使用statment引发恶意sql(侵入)注入数据库问题

最新推荐文章于 2023-11-19 17:12:14 发布
最新推荐文章于 2023-11-19 17:12:14 发布
阅读量106 收藏
点赞数
文章标签: 数据库 java
原文链接:http://www.cnblogs.com/aeon/p/7835430.html
版权

 

学过编程的人都基本知道sql注入问题,废话不多说,直接进入代码部分,代码注释已经够详细了,此处不罗嗦!

 1 package edu.test;
 2 
 3 import java.sql.Connection;
 4 import java.sql.DriverManager;
 5 import java.sql.ResultSet;
 6 import java.sql.SQLException;
 7 import java.sql.Statement;
 8 import java.util.Iterator;
 9 
10 
11 
12 /**
13  * @author lzj
14  * @create 2017年11月14日 下午7:54:34
15  * @describe
16  */
17 public class TestJdbc {
18 
19     /**
20      * at 2017年11月14日 下午7:54:34 by lzj
21      * @Parameters1
22      * @Returns void
23      */
24     public static void main(String[] args) {
25         Connection conn = null;
26         // TODO Auto-generated method stub
27         try {
28             //mysql -hlocalhost -uroot -plzj_aeon+
29             Class.forName("com.mysql.jdbc.Driver");
30             long start=System.currentTimeMillis();
31             //此处数据库建立远程连接(内部采用socket建立远程连接)比较耗时、一般开发中我们采用连接池方式、此处只是为了简单的一个示例
32             conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/student", "root", "lzj_aeon+");
33             long end=System.currentTimeMillis();
34             System.out.println(conn);
35             System.out.println("数据库建立连接耗时:"+(end-start)+"毫秒!");
36             Statement smt= conn.createStatement();
37             /*
38              * 此处参数id是从外部传入,如果懂得sql注入原理的人会通过传入 xxx or 1=1进行恶意sql的注入
39              * 还有 xxx or 1=1; drop table xxx;....此处不一一列举只要能执行的sql语句都可以执行
40              * 删表、删库、truncate table xxx;此处只模拟其中一种!通过暴库获得数据库以及库内所有的表名,然后进行恶意SQL注入
41              * 此处or前面可以任意输入,因为后面条件1=1已经获得了该SQL的执行权
42              * */
43             String id="1 or 1=1"; //例如此处:1 or 1=1 是黑客注入的恶意SQL,然后我们执行它,看看会是什么结果
44             String sql="delete from student where id = "+id;
45             smt.execute(sql);
46         } catch (ClassNotFoundException e) {
47             e.printStackTrace();
48         } catch (SQLException e) {
49             e.printStackTrace();
50         }finally{
51                 try {
52                     if(conn!=null) conn.close();
53                 } catch (SQLException e) {
54                     // TODO Auto-generated catch block
55                     e.printStackTrace();
56                 }
57                 
58         }
59 
60     }
61 
62 }

结果:

  此处通过注入的恶意代码1 or 1=1,将该数据库中所有的数据都删完了!

为了解决sql注入引发的问题,我们在实际开发当中引入了prepareStatment(预编译的sql语句),直接进入代码部分:

