){
        	return true;
        }
        return false;
}

你觉得你这样写没有bug?
可是对于黑客而言,就算我没注册账号我也可以登录进去的
你的用户名密码我这样写
username="'a or ‘1’='1"
code="b or ‘1’='1"
然后我就能黑进去你的系统,进行一些操作
这是为什么呢?
我们看下我们这样传usernamecode这个SQL语句是什么样子的

select * from student where sno='a'or'1'='1'and code=''b or '1'='1'

细心的你发现
这个黑客利用转义字符单引号,把原来我们放用户名、密码的双单引号给隔开了。
那么上面这个SQL语句是恒成立的
因为1恒等于1,所以这个语句无异于select * from student
它会返回所有用户列表,所以是肯定能黑进你的系统的。

如何防止SQL注入技术

我们的线索
1.这个黑客技术误打误撞,返回的是所有行的值。
2.这个黑客是利用’的特殊转义字符来搞事情的

我们的设防
我们可以对用户的输入字符串进行转义,这样那些黑客输入的单引号就都通过转义变成了字符串。这样的话我们就可以对付了

或者我们判断返回值列表的长度,这个如果大于1就证明它用了SQL转义了
不过这个办法仔细一想漏洞很多的。
所以我们就用SQL转义的办法吧
这里有我的一篇博客:是讲SQL转义SQL转义教程

