JAVA-SQL注入攻击

最新推荐文章于 2024-04-15 05:21:01 发布
最新推荐文章于 2024-04-15 05:21:01 发布
阅读量727 收藏
点赞数
分类专栏: JAVA

CREATE TABLE users(
    id INT PRIMARY KEY AUTO_INCREMENT,
    username VARCHAR(100),
    PASSWORD VARCHAR(100)

);

INSERT INTO users(username,PASSWORD) VALUES('a','1'),('b','2');

SELECT * FROM users;


SELECT * FROM users WHERE username='abc' AND PASSWORD='999' OR 1=1

 

package com.dxm;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

import com.sun.java_cup.internal.runtime.Scanner;

public class JDBCDemo2 {


    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        // TODO Auto-generated method stub
        Class.forName("com.mysql.jdbc.Driver");
        
        String url = "jdbc:mysql://localhost:3306/mybase";
        String user="root";
        String password="1234";
        Connection connection = DriverManager.getConnection(url, user, password);
        
        Statement statement = connection.createStatement();
        
        java.util.Scanner scanner = new java.util.Scanner(System.in);
        System.out.println("Please Input username");
        String name = scanner.next(); //aaa
        System.out.println("Please Input password");
        String pass = scanner.next();//bbb'OR'1=1 
        
        
        String sql="SELECT * FROM users WHERE username='"+name+"'"+" AND PASSWORD='"+pass+"'";
        System.out.println(sql);
        ResultSet resultSet = statement.executeQuery(sql);
        
        System.out.println("username   password");
        while (resultSet.next()) {
            System.out.println(resultSet.getString("username")+"    "+resultSet.getString("password"));
        }

        resultSet.close();
        statement.close();
        connection.close();
    }

}
 

 

