SQL注入漏洞简单原理

最新推荐文章于 2024-06-27 17:54:31 发布
最新推荐文章于 2024-06-27 17:54:31 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: MySQL 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmhlmh_/article/details/81085823
版权

在写JDBC代码执行sql语句的时候可以写statement或者preparedStatement,前者存在的问题就是有sql注入的漏洞.

SQL注入大致意思就是使用statement执行sql语句的时候会将传入的字符串参数作为SQL语句执行,如果在字符串参数中混入了sql关键字,就可能导致一些严重后果。

比如下图是一个简单的登录验证程序,

数据表中存放了用户名和对应的密码,登录检测就是根据用户传入的用户名和密码使用select语句找出username和password都符合用户传入参数的结果,如果没有符合条件的则验证失败,否则成功。

(表中有个叫fu的用户)

可以看到,用户传入的参数后面加了 ' or ' 1= 1这句,

结果导致拼接出来的SQL语句变成了

select * from user where username = 'fu' or '1=1'  and password = '11111111111'.

在这行sql语句中,会先判断'1=1'  and password = '11111111111'为flase(因为密码不是111..),

而前面的username='fu'为true,

二者or的结果为真,所以就能查询到结果,这样就可以绕过密码登录进去。

(也可以在fu后面加--这样可以注释掉and后面的语句)

package com.imooc.jdbc.demo1;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;

import com.imooc.jdbc.utils.JDBCUtils;

/*
 * 登录验证程序验证sql注入漏洞
 */
public class JDBCDemo2 {
	
	/*
	 * 测试SQL注入 
	 */
	public static void main(String[] args) {
		boolean flag = JDBCDemo2.login("fu ' or '1=1", "11111111111");
		if (flag) {
			System.out.println("登录成功");
		} else {
			System.out.println("登录失败");
		}
	}
	
	public static boolean login(String username, String password) {
		Connection conn = null;
		Statement stmt = null;
		ResultSet rs = null;
		boolean flag = false;
		try {
			conn = JDBCUtils.getConnection();
			stmt = conn.createStatement();
			String sql = "select * from user where username = '" + username + "' and password = '" + password + "'";
		    rs = stmt.executeQuery(sql);
		    if(rs.next()) {
		    	flag = true;
		    } else {
				flag = false;
			}
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} finally {
			JDBCUtils.release(rs, stmt, conn);
		}
		return flag;
	}
}

 

十一号路口。
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入漏洞原理
qq_51553814的博客
08-04 683
sql注入漏洞原理 #0x00:漏洞产生原理 sql注入是用户在提交参数时参杂了sql注入代码,并且被后端执行了,这样就导致漏洞的产生 下面是一个有注入漏洞的登陆界面的后端 用户通过前端把账号和密码分别提交到$userName 和$Password中 $conn=mysqli_connect($dbServername,$dbUsername,$dbPassword,$dbName);//连接数据库 $sql="SELECT * FROM user WHERE username='$userName' an
SQL注入漏洞原理分析
06-21
SQL注入漏洞原理分析
SQL注入漏洞原理篇)
errorr0
06-22 1316
SQL注入产生的原理
SQL注入漏洞SQL注入简介与原理
最新发布
goldfish8848的博客
06-27 1781
SQL注入漏洞从1998年圣诞节大火以来长盛不衰,虽然开发人员想出各种方法对他进行围追堵截,却始终无法将其赶尽杀绝,SQL注入的根本原因就是将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再讲这些参数传递给后台的SQL服务器加以解析并执行。
防止注入
a529950803的博客
06-05 200
一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实例 比如在一个登录界...
SQL注入漏洞原理
weixin_30680385的博客
10-22 281
系统中安全性是非常重要的,为了保证安全性很多解决方案被应用到系统中,比如架设防火墙防止数据库服务器直接暴露给外部访问者、使用数据库的授权机制防止未授权的用户访问数据库,这些解决方案可以很大程度上避免了系统受攻击,但是如果开发人员不注意SQL的安全性造成了SQL注入漏洞,那么所有的这些解决方案都形同虚设了,因为通过SQL注入漏洞,恶意访问者可以堂而皇之的对数据库进行任意操作,因为恶意访问者破坏数据库...
SQL注入漏洞简单挖掘-01
09-15
SQL注入漏洞简单挖掘-01 SQL注入漏洞是Web应用程序中的一种常见漏洞,它是由于Web应用程序对用户输入的不当处理所导致的。SQL注入漏洞的成因是由于Web应用程序使用用户输入数据构建SQL语句时,没有正确地过滤和转义...
SQL注入漏洞演示源代码
07-15
在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在输入字段中插入恶意的SQL语句来利用不安全的Web应用程序的漏洞。当应用程序将用户输入的数据直接...
php168sql注入漏洞
08-15
12. **使用SQLMap工具进一步验证**:通过自动化工具SQLMap来验证是否存在SQL注入漏洞,并尝试获取更多的数据库信息。 #### SQL注入漏洞分析 - **原理**:SQL注入是一种常见的Web安全漏洞,通过向应用程序的输入字段...
SQL注入漏洞原理,基本方法,绕过方法及防御
qq_62886656的博客
05-03 8196
目录 一,原理 二,如何注入? 1, 联合注入 2,基于错误的注入 3,布尔盲注 4,延时注入 三,绕过方法添加注释 四,防御方式 一,原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 从过程上分析,在前端构造一份表单,可以是输入账号密码,也可以是其他能够输入并提交的功能,向后端传输数据的时候,如果我
常见的SQL注入类型
weixin_49182737的博客
05-22 1万+
sql注入的基本分类
SQL注入漏洞原理与防御.pdf
06-06
SQL注入漏洞原理与防御 漏洞介绍 SQL注入漏洞的本质是把用户输入的数据当做代码来执行,违背了“数据与代码分离”的原则。 SQL注入漏洞有两个关键条件,理解这两个条件可以帮助我们理解并防御SQL注入漏洞: 用户能控制输入的内容 Web应用执行的代码中,拼接了用户输入的内容 漏洞介绍 漏洞分析与防护
web渗透测试----26、SQL注入漏洞--(1)原理
七天
08-26 5534
SQL注入漏洞
SQL注入漏洞简介、原理及防护
热门推荐
m0_54899775的博客
03-21 1万+
SQL注入漏洞简介、原理及防护 SQL注入原理 SQL注入 SQL注入危害 SQL注入分类 SQL注入防护
SQL 注入漏洞原理以及修复方法
it知识分享 free for nothing..
01-23 8877
SQL 注入漏洞原理以及修复方法
SQL注入漏洞原理;网页注入)
gl620321的博客
03-17 837
一.SQL的注入 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQ...
SQL注入漏洞原理及注入示例
m0_62480631的博客
03-10 2052
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询等操作。用户可以修改参数或数据,传递给服务端,导致服务端拼接了伪造的SQL查询语句,并将伪造的SQL语句发送给数据库服务端执行,数据库将SQL语句的执行结果,返回给服务端,服务端又将结果返回给客户端,从而获取到敏感信息,甚至危险的代码或系统指令。
网站SQL注入漏洞原理及解决办法
网络蚂蚁
10-26 2880
前段时间拿网站天气预报15天查询(http://tqybw.net)到360网站全检测,发现问题很严重,存在SQL注入漏洞,后来逐个排查,确保网站安全! 以下是网站SQL注入漏洞原理及解决办法,希望广大web开发人员注意和学习! 目标存在SQL注入漏洞。 1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。 2. SQL注入攻击就其本质而言,它利用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值