JDBC——SQL注入与解决SQL注入的方法

最新推荐文章于 2023-05-26 07:20:47 发布
最新推荐文章于 2023-05-26 07:20:47 发布
阅读量564 收藏 1
点赞数 1
分类专栏: JDBC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjk12345678910/article/details/115675509
版权

SQL注入 预编译 PreparedStatement 安全防护 数据库操作
关键词由CSDN通过智能技术生成

SQL注入原理

如下列代码

 String sql="select * from t_user where loginName='"+userLoginInfo.get("loginName")+"' and passWord='"+userLoginInfo.get("passWord")+"'";
 rs=s.executeQuery(sql);

在接收用户输入用户名和密码时,如果用户输入用户名为qw,密码输入qw’ or ‘1’='1,则执行的sql语句变为
select * from hero where loginName=‘ji’ and passWord=‘ji’ or ‘1’=‘1’;
由于and的优先级比or要高,而 ‘1’=‘1’恒成立,故该语句将成功执行,而查询的条件是’1’=1,所以会查询所有结果,用户登陆必定成功,这就是SQL注入。

SQL注入解决方法

只要用户提供的信息不参与编译就可以解决SQL注入

所以数据库操作对象用prepareStatement。

 String sql="select * from t_user where loginName=? and passWord=?";
 ps=c.prepareStatement(sql);
         //给占位符传值
ps.setString(1,userLoginInfo.get("loginName"));
ps.setString(2,userLoginInfo.get("passWord"));
//4、执行SQL语句
rs=ps.executeQuery();

上述代码中,执行c.prepareStatement(sql)时,编译器已经将sql语句编译,但不执行,此时sql语句的语义已经固定。
通过setString方法给占位符传值后,用户提交的信息只会在?中,而且会自动加’'扩住(setString方法的功能),如用户再次进行sql注入,则sql语句变成
select * from hero where loginName=‘ji’ and passWord=(‘qw’ or ‘1’=‘1’);
显然,正常情况下该语句执行结果比为空。

