JDBC的SQL注入漏洞

最新推荐文章于 2024-05-04 16:43:09 发布
最新推荐文章于 2024-05-04 16:43:09 发布
阅读量223 收藏
点赞数
分类专栏: JDBC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47649585/article/details/119574153
版权

1.概念:

  • 利用sql语句的漏洞来对系统进行攻击,导致数据泄露

2.案例演示

数据库登录表:
在这里插入图片描述
模拟登录代码【输入正确的用户名和密码才能打印出用户信息】

public class SQL注入 {
    public static void main(String[] args) {
        login(  " 'or '1=1",  "123456'or '1=1");
        //login("张三","123456");
        //select * from login where name=' 'or '1=1' AND password ='123456'or '1=1'
    }
    //登录业务
    public static void login(String username,String password){
        Connection conn =null;
        Statement stmt =null;
        ResultSet rs =null;
        try {
            conn = JdbcUtils.getConnection();
            stmt = conn.createStatement();
            String sql = "select * from login where name='"+username+"' AND password ='"+password+"'";
            //System.out.println(sql);
            rs = stmt.executeQuery(sql);
            while (rs.next()){
                System.out.println(rs.getString("Name"));
                System.out.println(rs.getString("password"));
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.close(conn,stmt,rs);
        }
    }
}
-----------------------------------------------------------------------------------
login("张三","123456");展示结果:
张三
123456login(  " 'or '1=1",  "123456'or '1=1");展示结果:
张三
123456
李四
654321

3.SQL注入漏洞的原因

  • 使用Statement对象执行SQL时,如果SQL中拼接的变量包含了SQL关键字,那么就会出现SQL注入漏洞
  • 如;上面的登录案例 login( " 'or ‘1=1", “123456’or '1=1”);传入的参数进行后台的sql拼接时就会变成select * from login where name=’ 'or ‘1=1’ AND password ='123456’or ‘1=1’,则导致输入不正确的参数,所有信息都被打印出来

4.SQL注入漏洞的解决办法

  • 使用PreparedStatement对象代替Statement对象执行SQL,该对象可以预编译SQL语句,固定SQL的格式和关键字,用?占位符表示传递的数据,后期设置数据即可
    【PreparedStatement为Statement的子类】

  • PreparedStatement的使用
    【第一步】:使用Connection对象获取PreparedStatement对象预编译sql
    【第二步】:如果SQL中有几个?占位符,那么就设置几个参数。
    【第三步】:调用executeQuery()或者executeUpdate()方法执行SQL,但是不用再传递SQL。

