SQl注入小技巧

已于 2023-07-12 22:03:11 修改
阅读量117 收藏
点赞数
文章标签: sql 数据库 java
于 2023-07-12 22:02:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66894919/article/details/131691051
版权
文章讲述了SQL注入的安全隐患,通过一个测试单元展示了如何利用字符串拼接导致的SQL注入问题。然后介绍了改进后的JdbcUtilPlus工具类,使用PreparedStatement进行参数化查询,以避免SQL注入,增强了代码安全性。示例中展示了新的查询方法,使用占位符替代字符串拼接,提高了代码的可读性和安全性。
摘要由CSDN通过智能技术生成

上篇文章中写的JdbcUtil工具类中关于sql部分会存在安全问题:
首先有t_user这样一张表:
在这里插入图片描述
表中只有aa和bb两个用户。

然后运行这个测试单元:

    @Test
    public void testLogin() {
        String username = "cc' or '1'='1";
        String password = "cc' or '1'='1";
        User user = selectRow("select * from t_users where username='" + username + "'and password='" + password+"'", User.class);
        System.out.println(user!=null?"登录成功":"登录失败");
    }

在这里插入图片描述
依然会显示用户登录成功,这是因为字符串拼接造成的问题,就叫sql注入。
可以使用以下JdbcUntilPlus代码:

    public static <T> List<T> list(String sql, Class<T> c,Object ... params) {
//        创建一个集合,存放所有对象
        List<T> tList = new ArrayList<>();
        try {
//        1.注册驱动-反射去加载jar包中com.mysql.jdbc.Drvier类的DriverManager.registerDriver(new Driver());
            Class.forName("com.mysql.jdbc.Driver");
//        2.获取连接对象
            Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/summer-camp2023?characterEncoding=utf-8", "root", "1234");
//        4.需要创建statement执行sql
            PreparedStatement statement = con.prepareStatement(sql);
            for (int i = 0; i < params.length; i++) {
                statement.setObject(i+1,params[i]);
            }
//        5.statement执行sql,返回结果集
            ResultSet rs = statement.executeQuery();
//            结果集rs得到结果集元数据
            ResultSetMetaData md = rs.getMetaData();
//            获取结果集的总列数
            int columnCount = md.getColumnCount();
//        6.解析rs
            while (rs.next()) {//光标向下移动一行,光标默认在列名那一行
//                根据每一行数据,封装成一个实体对象
                T t = c.newInstance();

//               1.取出某一行的每个数据,封装到对象t的属性中
                for (int i = 1; i < columnCount + 1; i++) {
//                    通过列的序号获取每一列的值
                    Object value = rs.getObject(i);
                    if (value != null) {
//                    通过列的序号获取每一列的列名
                        String columnName = md.getColumnName(i);
//                    因为列名和实体类t中的属性名一致,为每一个属性构造一个反射中的set方法
                        Field f = c.getDeclaredField(columnName);
//                        赋予私有属性的赋值权限
                        f.setAccessible(true);
//                    使用反射,把value给到对象t的属性中
                        f.set(t, value);//理解为:把value赋值给对象t的columnName属性,相对于set方法
                    }
                }
//                把对象存入集合中
                tList.add(t);
            }
//        7.关闭资源
            statement.close();
            con.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return tList;
    }

首先使用了可变长参数params,然后在其中的sql代码部分,使用了Statement的子类PreparedStatement来提前接收sql语句,随后根据params数组的长度使用for循环分别设置指定参数的值,使用了这个方法后再调用selectRow时就可以像下面这样使用?占位符:

