SQL注入

已于 2024-05-13 15:06:50 修改
阅读量392 收藏 6
点赞数 12
文章标签: sql 数据库 java spring spring boot intellij-idea mysql
于 2024-04-29 14:06:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hummhumm/article/details/138311059
版权

SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL代码片段,以此来操纵数据库执行非预期的查询,从而获取敏感数据、修改或删除数据等。以下是使用MySQL作为数据库,Java语言中如何进行SQL注入攻击的分析,以及如何通过使用PreparedStatement来防止这种攻击。

### SQL注入示例

首先,让我们看看一个简单且易受SQL注入攻击的Java代码示例,假设我们有一个登录功能,它使用Statement接口执行SQL查询来验证用户名和密码。

```java

// 易受SQL注入攻击的代码
public boolean checkLogin(String username, String password) {
    Connection conn = null;
    Statement stmt = null;
    ResultSet rs = null;
    try {
        conn = DriverManager.getConnection(DB_URL, USER, PASS);
        stmt = conn.createStatement();
        String sql = "SELECT * FROM users WHERE username='" + username + "' AND password='" + password + "'";
        rs = stmt.executeQuery(sql);
        return rs.next(); // 如果查询结果有记录,表示登录成功
    } catch (SQLException se) {
        se.printStackTrace();
    } finally {
        // 关闭资源的代码省略...
    }
    return false;
}


```

在上述代码中,如果用户输入的`username`为`admin' -- `,密码为任意值,整个SQL查询字符串变为:

```sql
SELECT * FROM users WHERE username='admin' -- ' AND password='anything'
```

这里的`--`是SQL注释符号,后面的查询条件被注释掉,因此无论密码是什么,此查询都将验证任何用户名为`admin`的用户为有效登录。

### 防止SQL注入

为了防止SQL注入,Java中推荐使用PreparedStatement,它可以自动处理特殊字符,防止恶意SQL注入。

```java

// 使用PreparedStatement防止SQL注入
public boolean secureCheckLogin(String username, String password) {
    Connection conn = null;
    PreparedStatement pstmt = null;
    ResultSet rs = null;
    try {
        conn = DriverManager.getConnection(DB_URL, USER, PASS);
        String sql = "SELECT * FROM users WHERE username=? AND password=?";
        pstmt = conn.prepareStatement(sql);
        pstmt.setString(1, username);
        pstmt.setString(2, password); // 参数化查询,安全!
        rs = pstmt.executeQuery();
        return rs.next();
    } catch (SQLException se) {
        se.printStackTrace();
    } finally {
        // 关闭资源的代码省略...
    }
    return false;
}


```

在上面的改进版本中,使用`?`作为占位符,然后通过`setString`等方法为这些占位符提供具体的值。这样,PreparedStatement会自动对这些值进行转义,确保它们不会影响到SQL语句的结构,从而有效防止SQL注入攻击。

### 总结

通过对比可以看出,使用PreparedStatement而非Statement可以显著提升应用程序的安全性,因为它能够确保用户输入的数据被安全地处理,不会干扰SQL查询的结构。在开发涉及数据库交互的应用程序时,应始终优先考虑使用PreparedStatement来防范SQL注入攻击。

### 其他SQL注入案例及防护措施

除了登录验证,SQL注入攻击还可能发生在任何接受用户输入并构建动态SQL查询的地方。下面是一些其他场景的示例及其防护措施。

#### 场景二:用户资料更新

**不安全示例**:

```java

public void updateUserProfile(int userId, String newName) {
    Connection conn = null;
    Statement stmt = null;
    try {
        conn = DriverManager.getConnection(DB_URL, USER, PASS);
        String sql = "UPDATE users SET name='" + newName + "' WHERE id=" + userId;
        stmt = conn.createStatement();
        stmt.executeUpdate(sql);
    } catch (SQLException se) {
        se.printStackTrace();
    } finally {
        // 关闭资源的代码省略...
    }
}


```

**问题**:如果`newName`参数被精心构造,包含恶意SQL代码,可以直接修改数据库中的其他数据或执行其他操作。

**防护措施**:

使用PreparedStatement:

```java

public void secureUpdateUserProfile(int userId, String newName) {
    Connection conn = null;
    PreparedStatement pstmt = null;
    try {
        conn = DriverManager.getConnection(DB_URL, USER, PASS);
        String sql = "UPDATE users SET name=? WHERE id=?";
        pstmt = conn.prepareStatement(sql);
        pstmt.setString(1, newName);
        pstmt.setInt(2, userId);
        pstmt.executeUpdate();
    } catch (SQLException se) {
        se.printStackTrace();
    } finally {
        // 关闭资源的代码省略...
    }
}