dxm809
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA代码审计篇-SQL注入
m0_60571990的博客
03-10 1327
JAVA代码审计篇-SQL注入
你了解Java应用开发中的注入攻击
雪雪
04-28 289
比如利用哈希碰撞发起拒绝服务攻击(DOS,Denial-Of-Service attack),常见的场景是,攻击者可以事先构造大量相同哈希值的数据,然后以 JSON 数据的形式发送给服务器端,服务器端在将其构建成为 Java 对象过程中,通常以 Hastable 或 HashMap 等形式存储,哈希碰撞将导致哈希表发生严重退化,算法复杂度可能上升一个数量级(HashMap 后续进行了改进,我在。可以进行输入校验,限定什么类型的输入是合法的,例如,不允许输入标点符号等特殊字符,或者特定结构的输入。
Java使用JDBC开发 之 SQL注入攻击和解决方案
a1901149的博客
04-15 940
很多程序员,整天沉浸在业务代码的 CRUD 中,业务中没有大量数据做并发,缺少实战经验,对并发仅仅停留在了解,做不到精通,所以总是与大厂擦肩而过。我把私藏的这套并发体系的笔记和思维脑图分享出来,理论知识与项目实战的结合,我觉得只要你肯花时间用心学完这些,一定可以快速掌握并发编程。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
JAVA- SQL注入案例(黑马程序员)和避免 超级详细
meini32的博客
08-01 2327
SQL 注入(SQL Injection)是一种常见的网络攻击技术,它利用应用程序没有正确过滤用户输入的数据,将恶意的 SQL 代码注入到应用程序中执行,从而导致应用程序的安全性受到威胁。通过一段字符串(伪造的sql代码)与真的代码进行拼接使整个 SQL语句的条件判断永远为真,从而绕过了应用程序的身份验证机制,获取了用户的数据。应用程序需要对用户输入的数据进行正确的验证和过滤!-概括:拼字符串导致分不清参数和执行的关键字!PreparedStatement接口。输入正确的用户名和密码=登录成功。
java JDBC Sql注入攻击
feixde的博客
06-03 282
查询: sql注入攻击和PreparedStatement: 其实本质就是PreparedStatement会对参数中的特殊字符进行转义处理,而不是直接拼接。它使用一个?占位,代表一个参数。在设置参数时,如果参数是字符串,拼接sql语句时会自动为字符串加上引号以此表明这是一个字符串,同时对参数内自带的特殊符号会进行转义处理。...
JAVA中的基础----SQL注入攻击与防御
Emira_J的博客
10-24 754
本文结合实例,讲述在Web应用开发过程中,SQL注入的基本原理、攻击方式及防御手段。梳理知识的同时,纪念一下咱们的1024程序员节。 B/S(浏览器/服务器)模式,属于当前最常见、应用最广泛的网络应用服务形式。web应用服务通常都会向用户提供接口,用于用户鉴权、查询等基础功能,而这些功能则为SQL注入缺陷提供了前提条件。 1)SQL注入的概念 所谓SQL注入(sql injection),即...
JAVA JDBC 防止SQL注入
福州大数据 hadoop学习
04-23 220
package org.jeecg.modules.common.util; import com.alibaba.fastjson.JSONObject; import java.sql.*; public class DbUtil { //定义mysql加载驱动,老版本的mysqljar包用的驱动参数时“com.mysql.jdbc.Driver”,新版的如下所示 private static final String driver = "com.mysql.jdbc.Driv.
java 连接sqlserver使用的java-sqlserver-connect.jar包
04-09
- 使用PreparedStatement而不是Statement,可以防止SQL注入攻击,并提高执行效率,因为数据库可以预编译SQL语句。 - 考虑使用连接池(Connection Pool),如C3P0或HikariCP,以优化数据库连接的创建和管理,减少...
javasql注入攻击过滤器
08-09
5. **使用预编译的SQL语句(PreparedStatement)**:除了过滤器之外,还应该使用PreparedStatement来执行SQL查询,因为它们可以自动防止基本的SQL注入攻击。预编译的语句会将参数与SQL语句分开处理,从而消除大部分...
java-sql-inspector:用于测试Java代码是否存在SQL注入漏洞的实用程序
02-17
总的来说,Java SQL Inspector是开发过程中一个宝贵的辅助工具,能够帮助团队提高代码安全性,防止SQL注入攻击。结合良好的编程习惯和安全意识,开发者可以构建更健壮、更安全的应用程序,保障用户的数据安全。
mysql-connector-java-8.0.23.jar
12-18
6. **预编译语句**:提高执行效率,通过预编译SQL语句来防止SQL注入攻击。 7. **游标支持**:允许双向滚动和处理大数据集。 8. **连接池支持**:可以配合像C3P0、HikariCP或Apache DBCP等连接池组件,有效管理数据库...
java过滤器防sql注入
04-04
外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! ...
java代码审计之SQL注入漏洞
goddemon
02-18 1065
开更文章了,开一个关于Java代码审计相关的系列。本来是想写成一本书的模式的,但是越写越发觉,篇幅太多,想了下还是每个专题单独写,而后最后汇总到一起。慢慢写,基于笔者的理解抒写,如有问题,忘斧正。关于这个系列不会可能有些不会写修复方案,也不会写得特别细,这类文章外面太多了。重点是思路和思考。
大数据必学Java基础(九十四):SQL注入攻击
Lansonli(蓝深李)的博客
11-07 1095
文章目录SQL注入攻击一、Sql注入说明二、具体实现1、 创建数据库表2、创建实体类3、测试代码4、测试结果三、总结SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。以模拟登录为例:在前台输入用户名和密码,后台判断信息是否正确,并给出前台反馈信息,前台输出反馈信息。 当输入了精心设计的用户名密码后,即使是错误的,也能登录成功,让登录
Mybatis 框架下 SQL 注入攻击的 3 种方式,真是防不胜防
互联网架构小马的博客
10-20 523
前言 SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架的使用,注入问题也越来越少。 新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。 一、Mybatis的SQL注入 Mybatis的SQL语句可以基于注解的方式写在类方法上面,更多的是以xml的方式写到xml文件。 Mybatis中SQL语句需要我们自己手动编写或者用generator自动生成
解决SQL注入Java
ilqgffvramusm2864的博客
04-12 5517
​​​​​​ JAVASQL INJECTION 0x01 简介 文章主要内容包括: Java 持久层技术/框架简单介绍 不同场景/框架下易导致 SQL 注入的写法 如何避免和修复 SQL 注入 0x02 JDBC 介绍 JDBC: 全称 Java Database Connectivity 是 Java 访问数据库的 API,不依赖于特定数据库 ( database-independent ) 所有 Java 持久层技术都基于 JDBC 更多请参考 htt..
Java使用JDBC开发 之 SQL注入攻击和解决方案,linux应用开发面试题
m0_64383449的博客
12-08 618
public static void main(String[] args) throws ClassNotFoundException, SQLException { //1.注册驱动 反射技术,将驱动类加入到内容 Class.forName(“com.mysql.jdbc.Driver”); //2.获得数据库连接 DriverManager类中静态方法 //static Connection getConnection(String url, String user, String password
html css js网页设计
最新发布
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
java sql注入 正则_Java-java程序防止sql注入的方法
05-25
)来表示参数,这样可以有效防止SQL注入攻击。 2. 使用Java的正则表达式对用户输入进行验证,只允许输入符合格式的字符串,例如只允许输入数字、字母、下划线等,不允许输入特殊字符等。 3. 使用数据库的存储过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值