 1 package edu.test;
 2 
 3 import java.sql.Connection;
 4 import java.sql.DriverManager;
 5 import java.sql.PreparedStatement;
 6 import java.sql.ResultSet;
 7 import java.sql.SQLException;
 8 import java.sql.Statement;
 9 import java.util.Iterator;
10 
11 
12 
13 /**
14  * @author lzj
15  * @create 2017年11月14日 下午7:54:34
16  * @describe
17  */
18 public class TestJdbc {
19 
20     /**
21      * at 2017年11月14日 下午7:54:34 by lzj
22      * @Parameters1
23      * @Returns void
24      */
25     public static void main(String[] args) {
26         Connection conn = null;
27         // TODO Auto-generated method stub
28         try {
29             //mysql -hlocalhost -uroot -plzj_aeon+
30             Class.forName("com.mysql.jdbc.Driver");
31             long start=System.currentTimeMillis();
32             //此处数据库建立远程连接(内部采用socket建立远程连接)比较耗时、一般开发中我们采用连接池方式、此处只是为了简单的一个示例
33             conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/student", "root", "lzj_aeon+");
34             long end=System.currentTimeMillis();
35             System.out.println(conn);
36             System.out.println("数据库建立连接耗时:"+(end-start)+"毫秒!");
37             /*Statement smt= conn.createStatement();
38             
39              * 此处参数name是从外部传入,如果懂得sql注入原理的人会通过传入 xxx or 1=1进行恶意sql的注入
40              * 还有 xxx or 1=1; drop table xxx;....此处不一一列举只要能执行的sql语句都可以执行
41              * 删表、删库、truncate table xxx;此处只模拟其中一种!通过暴库获得数据库以及库内所有的表名,然后进行恶意SQL注入
42              * 此处or前面可以任意输入,因为后面条件1=1已经获得了该SQL的执行权
43              * 
44             String id="1 or 1=1"; //例如此处:1 or 1=1 是黑客注入的恶意SQL,然后我们执行它,看看会是什么结果
45             String sql="delete from student where id = "+id;*/
46             String sql="insert into student (id,name) values (?,?)";
47             PreparedStatement ps=conn.prepareStatement(sql);
48             ps.setInt(1, 1);
49             ps.setString(2, "lzj");
50             ps.execute();
51         } catch (ClassNotFoundException e) {
52             e.printStackTrace();
53         } catch (SQLException e) {
54             e.printStackTrace();
55         }finally{
56                 try {
57                     if(conn!=null) conn.close();
58                 } catch (SQLException e) {
59                     // TODO Auto-generated catch block
60                     e.printStackTrace();
61                 }
62                 
63         }
64 
65     }
66 
67 }

JDBC查询结果集处理:

 1 package edu.test;
 2 
 3 import java.sql.Connection;
 4 import java.sql.DriverManager;
 5 import java.sql.PreparedStatement;
 6 import java.sql.ResultSet;
 7 import java.sql.SQLException;
 8 import java.sql.Statement;
 9 import java.util.Iterator;
10 
11 
12 
13 /**
14  * @author lzj
15  * @create 2017年11月14日 下午7:54:34
16  * @describe
17  */
18 public class TestJdbc {
19 
20     /**
21      * at 2017年11月14日 下午7:54:34 by lzj
22      * @Parameters1
23      * @Returns void
24      */
25     public static void main(String[] args) {
26         Connection conn = null;
27         PreparedStatement ps=null;
28         ResultSet rs=null;
29         // TODO Auto-generated method stub
30         try {
31             //mysql -hlocalhost -uroot -plzj_aeon+
32             Class.forName("com.mysql.jdbc.Driver");
33             long start=System.currentTimeMillis();
34             //此处数据库建立远程连接(内部采用socket建立远程连接)比较耗时、一般开发中我们采用连接池方式、此处只是为了简单的一个示例
35             conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/student", "root", "lzj_aeon+");
36             long end=System.currentTimeMillis();
37             System.out.println(conn);
38             System.out.println("数据库建立连接耗时:"+(end-start)+"毫秒!");
39             /*Statement smt= conn.createStatement();
40             
41              * 此处参数name是从外部传入,如果懂得sql注入原理的人会通过传入 xxx or 1=1进行恶意sql的注入
42              * 还有 xxx or 1=1; drop table xxx;....此处不一一列举只要能执行的sql语句都可以执行
43              * 删表、删库、truncate table xxx;此处只模拟其中一种!通过暴库获得数据库以及库内所有的表名,然后进行恶意SQL注入
44              * 此处or前面可以任意输入,因为后面条件1=1已经获得了该SQL的执行权
45              * 
46             String id="1 or 1=1"; //例如此处:1 or 1=1 是黑客注入的恶意SQL,然后我们执行它,看看会是什么结果
47             String sql="delete from student where id = "+id;*/
48             String sql="select id,name from student where id>?"; //将id>1的学生取出来
49             ps=conn.prepareStatement(sql);
50             ps.setInt(1, 1);
51             /*ps.setInt(1, 2);
52             ps.setString(2, "lzj1");*/
53             rs=ps.executeQuery();
54             while(rs.next()) {//此处采用游标方式
55                 System.out.println(rs.getInt(1)+"---"+rs.getString(2)); //此处getxxx(index)其中index代表列索引
56             }
57         } catch (ClassNotFoundException e) {
58             e.printStackTrace();
59         } catch (SQLException e) {
60             e.printStackTrace();
61         }finally{
62                 try {
63                     if(rs!=null) {
64                         rs.close();
65                     }
66                 } catch (Exception e1) {
67                     System.out.println("rs流关闭异常!");
68                     e1.printStackTrace();
69                 }
70                 try {
71                     if(ps!=null) {
72                         ps.close();
73                     }
74                 } catch (Exception e2) {
75                     System.out.println("ps流关闭异常!");
76                     e2.printStackTrace();
77                 }
78                 try {
79                     if(conn!=null) { conn.close();}
80                 } catch (SQLException e3) {
81                     // TODO Auto-generated catch block
              
