sql server 中万能的 1='1'

最新推荐文章于 2019-05-10 22:13:04 发布
最新推荐文章于 2019-05-10 22:13:04 发布
阅读量427 收藏
点赞数
分类专栏: java基础 文章标签: SQL Server SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_17261/article/details/81956182
版权

我们来谈一谈sql server 中的一个漏洞 : 1='1'

直接上例子:

 

我现在有一张表  users

usernamepasswd
dr111123
dr456456

 

下面我输入这样一条语句:

 

select * from users where username='asdfad' or 1='1'

 

这条语句看上去应该什么都查不到。但是查询的结果是将上面表中的数据全部查出来了。

 

我们甚至可以写成:

select  * from users where 1='1'

或者

select * from users where 2='2'

 

这些语句的执行效果跟

select * from users 的效果一样。

 

可见我们在java程序中操作数据库时存在 很大的安全问题。

 

在java程序中连接数据库时,PreparedStatement这个接口解决了这个问题。

 

1使用Statement接口

 

Connection ct = null;
  Statement sm = null;
ResultSet rs=null;

 

sm = ct.createStatement();

rs=sm.executeQuery("select * from users where username='asdfad' or 1='1'");

 

这样一样可以得到所有数据

 

2使用 PreparedStatement接口

 

ps=ct.prepareStatement("select * from users where username='asdfad' or 1='1'");

 

rs=ps.executeQuery();

 

这样同样的效果

 

 

3 正确的做法应该是这个样子的:

 

ps=ct.prepareStatement("select * from dept where username=?");

ps.setString(1,'dr111');

 

如果写成

ps=ct.prepareStatement("select * from dept where username=?");

ps.setString(1,'adfadf' or 1='1');

 

就不会查出数据。

 

所以最好使用PreparedStatement这个接口用注入的方法来写。

 

 

 

 

 

iteye_17261
关注
专栏目录
SQL_where_1=1的用法
05-31
此文档详细记载了,SQL_where_1=1的用法,希望可以帮到下载的朋友们!
SQL 语句 where 条件后 写上 1=1 是什么意思!.doc
04-26
SQL 语句 where 条件后 写上 1=1 是什么意思!.doc
Mybatis <where>标签
weixin_33962923的博客
06-11 521
&lt;select id="findActiveBlogLike" resultType="Blog"&gt; SELECT * FROM BLOG WHERE &lt;if test="state != null"&gt; state = #{state} &lt;/if&gt; &lt;if test="title
为什么SQL语句Where 1=1 and在SQL Server不影响性能
weixin_34054866的博客
12-02 218
    最近一个朋友和我探讨关于Where 1=1 and这种形式的语句会不会影响性能。最后结论是不影响。     虽然结论正确,但对问题的认识却远远没有解决问题的根本。实际上在T-SQL语句的书写过程经常犯得错误就是得出一个很窄的结论,然后教条式的奉若圣经,对于T-SQL领域来说,在网上经常可以看到所谓的优化守则,随便在网上搜了一些摘录如下: 不要有超过5个以上的表连接(JOIN) ...
SQL1=1的使用
珍爱生命,远离淘宝苏宁
05-10 5413
1. 1<>1 的用处: 用于只取结构不取数据的场合 例如: create table table_temp tablespace tbs_temp as select * from table_ori where 1<>1 建成一个与table_ori 结构相同的表table_temp,但是不要table_ori 里的数据。 (除了表结构,其它结构也同理) ...
深入sql server 2005 万能分页存储过程的详解
09-10
SQL Server 2005,分页查询...总之,理解并掌握这种“万能分页”存储过程的实现原理,有助于我们在旧版本的SQL Server环境有效地进行分页查询,同时也可以借鉴其思路,应用到其他数据库系统,解决类似的问题。
asp.net下Oracle,SQL Server,Access万能数据库通用类
10-28
标题“***下Oracle,SQL Server,Access万能数据库通用类”表明本文将探讨如何在***环境下创建一个能够支持Oracle, SQL Server以及Access三种不同类型数据库的通用数据库访问类。该类的核心功能在于为开发者提供一种...
SqlServer高效万能分页存储过程
07-21
使用系统游标分页,数据越大越能显示高效
细说SQL Server的视图
10-22
SQL Server创建视图需要使用CREATE VIEW语句,然后指定视图名称和构成视图的查询语句。例如,可以创建一个视图来显示客户和订单的信息,如文所示的SELECT语句。此外,在创建视图时,应遵循几个基本规则:不能...
sql 语句where 1=1的作用
xcliang9418的博客
01-23 8940
where 1=1;有什么用?在SQL语言,这个条件始终为True,写这一句话就跟没写一样。select * from table where 1=1与select * from table完全没有区别,其目的就是使 where 的条件永远为true,得到的结果就是未加约束条件的结果。 在查询条件数量不确定的条件情况下,使用 where 1=1可以很方便的规范语句。例如一个查询可能有name
sql 1=1和1=0的作用
08-10
使用 where 1=1 的好处 不用where 1=1 在多条件查询的困扰
sql update 语句
mengtianqq的博客
03-21 5452
update语句是用于修改表的数据的, update 表名 set 字段1=值1 where 条件1   UPDATE Person SET Name = 'll' WHERE Name = '123'  
SQL注入攻击和防御
weixin_34122604的博客
03-29 289
部分整理。。。   什么是SQL注入? 简单的例子, 对于一个购物网站,可以允许搜索,price小于某值的商品 这个值用户是可以输入的,比如,100 但是对于用户,如果输入,100' OR '1'='1 结果最终产生的sql, SELECT * FROM ProductsTbl WHERE Price &lt; '100.00' OR '1' = '1' ORDER BY...
SQL1=1与1<>1的使用
wl_ldy的专栏
04-01 4150
1. 1 用于只取结构不取数据的场合 例如: create table table_temp tablespace tbs_temp as select * from table_ori where 1 建成一个与table_ori 结构相同的表table_temp,但是不要table_ori 里的数据。 (除了表结构,其它结构也同理) 2.1=1用于动态SQL 例如:
深入理解SQLwhere 1=1的用处
热门推荐
idomyway的博客
12-26 5万+
前言where 1=1有什么用?在SQL语言,写这么一句话就跟没写一样。 在我的理解 SQLwhere1=1 有两个用处1、where 的条件为永真select * from table1 where 1=1 与 select * from table1 完全没有区别,甚至还有其他许多写法,1<>2,‘a’=’a’,‘a’<>’b’, 其目的就只有一个,where 的条件为永真,得到
sql where 1=1和 0=1 的作用
weixin_30556161的博客
03-10 361
where 1=1; 这个条件始终为True,在不定数量查询条件情况下,1=1可以很方便的规范语句。 一、不用where1=1在多条件查询的困扰   举个例子,如果您做查询页面,并且,可查询的选项有多个,同时,还让用户自行选择并输入查询关键词,那么,按平时的查询语句的动态构造,代码大体如下:   string MySqlStr=”select * from table wh...
SQL Server数据库无日志恢复技巧
"本文主要介绍了在SQL Server如何在没有日志的情况下恢复数据库的两种方法。这两种方法适用于日志文件丢失或损坏的情况,旨在帮助用户挽回数据损失。" 在SQL Server环境,数据库日志文件(LDF)对于事务处理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值