hjk12345678910
关注
专栏目录
【JAVA高级】——吃透JDBC中的SQL注入问题和解决方案
不迁怒,不贰过。小知识,大智慧。
10-26 1万+
吃透JDBC中的SQL注入问题和解决方案
JAVA代码审计——SQL注入靶场审计01
m0_61506558的博客
11-09 693
Statementlike '%${in (${selectupdateinsert(二)SQL Lesson 9前面都是sql注入的介绍,我们直接来看到lesson9,首先请求一下看一下前端请求后端的接口地址.全局进行一个搜索,我们首先来看PostMapping那一个代码可以看到直接进行了SQL语句的拼接我们来打个断点分析一下,可以看到我们输入的内容没有经过任何过滤就直接拼接来进去。
JDBC解决SQL注入问题
MarconiYe的博客
04-04 905
我们在通过JDBC执行SQL语句时,为了避免SQL注入,可以用PrepareStatement来代替Statement来获取数据库操作对象,这两个接口的区别如下(如果对JDBC基础操作不熟悉,可参考我的另一篇文章) Statement接口: 先进行字符串的拼接,再进行SQL语句的编译,这就给到了不法分子可乘之机 PrepareStatement接口: 先进行SQL语句的预编译,再进行传值操作,可以有效避免SQL注入问题 Statement state = con.createStatement(); S
jdbc——sql注入
m0_72960906的博客
10-31 974
在用户输入的数据中有SQL关键字或语法,并且关键字或语法参与了SQL语句的编译。导致SQL语句编译后的条件为true,一直得到正确的结果。这种现象就是SQL注入。上面案例代码中,当你的用户名为 abc' or 1=1;# 密码为123,拼接到SQL语句中,变成如下效果:此SQL语句or 后面1=1永远正确,#后面的成了注释,所以这条语句会将表中所有的数据查询出来,然后再做数据判断的时候,就会得到正确结果,从而说用户名和密码正确,登录成功。
JDBC中的SQL注入
Leessang
05-22 954
狭义的 SQL注入 称之为狭义,是指我在深入了解前自己对SQL注入的理解,也就是在练习JDBC操作数据库时接触到的SQL注入。 1.1 JDBC 先介绍一下JDBC的概念:JDBC是sun公司(已被Oracle收购)制定一系列接口标准,由不同数据库厂商(Oracle、MySQL等)实现接口方法并封装成驱动文件,供开发人员操作数据库。也就是说,开发人员可采用统一的代码来操作不同的数据库,而无需关注驱动文件的内部实现。 通俗的理解就是JDBC是规范、是接口,不同的数据库厂商要据此编写各自的操作实现。 1.2 S
JDBC--解决sql注入
tianqinglei的博客
06-26 455
sql注入 由于没有对用户输入进行充分检查,而SQL又是拼接而成,在用户输入参数时,在参数中添加一些SQL 关键字, 达到改变SQL运行结果的目的,也可以完成恶意攻击。   示例: 在输入用户名时  tom' or '1'='1 这时就不会验证密码了。 解决方案: PreparedStatement(重点) 它是一个预处理的Statement,它是java.sql.Statem
JDBC——预编译(PreparedStatemen与Statement)性能比较 及防止sql注入式攻击
yooppa的博客
12-06 2151
写在之前: PreparedStatement和 Statement一样,PreparedStatement也是用来执行sql语句的 与创建Statement不同的是,需要根据sql语句创建PreparedStatement 除此之外,还能够通过设置参数,指定相应的值,而不是Statement那样使用字符串拼接——这样使得使用起来不是很方便 需要进行分别归类 比如查询 和 插入等等这些操作 因为它是根据sql语句内容来的不是直接拼接进去 以下示例代码具体感受以下: import java.sql.Conne
Java高风险弱点与修复之——SQL injection(SQL注入)
最新发布
oscar999的专栏
05-26 1319
SQL 注入(SQL injection)是一种常见的安全漏洞,指的是通过在应用程序的输入中注入恶意的 SQL 代码,从而能够执行未经授权的数据库查询。攻击者可以利用这个漏洞来读取、修改或删除数据库中的数据,或者通过应用程序的身份验证机制获得未经授权的访问权限。
JDBCSQL注入问题案例详解(简单易懂版)
奈何的人生
04-02 1364
什么是SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 简单来说 当用户输入的数据中有SQL关键字或语法时,并且参与了SQL语句的编译,导致SQL语句编译后条件结果为tr...
jdbc中的sql注入
a8153285的博客
04-23 250
转载于:https://www.cnblogs.com/Koma-vv/p/10755273.html
JDBCSQL注入
qq_46093575的博客
05-16 237
一、SQL注入 是指利用某些系统没有对用户输入数据进行充分的检查,而在用户输入数据中注入非法的sql语句或命令,恶意攻击数据库。
JDBCsql注入
PP东博客
08-22 756
使用PreparedStatement的参数化的查询可以阻止大部分的SQL注入。在使用参数化查询的情况下,数据库不会将参数的内容视为SQL指令的一部分来处理,而是在数据库完成SQL指令的编译后,才套用参数运行,因此就算参数中含有破坏性的指令,也不会被数据库所运行。
JDBC之【SQL注入
weixin_48485216的博客
04-16 1598
sql注入原理 用户输入的信息中含有sql语句的关键字,并且这些关键字参与sql语句编译过程,导致sql语句的原意被扭曲,进而达到sql注入sql注入的例子 存在SQL注入的代码: public class Test { public static void main(String[] args) { // 初始化一个界面 Map<String,String> userLoginInfo = initUI(); // 验证用户
5、JDBC解决sql注入问题
qq_45361382的博客
03-28 204
【代码】JDBC解决sql注入问题。
JDBCSQL注入
Thumb_的博客
02-22 178
-- 创建一张表 CREATE TABLE admin( name VARCHAR(32) NOT NULL UNIQUE, pwd VARCHAR(32) NOT NULL DEFAULT '' )CHARACTER SET UTF8; -- 添加数据 INSERT admin VALUES('tom', '123'); -- 查找某个管理是否存在 SELECT * FROM admin WHERE name = 'wy' AND pwd = '123'; -- SQL -- 输入用户名 为 1'.
JDBC PreparedSatement 解决 SQL 注入问题
Regino的博客
05-09 415
本文介绍了 JDBC 中用 PreparedSatement 类解决 SQL 注入问题的相关内容。。。
#JDBC_解决SQL注入现象(必须使用SQL注入的需求)
qq_53239252的博客
08-05 91
#JDBC_解决SQL注入现象(必须使用SQL注入的需求)
JDBCSQL注入攻击
qq_45061361的博客
06-05 680
SQL注入问题1、SQL注入原理1.1 SQL注入攻击:1.2 SQL注入案例1.3 SQL注入分析2、如何处理SQL注入问题2.1 PreparedStatement预编译的机制2.2 PreparedStatement的优点2.3 PerparedStatement的使用3、SQL防注入案例 1、SQL注入原理 1.1 SQL注入攻击: 上一篇文章所使用到的SQL语句是拼接出来的,其中有一部分内容是由用户从客户端传入,所以当用户传入的数据中包含sql关键字时,就有可能通过这些关键字改变sql语句的语义,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值