《SQL》注入漏洞

最新推荐文章于 2023-04-14 15:34:23 发布
最新推荐文章于 2023-04-14 15:34:23 发布
阅读量68 收藏
点赞数
分类专栏: Java EE期末复习 文章标签: mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47603012/article/details/111711395
版权

《SQL》注入漏洞

1.漏洞演示

  • SQL注入漏洞的来源:在文本框向SQL语句中输入了关键字

  • 只知道用户名就可以进行登录

  • 程序演示

    package com.imooc.jdbc.demo2;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;

import org.junit.Test;

import com.imooc.jdbc.utils.JDBCUtils;

/**
 * 演示JDBC的注入的漏洞
 * @author jt
 *
 */
public class JDBCDemo4 {
	@Test
	/**
	 * 测试SQL注入漏洞的方法
	 */
	public void demo1(){
		boolean flag = JDBCDemo4.login2("aaa' or '1=1", "1fsdsdfsdf");
		if(flag == true){
			System.out.println("登录成功!");
		}else{
			System.out.println("登录失败!");
		}
	}
	
	/**
	 * 产生SQL注入漏洞的方法
	 * @param username
	 * @param password
	 * @return
	 */
	public static boolean login(String username,String password){
		Connection conn = null;
		Statement stmt  = null;
		ResultSet rs = null;
		boolean flag = false;
		try{
			conn = JDBCUtils.getConnection();
			// 创建执行SQL语句的对象:
			stmt = conn.createStatement();
			// 编写SQL:
			String sql = "select * from user where username = '"+username+"' and password = '"+password+"'";
			// 执行SQL:
			rs = stmt.executeQuery(sql);
			// 判断结果集中是否有数据。
			if(rs.next()){
				flag = true;
			}else{
				flag = false;
			}
		}catch(Exception e){
			e.printStackTrace();
		}finally{
			JDBCUtils.release(rs, stmt, conn);
		}
		return flag;
	}
}

2.漏洞解决

  • 漏洞根本问题:SQL语句字符串的拼接

  • 解决方法:用PreparedStatement对象——预处理对象,使用占位符对SQL语句变量的地方进行占位

    • PreparedStatement是Statement的子接口,它的实例对象可以通过Connection.preparedStatement(sql)方法获得
    • PreperedStatement可以避免SQL注 入的问题,Statement会使数据库频繁编译SQL ,可能造成数据库缓冲区溢出。
    • PreparedStatement可对SQL进行预编译,从而提高数据库的执行效率。并且PreperedStatement对于sq|中的参数,允许使用占位符的形式进行替换,简化sql语句的编写。

  • 程序演示

    package com.imooc.jdbc.demo2;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;

import org.junit.Test;

import com.imooc.jdbc.utils.JDBCUtils;

/**
 * 演示JDBC的注入的漏洞
 * @author jt
 *
 */
public class JDBCDemo4 {
	@Test
	/**
	 * 测试SQL注入漏洞的方法
	 */
	public void demo1(){
		boolean flag = JDBCDemo4.login2("aaa' or '1=1", "1fsdsdfsdf");
		if(flag == true){
			System.out.println("登录成功!");
		}else{
			System.out.println("登录失败!");
		}
	}
	
