sql注入

最新推荐文章于 2024-10-23 10:33:13 发布
最新推荐文章于 2024-10-23 10:33:13 发布
阅读量97 收藏
点赞数
分类专栏: oracle 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fytcm/article/details/84299719
版权

登录时,后台sql语句,是用拼凑写的,

如:String sql = "select count(*) from user where name='" + user +"' and password=''' + pw;

spring的jdbc接口getJdbcTemplate().queryForInt(sql);

当前台,帐号中输入:admin' or '1'='1时,再密码任意输,结果到后台sql就变成:

 

 select count(*) from user where name='admin' or '1'='1' and password='xxx';

这样就会被注入。

 

所以要改一下,sql= "select count(*) from user where name=? and password=?";

getJdbcTemplate().queryForInt(sql, new Object[]{user, pw});

 

 

原因:

public int queryForInt(String sql)
                throws DataAccessException
Description copied from interface: JdbcOperations
Execute a query that results in an int value, given static SQL.

Uses a JDBC Statement, not a PreparedStatement

 

public int queryForInt(String sql,
                       Object[] args)
                throws DataAccessException
Description copied from interface: JdbcOperations
Query given SQL to create a prepared statement from SQL and a list of arguments to bind to the query, resulting in an int value.

The query is expected to be a single row/single column query that results in an int value.

防止sql注入,要用jdbc的 PreparedStatement

 

fytcm
关注
专栏目录
JDBC-SQL注入攻击问题及解决方案
Fly_Fly_Zhang的博客
07-07 780
什么是SQL注入: 由于dao层中执行的SQL语句是拼接出来的,其中一部分内容是用户从用户端输入的,当传入数据包含SQL关键字时,就有可能通过这些关键字来改变SQL的语义,从而执行一些特殊的操作,这就称为SQL注入问题。 SQL注入攻击演示: 首先我们创建一张用户表,里面包含用户名和密码。 mysql> select * from user; +----------+----------+ ...
SQL 注入漏洞详解
Toasten
07-23 1969
SQL 注入即是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询从而进一步得到相应的数据信息。
Spring jdbcTemplate.queryForInt(sql)的奇怪问题,呵呵
weixin_33937913的博客
07-16 280
今天帮助下属调试程序,发现一个奇怪问题,感觉很好笑,呵呵。。 sql="select count(*) from ...." 本来这条语句的结果是4 jdbcTemplate.queryForInt(sql) 总是为0 改成 sql="select count(*) t from ...." jdbcTemplate.queryForInt(sql)  结果正确。 ...
jdbcTemplate.queryForInt()方法过时的处理办法
clnyboy的专栏
07-09 1万+
代替的方法为queryForObject(String sql, Object[] args, Class requiredType)。
sql注入详解
热门推荐
内心不种满鲜花就会长满杂草
05-05 21万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入
m0_51457307的博客
11-08 2万+
一、什么是SQL注入 SQL注入(SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入的原理 1.恶意拼接查
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
详解Javaweb中常见漏洞的防御
nextdoor6的博客
07-20 5431
上一篇给大家介绍了SpringMVC中常见的客户端数据输入点,这一篇给大家讲解下java中常见漏洞的防御方法。 0x01.sql注入 下面我们就用利用SpringMVC自带的数据库操作类jdbcTemplate举例。不如下面Dao中有如下的两个函数。 函数一save使用的是绑定变量的形式很好的防止了sql注入,而queryForInt_函数接收id参数直接进行了拼接,测试时出现sql
JdbcTemplate防注入的几种方式
爱笑才不是傻帽的博客
07-18 2810
使用数组 public void deleteItemByName(String name) { Object[] obj = new Object[] { name}; String sql = "DELETE FROM t_item WHERE name = ? "; jdbcTemplate.update(sq...
jdbctemplate中的queryForInt方法
dengzi7665的博客
10-23 1344
今天才发现,原来spring 3.2.2之后,jdbctemplate中的queryForInt已经被取消了! 看下代码: 原来是这样写的: 1 Stringsql="SELECTcount(*)FROMUSERSWHEREusername=?"; 2 booleanresult=false; 3 4 ...
junit5使用suite功能
最新发布
fanfangyu的博客
10-23 240
2.调用类需要的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值