```

#### 场景三:搜索功能

**不安全示例**:

```java

public List<User> searchUsersByKeyword(String keyword) {
    Connection conn = null;
    Statement stmt = null;
    ResultSet rs = null;
    List<User> results = new ArrayList<>();
    try {
        conn = DriverManager.getConnection(DB_URL, USER, PASS);
        String sql = "SELECT * FROM users WHERE username LIKE '%" + keyword + "%'";
        stmt = conn.createStatement();
        rs = stmt.executeQuery(sql);
        while (rs.next()) {
            // 将结果集转换为User对象并添加到列表中
        }
    } catch (SQLException se) {
        se.printStackTrace();
    } finally {
        // 关闭资源的代码省略...
    }
    return results;
}


```

**问题**:如果`keyword`包含特殊字符,攻击者可以构造恶意输入,如`%'; DROP TABLE users; -- %`,尝试执行非法的SQL命令。

**防护措施**:

使用参数化查询,尽管对于LIKE操作稍微复杂一些,但依然可以确保安全:

```java

public List<User> secureSearchUsersByKeyword(String keyword) {
    Connection conn = null;
    PreparedStatement pstmt = null;
    ResultSet rs = null;
    List<User> results = new ArrayList<>();
    try {
        conn = DriverManager.getConnection(DB_URL, USER, PASS);
        String sql = "SELECT * FROM users WHERE username LIKE ?";
        pstmt = conn.prepareStatement(sql);
        pstmt.setString(1, "%" + keyword.replace("%", "\\%").replace("_", "\\_") + "%"); // 对特殊字符进行转义
        rs = pstmt.executeQuery();
        while (rs.next()) {
            // 处理结果集
        }
    } catch (SQLException se) {
        se.printStackTrace();
    } finally {
        // 关闭资源的代码省略...
    }
    return results;
}


```

### 总结

在所有接受外部输入并构造SQL查询的地方,都应该使用PreparedStatement来防止SQL注入。这包括但不限于登录、更新、搜索、删除等操作。通过参数化查询,可以确保数据安全地传递给数据库,从而保护应用免受SQL注入攻击。此外,对于输入的数据进行适当的清理和验证也是很重要的辅助措施。

 

 

hummhumm
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入详解
热门推荐
yy
05-05 19万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入
leekos的博客,分享web安全相关知识~
12-06 1869
sql提交注入
细说——SQL注入
LainWith的博客
10-09 7643
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入读写文件1. 数据库支持文件读写2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例堆叠查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入中连接字符串常用函数
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
sql注入网站源码
04-09
挺好的带有sql注入漏洞的asp网站源码,可以自行搭建环境。
SQL 注入天书.pdf
08-06
SQL 注入学习天书
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库...
sql注入讲解ppt.pptx
08-10
sql注入一些基础知识的讲解
SQL注入fuzz字典
02-28
sql注入时很多关键的字符和关键字都过滤了,被称非法,一个一个测试不现实。可以使用该字典,用burp suite跑了一下来判断被过滤的字符。其中长度367表示可用,370表示非法字符,被过滤了。
metinfo 后台sql注入1
08-03
漏洞简介MetInfo是一套使用PHP和Mysql开发的内容管理系统。app/system/feedback/admin/feedback_admin.clas
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入实战
11-20
安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识。
sql注入资料.zip
最新发布
04-17
SQL注入不仅可能导致数据泄露、数据篡改等严重后果,还可能使攻击者获得对系统的完全控制。因此,深入理解SQL注入的原理、危害,以及采取有效的防范措施,对于保障数据库安全至关重要。SQL注入攻击的原理在于利用...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册1
寻找sql注入的网站的方法(必看)
01-21
方法一:利用google高级搜索,比如搜索url如.asp?... 您可能感兴趣的文章:Java面试题解析之判断以及防止SQL注入SQL注入原理与解决方法代码示例通过ibatis解决sql注入问题Win2003服务器防SQL注入神器–D盾_IIS防火墙
SQL 注入式攻击的本质
09-11
SQL 注入式攻击,又是注入式攻击,没想到2008年这个老掉牙的东西又出来搅风搅雨
postman sql注入
01-04
Postman是一款常用的API开发和测试工具,它主要用于发送HTTP请求并查看响应。Postman本身并不直接涉及SQL注入问题,因为它只是一个工具,用于发送和接收HTTP请求和响应。然而,如果你在Postman中发送的请求中存在SQL注入漏洞,那么Postman将会显示响应中的错误信息。 要在Postman中进行SQL注入测试,你可以按照以下步骤操作: 1. 打开Postman并创建一个新的请求。 2. 在请求中选择合适的HTTP方法(如GET、POST等)和URL。 3. 在请求的参数中,尝试插入一些可能导致SQL注入的恶意输入,例如单引号、注释符号等。 4. 发送请求并查看响应。如果响应中包含SQL语法错误或其他与SQL注入相关的错误信息,那么说明存在SQL注入漏洞。 需要注意的是,Postman只是用于测试和验证API的工具,并不能直接修复或防止SQL注入漏洞。要修复和防止SQL注入漏洞,需要在应用程序的后端代码中采取相应的安全措施,例如使用参数化查询、输入验证和过滤等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值