	/**
	 * 避免SQL注入漏洞的方法
	 */
	public static boolean login2(String username,String password){
		Connection conn = null;
		PreparedStatement pstmt = null;
		ResultSet rs = null;
		boolean flag = false;
		try{
			// 获得连接:
			conn = JDBCUtils.getConnection();
			// 编写SQL:
			String sql = "select * from user where username = ? and password = ?";
			// 预处理SQL:
			pstmt = conn.prepareStatement(sql);
			// 设置参数:
			pstmt.setString(1, username);
			pstmt.setString(2, password);
			// 执行SQL:
			rs = pstmt.executeQuery();
			// 判断结果街
			if(rs.next()){
				flag = true;
			}else{
				flag = false;
			}
		}catch(Exception e){
			e.printStackTrace();
		}finally{
			JDBCUtils.release(rs, pstmt, conn);
		}
		return flag;
	}
idiosun
关注
专栏目录
SQL注入漏洞
不忘初心,护天下安全!
11-30 989
学习: https://mp.weixin.qq.com/s?__biz=MzA4NDk5NTYwNw==&mid=2651425615&idx=1&sn=d75b69e686537f274416bb5e30a2232a&chksm=84239037b354192146f295cf438aa4ce2f01c2a5cbba862a0199edc36e7f907b36...
命令注入漏洞
qq_44915227的博客
04-23 1438
命令注入攻击(即Command Injection)是web应用程序对用户的输入提交的数据过滤不严格,导致攻击者构造恶意的特殊命令字符串的方式将数据提交到web应用程序中,从而执行外部程序或系统命令来进行攻击,非法获取目标服务器的数据资源。继承Web服务器程序(web用户)权限,去执行系统命令继承Web服务器权限,读写文件反弹Shell控制整个网站控制整个服务器测试IP地址:8.8.8.8(返回ping的结果)自己本机地址也是一样的。
一次文本框Insert注入刺探(转)
weixin_30306905的博客
03-31 130
大家经常测试注入大多只看了get提交的链接,post方式提交的数据的可能同我一样懒得抓包去测试,或许勤奋一点的哥们也会试试cookies注入。今天遇见了一个post提交的文本框insert注入和一朋友提起,他也是了解有点少,于是我发现大家普遍对文本框这些地方进行的注入测试比较贫乏,我这里就简单的说一下关于这个insert注入。 目标站是一个子站比较多的信息港,找了半天主站没有发现注入点,注册一个账...
SQL注入漏洞及防止方法
lxc1990425的专栏
09-09 858
yi SqlCommand cmd = new SqlCommand(@"select count(1) from SYS_CA where BZ like @Txt_CompanyName and USERNAME = @Txt_UserName and PASSWORD = @Txt_Password", conn);                     cmd.Parameters.
黑马程序员—注入漏洞攻击
zj_alex的专栏
03-04 402
---------------------- Windows Phone 7手机开发、.Net培训、期待与您交流! ----------------------   SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
通达OA sql注入漏洞.zip
08-24
然而,就像许多其他复杂的软件系统一样,它可能存在安全漏洞,其中之一就是SQL注入漏洞SQL注入是网络安全中的一个常见问题,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感信息,甚至完全控制...
CmsEasy crossall_act.php SQL注入漏洞.md
最新发布
04-08
### SQL注入漏洞知识点 1. **SQL注入概念** SQL注入SQL Injection)是一种攻击技术,攻击者通过在Web表单输入或通过修改URL查询字符串来插入恶意的SQL代码,一旦网站应用未进行适当的输入验证或对用户输入的代码...
CSZ CMS 1.2.X sql注入漏洞
09-07
CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS ...
YXcms-含有SQL注入漏洞的源码包.zip
03-17
【标题】"YXcms-含有SQL注入漏洞的源码包.zip" 提供了一个关键的安全问题,即SQL注入漏洞,这是许多网站和应用程序面临的一种常见威胁。SQL注入是指攻击者通过在输入字段中插入恶意SQL代码,以获取、修改、删除...
常见的SQL注入类型
weixin_49182737的博客
05-22 1万+
sql注入的基本分类
webug笔记——注入
gbxiaowang的博客
06-01 404
一、布尔注入 id=1‘’or 1=1–+ 这里存在注入点 id=1%27order%20by%203–+ 利用order by判断字段 Order by 3的时候页面发生变化。 所以应该是有两个可以显示的地方。 利用left()函数判断数据库名,先判断数据库名长度 大于5的时候页面发生变化,说明数据库名长度应该是5. id=1’ and left(database(),1)>‘w’–+ 猜测出数据库名的第一个字符是w 前两个是we,这样逐步猜测出数据库名是webug. 查看当前数据库表 i
webug---注入
gclome的博客
06-04 622
5 过滤注入 6 宽字节注入 7 xxe注入 8 csv注入 这道题啥也看不到,也不能导出,有点鸡肋! 11 万能密码登陆 之所以会发生万能密码登陆,是因为: $sql = "SELECT * FROM user WHERE username = '{$username}' AND password = '{$password}'"; $res = $dbConnect->query($sql); 于是我们可以构造username的值,使得前面的判断为真,而且注释掉后面的内容 可以输入 ' or
WEB安全之常见漏洞篇之SQL注入(基础 原理篇)
One-Fox安全团队的博客
04-14 493
盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。
网络安全——SQL注入漏洞
weixin_54055099的博客
09-08 1万+
SQL注入基本知识和SQL注入基本流程,sqli-labs
SQL注入漏洞详解
m0_56822024的博客
07-08 9362
SQL注入漏洞主要形成的原因是Web应用程序对用户的输入没有做严格的判断,导致用户可用将非法的SQL语句拼接到正常的语句中,被当作SQL语句的一部分执行。
2021 OWASP TOP 3:注入漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-08 1457
文章全面的总结了包含SQL注入、命令注入等在内的多种注入漏洞,篇幅较长,完整的看完可能需要很多时间,有兴趣的话,推荐新手看完,大佬请飘过。
WEB漏洞测试——HTML注入及XSS注入
勇敢( ఠൠఠ ),不怕困难
07-15 3984
HTML注入 原理 目前我们所接触展示页面基本上都是由html来实现的,那么后台在处理内容的时候,是对html很少处理的,如果用户刻意通过输入框、文本框、查询框来填写html、js代码(脚本注入),那么就会造成漏洞,若填写恶意网站,病毒网站,这样是很恐怖的。 举个栗子 新建项目标题中添加html标签注入测试 结果:真的变成了一个链接 点击这个连接可以跳转过去,如果不是百度的连接,而是恶意网站呢 功能快捷键 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/C
SQL注入攻击原理以及基本方法
热门推荐
Toby的博客
10-07 8万+
一、SQL注入的概述 定义:SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。                                     为了更直观的让大家了解到sql注入的原理,贴上一张sql注入攻击示意图
SQL注入漏洞测试入门指南
SQL注入漏洞测试入门篇 SQL注入漏洞测试是一种常见的Web应用安全漏洞,通过对用户输入数据的合法性判断不当,攻击者可以 inject恶意 SQL 代码,获取敏感数据或控制服务器。以下是 SQL 注入漏洞测试的相关知识点: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值