大前端工程师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql5.7-ocp-888-题库与解析
09-21
内含两份MySQL 5.7 OCP(1Z0-888)MySQL 5.7 Database Administrator题库,前段时间考证自用。亲测大约有90%的考试题量,通过考试足以。
mysql-connector-java-8.0.22.jar
08-14
包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-...
Mysql防黑安全_mysql的安全设置(防sql注入
weixin_39617702的博客
02-19 182
Mysql安全配置(极其重要)第一:设置root密码的时候,采用MD5加密第二:更改端口3306第三:关闭远程端口,可以采用防火墙或者安全策略,可以防止注入攻击第四:更改root用户名第五:删除测试数据库,所有的root密码为空,非root的用户第六:mysql目录权限第七:mysql服务权限第八:数据备份设计第一种备份方案:备份数据库表,新建bat文件net stop mysqlc:\progr...
MySQL防黑,被删库要胁
weixin_54709872的博客
09-07 379
服务器公网ip,mysql用户和密码暴露在github上。后端配置信息统一配置到nacos(防止泄漏)重新部署mysql(防止病毒留存)限制云服务器的IP访问(授权访问)更换公网ip(让之前的记录失效)修改mysql强密码。
防止Mysql数据库被黑,提高数据安全性的具体操作方法
qq_42751248的博客
12-02 1177
如何防止Mysql数据库被黑,提高数据库安全性?防患于未然是我出发点情况背景提高数据安全方法复杂化数据库用户密码限制数据库用户权限修改数据库默认端口准备数据库服务器定时备份数据库数据 防患于未然是我出发点 ”如其在事情发生后着急忙慌的补救,不如前期就开始做一些工作来避免这个事的发生“,这是我亲历数据库被黑之后,体会到的深刻教训! 情况背景 最近开发的一个项目,虽然还在测试阶段,但是大体功能基本已经完成,本来一切进行的比较平稳,但是不幸的事发生了,数据库被黑客黑掉了,数据库里面原先的表都被删除了,新增了WAR
记一次与黑客在mysql服务器上的攻防
wudaokouer的博客
06-16 417
最近公司的Java工程师总在抱怨mysql的参数"max_allowed_packet",时常被莫名其妙的修改为初始值(我们在开发中把这个值调整到了一个很大的值),造成后台服务器经常访问mysql数据库失败。 开始,检查了代码,没有发现异常。再检查mysql的通用日志,这下发现了可疑的痕迹。原来有黑客在攻击我们的数据库,并利用udf反弹shell(我们用的是linux服务器)下载执行文件并执行,
mysql数据库被黑客删除,您做好防范了吗?
热门推荐
少年休闲海
08-15 1万+
近期出现多例mysql数据库被删除的情况,此事项多为mysql服务或所在服务器允许外网可以访问,导致被黑客删除。 针对此事项,建议做以下调整,以防范黑客攻击:  1、服务器的管理员密码具备一定复杂度,建议使用字母、数字、字符组合的密码。  2、服务器关闭远程访问(或关闭外网的远程访问),调整远程访问默认的端口号。  3、mysql的root用户密码具备一定复杂度,建议使用字
mysql-connector-java-8.0.27 jar包
08-25
mysql-connector-java-8.0.27 jar包 mysql-connector-java-8.0.27 jar包 mysql-connector-java-8.0.27 jar包 mysql-connector-java-8.0.27 jar包 mysql-connector-java-8.0.27 jar包 mysql-connector-java-8.0.27 ...
mysql-connector-java-5.1.49.jar
04-28
jira等mysql java连接器
mysql-connector-net-8.0.26.msi
08-27
mysql-connector-net-8.0.26
PHP防MYSQL注入及转义存在潜在威胁的字符串插件.rar
07-14
PHP防MYSQL注入及转义存在潜在威胁的字符串插件介绍: 1.插件作用: 本插件对用户提交的信息进行过滤可以防止数据库注入,及转义用户可能提交的会被执行的脚本代码使之转为字符串,从而保证了网页的正常显示和数据库数据的安全。   2.插件说明: 阻止任何可能攻击服务器的意图,或者防止插入一些不需要的MySql命令、HTML语句或者Javascript脚本。 插件的两个个方法接受一个字符串,对它进行"过滤"处理后,就可以用在自己的网站上或MySql数据库里。 他们都需要一个参数: $string 一个需要"过滤"处理的字符串。   3.包含SanitizeString.class.php类文件,实例化,用得到的对象根据需求分别调用PIPHP_SanitizeString方法或者PIPHP_MySQLSanitizeString,前者为将可能会被执行的如js代码转义为普通字符串,后者为数据库注入过滤。
3306MYSQL弱口令测试工具
09-11
3306MYSQL弱口令测试工具
防范sql注入
企鹅漫步
07-01 531
1、关于SQL注入 互联网很危险,信息及数据安全很重要,SQL注入是最常见的入侵手段之一,其技术门槛低、成本低、收益大,颇受各层次的黑客们所青睐。 一般来说,SQL注入的手法是利用各种机会将恶意SQL代码添加到程序参数中,并最终被服务器端执行,造成不良后果。 例如,我们访问接口 http://imysql.com/user.php?userid=123 来根据userid获取用户
MySQL被黑客攻击勒索5000美元,幸好有备份
IT邦德
02-22 5659
黑客攻击云服务器数据库,项目马上交接面临违约,幸好有备份
spring boot使用Scheduled实现定时备份mysql数据库
ZRHZRHH的博客
11-25 781
一.application.properties文件配置 在application.properties文件中保存基本配置 #数据库备份需要配置 #数据库名称 spring.datasource.dbName=xx #备份文件保存位置 spring.datasource.backupPath=xx #主机IP spring.datasource.ip=xx #端口 spring.datasource.port=xx #mysql安装目录bin # D:/04.mysql/mysql-8.0.22-winx6
mysql把我当黑客了
xly_971223的专栏
11-27 87
连接mysql server出来这个信息 [quote]message from server: "Host 'HP-2B6E9EC1747B' is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts'"[/quote] 原来我修改了mysql用户的权限后,连接次数失败过多导致的 ...
Mysql攻击的高级技术
starstarstone的专栏
10-11 720
1.简介 这个文章主要描述怎样再LAMP和WAMP平台上实施远程命令执行代码通过SQL注入漏洞。攻击者再Mysql平台上进行SQL注入必须处理一 些限制和约束。例如,在一个不流行的平台中进行远程命令执行漏洞的一些查询语句缺乏复杂的声明,相对其他平台来说。再最近的这 些年一些
mysql高级渗透经验
cnbird's blog
02-25 1696
concat(0x7C, hex(cc_number), 0x7C) concat(0x7C, ord(substring('11',1,1)), 0x7C) concat(0x7C,hex(cc_number),0x7C) concat(0x7C, ord(substring(cc_number,3,1)), 0x7C) 加where条件 and(select%20ord(substr
记录一次数据库被黑,mysql,redis,mongodb各种修改密码修改端口添加白名单访问
m0_49194578的博客
04-22 1078
前言 今天下午5点的时候正在开心的写BUG,突然请求不通了,,奇怪。。。 navicate链接数据库提示10061报错 嘶。。。。 百度百度。。。百度告诉我要改密码。。。?心想不妙。。。连了一会连不上,就尝试重启服务器了 重启完能用了,,,心里毛毛的,,回想一下好像好久没有备份数据库了。。就顺手备份了一波当前服务和另一个服务。。。 然后。。。7点正准备下班呢。前端@我。。一个服务挂了。。。 我擦?我看了一下说是表不存在。。奇怪。。我一点开卧槽。。就剩一张表了README 好巧不巧。刚才那个mysql卡住的
mysql-connector-java怎么防注入
最新发布
11-27
为了防止SQL注入攻击,可以采用以下方法: 1.使用PreparedStatement代替Statement执行SQL语句,PreparedStatement可以预编译SQL语句,避免了SQL注入攻击。 ```java String sql = "SELECT * FROM users WHERE ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值