//3 创建执行SQL的对象
pstmt = connection.prepareStatement("insert into student values(null,?,?,?)");
//有几个?就设置几个参数
pstmt.setString(1,stu.getName());
pstmt.setInt(2,stu.getAge());
pstmt.setString(3,stu.getBirthday());
//4 执行SQL得到结果
count= pstmt.executeUpdate();
陪雨岁岁年年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
[JAVA安全]JDBC反序列化漏洞
snowlyzz的博客
02-04 1463
JDBC反序列化调试分析
网络安全-JDBC反序列化漏洞与RCE
关注网络安全、云原生安全
04-16 2792
可以看到执行语句后,在生成结果集时使用了ResultUtil的resultSetToMap函数,继续点击去,可以看到使用了getObject和readObject,而readObject就在反序列化时自动调用。Y4tacker师傅的脚本会读取a文件,没有的话就使用默认的,也能达到RCE的效果,这个在url中就不必指定user了。这里只需要连接就行,没有安装的话可以使用Java的mysql jdbc包连接也可以。虽然演讲者给出了调用链,但是没有提供恶意服务器,这就需要我们抓包,编写一个假的服务器。
深入探究网络安全:JDBC反序列化漏洞与远程代码执行(RCE)
白帽黑客佳哥的博客
04-23 850
Java开发环境:安装Java SDK以运行和编译JDBC相关代码。MySQL数据库服务器:用于正常的数据库操作,同时用于攻击演示的Fake MySQL Server。网络抓包工具:如Wireshark,用于捕获和分析MySQL协议数据包。
研究JDBC反序列化漏洞复现
hackzkaq的博客
11-22 304
Java数据库连接,(Java Database Connectivity,简称JDBC),它是java程序与数据库交互的一组API,它提供了一种标准的方法,使Java应用程序能够执行SQL查询、更新数据库记录以及检索和更新结果集。这些API组要位于JDK的java.sql包中。JDBC的引入实现了java程序对数据库的便捷访问,通过使用JDBC,可以将sql语句传给任何一种数据库,不必单独写程序访问不同的数据库。这个JDBC的反序列化漏洞感觉和 shiro 有点类似,是一个不错的反序列化点。
JDBC SQL注入漏洞
weixin_41796772的博客
03-20 150
JDBC SQL注入漏洞
SQL注入漏洞过程实例及解决方案
12-14
SQL注入漏洞是网络安全中一个严重的问题,它允许恶意用户通过构造特定的输入,篡改数据库查询,从而获取敏感信息或执行非授权操作。在提供的代码示例中,我们可以看到一个典型的SQL注入漏洞实例。 在`JDBCDemo3`类...
SQL注入源码+SQL注入命令
07-16
SQL注入是一种常见的网络安全威胁,它发生在应用程序不恰当地处理用户输入数据时,导致攻击者能够构造恶意SQL语句...同时,对于开发人员来说,了解如何测试和修复SQL注入漏洞也至关重要,以确保用户的隐私和数据安全。
SQL注入漏洞检测工具sqlmap用户手册
09-16
SQLmap是应对这种威胁的一款强大的自动化工具,由Python编写,旨在帮助安全专家和渗透测试人员检测和利用SQL注入漏洞。本手册将深入探讨sqlmap的使用方法及其核心功能。 一、SQLmap的安装与配置 SQLmap可在多种操作...
java-sql-inspector:用于测试Java代码是否存在SQL注入漏洞的实用程序
02-17
Java SQL Inspector是一款强大的工具,专为检测Java代码中的SQL注入漏洞而设计。SQL注入是一种常见的安全威胁,攻击者可以通过在输入字段中插入恶意SQL代码来操纵数据库查询,从而获取敏感信息、修改数据甚至完全...
mybatissql_mybatis解决sql注入
12-22
SQL注入是一种常见的安全漏洞,攻击者可以通过恶意输入篡改SQL查询,获取、修改或删除数据库中的敏感数据。MyBatis,作为一个轻量级的Java持久层框架,提供了多种方式来防止这种情况发生。 MyBatis的核心是基于XML...
漏洞分析|Metabase 代码执行漏洞(CVE-2023-38646):H2 JDBC 深入利用
m0_46699477的博客
07-28 1861
利用 TRIGGER + DefineClass 完整的实现了 JAVA 代码执行和漏洞回显。
网络安全最全网络安全-JDBC反序列化漏洞与RCE_jdbc rce
最新发布
2401_84265972的博客
05-04 934
没有docker-compose的读者可以使用。
JDBCSQL注入漏洞分析及解决
weixin_62336297的博客
07-01 216
注入漏洞解决
追洞小组 | Jdbc反序列化漏洞复现浅析
Ms08067安全实验室
05-10 582
文章来源|MS08067 WEB攻防知识星球本文作者:爱吃芝士的小葵(Ms08067实验室追洞小组成员)漏洞复现分析 认准追洞小组目录1、前言+靶场搭建2、漏洞复现3、漏洞分析4、漏...
当今4个最严重的安全漏洞
网络安全3.0
01-23 1488
在详细讲述通过5个基础方法构建低成本、高效、准确的登录性认证体系之前,有必要先梳理一下当今4个最严重的安全漏洞。        是否能有效修补这4个最严重的安全漏洞,将成为检验5个基础方法的是否有效的重要检验指标。 一)1号安全漏洞:专有号码登录法       现在越来越多的网站,将个人的专有号码作为登录账号来使用。       如银行的网银普遍提供以身份证号码作为账号的登录方式。商业网站
JDBCSQL注入漏洞分析和解决
weixin_33924312的博客
03-12 97
1.1.1 SQL注入漏洞分析1.1.2 SQL注入漏洞解决需要采用PreparedStatement对象解决SQL注入漏洞。这个对象将SQL预先进行编译,使用?作为占位符。?所代表内容是SQL所固定。再次传入变量(包含SQL的关键字)。这个时候也不会识别这些关键字。 public class UserDao { public boolean login(String usern...
JDBC——SQL注入漏洞
weixin_46848251的博客
08-04 163
SQL注入漏洞: 什么是SQL注入漏洞? 在早期互联网上SQL注入漏洞普遍存在。比如有一个网站,用户需要进行注册,用户注册以后根据用户名和密码完成登录。假设现在用户名已经被其他人知道了,但是其他人不知道你的密码,也可以登录到网站上进行相应的操作。 这里以登录为案例: package demo; import java.sql.Connection; import java.sql.ResultSet; import java.sql.Statement; import org....
jdbc sql注入
09-30
SQL注入是一种安全漏洞,指的是攻击者通过向用户输入的数据中注入恶意的SQL代码,从而执行未经授权的数据库操作。攻击者可以通过修改原始的SQL查询或者添加额外的查询来绕过应用程序的身份验证和授权机制,进而获取敏感信息或者破坏数据库的完整性。 为了防止SQL注入,可以采取以下方法: 1. 使用预编译的SQL语句:预编译SQL语句中的参数使用占位符(例如?)代替实际的参数值。在执行SQL语句之前,必须为每个参数提供值。这可以防止恶意用户通过在参数中插入SQL代码来修改原始的SQL语句。 2. 输入验证和过滤:在接收用户输入的数据时,需要对其进行验证和过滤,确保只接受有效的数据。可以使用正则表达式或者特殊字符过滤函数来检查输入是否符合预期的格式,并且避免执行任何潜在的危险操作。 3. 最小权限原则:在数据库中,为应用程序使用的数据库用户分配最小的权限。这样即使发生了SQL注入攻击,攻击者也只能在权限范围内进行操作,无法对整个数据库造成破坏。 4. 输入参数化:尽量使用参数化的查询,而不是将用户输入直接拼接到SQL语句中。这样可以避免将用户输入的数据作为SQL代码的一部分执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陪雨岁岁年年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值