            System.out.println("conn流关闭异常!");

82                     e3.printStackTrace();
83                 }
84                 
85                 
86         }
87 
88     }
89 
90 }

 

ps.setObj(index,value);-- 通用

此处代码流关闭代码简单并且繁琐,所以省略!关闭顺序必须遵循resultSet--->statament(prepareStatemet)--->connection且每种流关闭异常分开写!

转载于:https://www.cnblogs.com/aeon/p/7835430.html

dianmo9374
关注
JAVA高级】——吃透JDBC中的SQL注入问题和解决方案
不迁怒,不贰过。小知识,大智慧。
10-26 1万+
吃透JDBC中的SQL注入问题和解决方案
记一次系统被sql注入搞挂的惨痛经历
lisu061714112的专栏
04-22 2800
前言 最近我在整理安全漏洞相关问题,准备在公司做一次分享。恰好,这段时间团队发现了一个sql注入漏洞:在一个公共的分页功能中,排序字段作为入参,前端页面可以自定义。在分页sql的mybatis mapper.xml中,order by字段后面使用$符号动态接收计算后的排序参数,这样可以实现动态排序的功能。 但是,如果入参传入: id; select 1 -- 最终执行的sql会变成: select * from user order by id; select 1 -- limit 1,20 –会把后面
JDBC:使用Statement引发SQL注入
赵博林
12-05 1162
1. 什么是 SQL 注入? jdbc程序执行时, sql语句在拼接时由页面传入参数,如果用户恶意传入一些sql中的特殊关键字,会导致sql语句意义发生变化,这种攻击方式就叫做sql注入。 2. 引子: sql注入的危害: 黑客可以一行代码登录超管账户,对数据库造成不可挽回的损失。 参考用户注册登录案例: // 用户登录验证(字符串拼接) String sql = "select * from s_user where loginName = '"+ loginName +"' and login
SQL Injection技巧的演练
萝卜青菜
11-24 1071
摘要:下文是为了帮助那些希望能掌握这个漏洞的运用、并想得知如何保护自己免受这种漏洞攻击的人了解该漏洞的本质而写的。详细资料:1.0绪论当一台机器只开放了80端口(这里指的是提供HTTP服务)时,可能你的大多数漏洞扫描器都不能给到你很多有价值的信息(漏洞信息),倘若这台机器的管理员是经常为他的服务器打PATCH的话,我们只好把攻击的矛头指向WEB服务攻击了。SQL注入攻击是WEB攻击类型中的一种,这
SQL入侵注入的完全总结详解(网上搜集的,)
Intgrp的博客
09-01 803
一、方法总结:   1.判断是否有注入  and 1=1  and 1=2  2.初步判断是否是mssql  and user>0  3.判断数据库系统  and (select count(*) from sysobjects)>0   mssql  and (select count(*) from msysobjects)>0  access  4.注入参数是字符  an
七个不良习惯导致攻击者轻松入侵数据库--转载
01-04 131
本文为大家分析了让攻击者和恶意内部人员轻松获取数据库访问权的七个不良习惯,帮助提高保护数据库安全的意识。不好的数据库安全习惯给攻击者和恶意内部人员大开了方便之门,数据泄漏事故的发生往往是因为企业一遍又一遍重复同样的错误,而这些...
SQL 多年前入侵数据库的简易手段 以即现在如何避免
weixin_62361003的博客
11-10 326
为什么我们使用PreparedStatement而不在使用他的父类Statement,以继他们的区别
SQL注入问题
ZackSock的博客
12-02 4558
sql注入是一种通过在输入中注入sql语句,来达到攻击数据库的效果。今天使用Java语言,来分析一下sql注入的相关问题。 一、什么是SQL注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的...
sql statment 打印sql
07-28
例如,在执行executeQuery方法之前,可以使用ptmt.toString()来打印带有参数的SQL语句。另外,还可以使用((ClientPreparedStatement)ptmt).asSql()来打印带有参数的SQL语句。这样可以更好地了解SQL语句在执行之前的...
SQL】主从复制
null
12-12 1427
如何提升数据库并发能力:在实际工作中,我们常常将与MySQL配合来使用,当有请求时,会首先从缓存中进行查找,如果存在就直接取出。不存在再访问数据库,这样就提升了读取效率,减少后端数据库的访问压力。redis的缓存架构是高并发架构中非常重要的一环。此外,一般应用对数据库而言都是“”,也就说对数据库读取数据的压力比较大,有一个思路就是采用数据库集群的方案,做主从架构、进行读写分离,这样同样可以提升数据库的并发处理能力。但并不是所有的应用都需要对数据库进行主从架构的设置,毕竟设置架构本身是有成本的。
数据库注入汇总和绕过思路
Mickey_gl的安全屋
05-01 312
平时注入漏洞遇到的情况比较多,今天看了一篇总结的很不错的文章,在这里分享给大家!
OracleJDBC之防sql注入带事务回滚和批量提交Demo
weixin_42240930的博客
01-22 235
OracleJDBC之防sql注入带事务回滚和批量提交Demo 如题,直接上代码: public static void Demo(List<List> list) { Connection conn = null; PreparedStatement pst = null; String driver = "oracle.jdbc.driver.OracleDriv...
【Web安全】浅谈SQL注入攻击的概念、原理和防范措施:简单分析六种常见攻击方式
最新发布
HEX9CF的技术博客
11-19 2016
SQL注入是一种常见的攻击技术,攻击者通过在用户输入的数据中插入恶意SQL代码来执行非授权的数据库操作。使用参数化查询或预编译语句:参数化查询或预编译语句可以将用户输入的数据与SQL查询语句分开处理,从而避免拼接字符串的方式,减少了SQL注入的风险。UNION注入是另一种常见的SQL注入技术,攻击者试图通过使用UNION操作符将两个表的内容合并在一起,从而获取有关数据库结构和数据的敏感信息。输入验证和过滤:对于用户输入的数据,应该进行充分的验证和过滤,确保输入的数据符合预期的格式和类型。
防止sql注入的方法
qq_36031634的博客
09-06 3080
一、SQL注入简介     SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击   三
jdbc中Statement产生的SQL语句注入问题解决办法
qq_42160112的博客
08-09 351
问题描述 用户输入一个城市编号,根据该城市编号,删除数据库中city表对应的记录。 正常执行: 注意,由于依赖于用户输入,用户就可以随便输入内容,拼接到sql语句中,假如用户的输入是: 100 or 1=1 请问,会出现什么结果? 以上这就称为sql注入问题 这种问题产生的根本原因就是,将用户输入的内容直接拼接到sql语句中执行!!! 解决办法 Preparement代替Statement 再次输入一直成立的id,它的结果只会删除掉id为12的城市,这样就解决了sql语句注入问题 使用以上这种占位符
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值