User user = selectRow("select * from t_users where username= ? and password= ? ", User.class,username,password);
m0_66894919
关注
对spring JdbcTemplate 代码的一些理解
03-18 3288
Spring将数据访问过程中固定和可变的部分明确的划分为两个不同的类:模板(template)和回调(callback)。模板管理过程中固定的部分,而回调处理自定义的数据访问代码。 Spring的JDBC框架承担了资源管理和异常处理的工作,从而简化了JDBC代码,让我们只需编写从数据库读写数据的必须代码。 对于JdbcTemplate类就从query相关的函数开始看吧。 对于query函数按
使用反射封装方法,该方法可自动将任意表的查询结果封装到对应的实体类中,并将这些对象添加到集合中返回。
qq_50993780的博客
03-25 1268
约束条件:1.实体类中的属性名必须和查询的列名一致; 2.实体类中的属性类型必须和所查询列的类型对应 方法名及参数为: public <T> List executeQuery(Class<T> cla, String sql, Object... params){ protected Connection conn = null; protected PreparedStatement ps = null; ...
JDBC查询操作的封装的两种方法(匿名内部类和反射)
苝花向暖丨楠枝向寒
02-26 791
JDBC 查询操作的封装 可以分为两种一:创建 一个接口, 通过创建匿名内部类,重写接口的方法,实现 的效果相当于 方法的传递。二:通过反射。代码如下:方法一:dao层               给出sql语句,以及给出要查询的实体,同时重写接口中的方法(该方法针对某一个实体解析查询的结果并放入集合当中) return jdbcUtil.executeQuery("Select id,name...
JDBCTemplate详解
kay三石
06-28 8966
JDBCTemplate 由于公司使用的是jdbctemplate那么先进行总结一下使用吧》》》 为何选取jdbctemplate这个文章让我明白了当初选取的用意了 当初看到公司使用jdbctempate时感觉很诧异,但是用到时候感觉这样使用真的方便,类似于mybatis的封装,但是却比他简单,明了。 org.springframework.jdbc.core.JdbcTemplate类是JDBC核心包中的中心类。它简化了JDBC的使用,并有助于避免常见的错误。 它执行核心JDBC工作流,留下应用程序代码来
DVWA SQL注入技巧
weixin_43817670的博客
10-29 1021
文章目录前言一、DVWA是什么?二、DVWA SQL注入1.LOW2.读入数据总结 前言 最近在学习网络安全,写这篇博客是为了分享技术丶学习参考,顺便也可以当笔记用,如果有什么地方说的不对,欢迎留言讨论,我会虚心学习的,那就让我们一起学习吧! 一、DVWA是什么? 如果你也刚刚接触网络安全,或者想学习网络安全,恰巧还没有可以入门学习的靶场,那么DVWA是一款非常适合你入门的的一个渗透测试演练系统。 二、DVWA SQL注入 1.LOW 提示:DVWA默认的账号为:admin 密码为:password 首
无回显SQL注入技巧
2201_75296969的博客
09-12 1487
盲注就是在SQL注入过程中,找到注入点,执行SQL语句后,查询到的数据或者错误信息不能回显到前端页面,此时,我们需要利用一些方法进行判断或者猜测,这个过程称为盲注。布尔盲注(Boolean Blind Injection)是一种针对Web应用程序的安全攻击技术,攻击者利用应用程序的逻辑漏洞,通过构造特定的布尔表达式来判断数据库中的信息。该技术通常用于SQL注入攻击中,尤其是在没有返回具体错误信息的情况下。
SQL注入类型与技巧
求大佬师傅带
09-01 5139
SQL注入类型与技巧
PHP防止sql注入技巧sql预处理
luyaran的博客
08-29 3326
我们可以把sql预处理看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。 我们来看下它有什么好处: 预处理语句大大减少了分析时间,只做了一次查询(虽然语句多次执行)。 绑定参数减少了服务器带宽,你只需要发送查询的参数,而不是整个语句。 预处理语句针对SQL注入是非常有用的,因为参数值发送后使用不同的协议,保证了数据的合法性。 这种预处理呢,可...
绕过宝塔WAF继续SQL注入技巧一则
夜班机器人的博客
04-06 1960
绕过宝塔WAF继续SQL注入技巧一则
SQL注入绕过技巧
余十步的博客
05-27 1112
在使用盲注的时候,需要使用到substr(),mid(),limit。而括号的两端,可以没有多余的空格。(2)将 \' 中的 \ 过滤掉,例如可以构造 %**%5c%5c%27 ,后面的 %5c 会被前面的 %5c 注释掉。1.replace():过滤 ' \ ,将 ' 转化为 \' ,将 \ 转为 \\,将 " 转为 \"。同样是在使用盲注的时候,在使用二分查找的时候需要使用到比较操作符来进行查找。greatest(n1,n2,n3,...)函数返回输入参数(n1,n2,n3,...)的最大值。
PHP防止sql注入技巧sql预处理原理与实现方法分析
01-20
本文实例讲述了PHP防止sql注入技巧sql预处理原理与实现方法。分享给大家供大家参考,具体如下: 我们可以把sql预处理看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。 我们来看下它有...
SQL注入技巧:利用子查询忽略字段名
12-14
之前转载了一篇 Access移位溢注技术(已知表名,不知列名) 网上找了个案例,但是使用这种办法还是失败,无奈继续查找资料,于是有了这篇文章。。  适用情况同上篇文章,知道表名,不知道字段名。...
PHP与SQL注入攻击防范小技巧
01-20
下面来谈谈SQL注入攻击是如何实现的,又如何防范。 看这个例子: 复制代码 代码如下: // supposed input $name = “ilia’; DELETE FROM users;”; mysql_query(“SELECT * FROM users WHERE name='{$name}'”); 很...
SQL面试题——奔驰面试题
最新发布
11-12 165
我们上报上来的数据包含当前的驾驶模式和当前时间戳,我们可以把下次上报上来的时间减去当前时间的差作为这个驾驶模式的形式时间,很多人可能会说要不要判断下次上来的驾驶模式是不是和当前的相当呀。如果相等作为条件,SPORT 的驾驶时长就是TS3-TS1,如果没有这个条件SPORT 的驾驶时长就是TS4-TS1。那这个问题就很简单了,我们获取下一次上报的时间和当前时间做差,当成当前驾驶模式的形式时间。前面我们已经有了每种驾驶模式的驾驶时间,我们只需要按照驾驶时间排序即可。这两个放在一起的话,我们可以这样写。
PostgreSQL 事务读取行 不使用行锁 真的? 利弊双刃剑
sql server的专栏
11-11 758
开头还是介绍一下群,如果感兴趣PolarDB ,MongoDB ,MySQL ,PostgreSQL ,Redis, OceanBase, Sql Server等有问题,有需求都可以加群群内有各大数据库行业大咖,可以解决你的问题。加群请联系 liuaustin3 ,(共2580人左右 1 + 2 + 3 + 4 +5 + 6 + 7+8) 新人进7群,开8群)最近一个同学问我一个问题,这也是练习题...
数据库基础(9) . DML-多表操作
yuanchun的知识整理
11-08 1112
n],[m] 显示 [ n + 1, n + m ]–判断子查询是否有结果(强调有无,不关心具体是什么)– all 全部 --全部都满足,才会取出来。在修改语句中 可以使用子查询的结果为字段赋值。:子查询不返回任何一行时条件为true。:子查询至少返回一行时条件为true。:比子查询返回结果中的所有值都大。:比子查询返回结果中的所有值都小。:与子查询返回结果中的某个值相等。:比子查询返回结果中的某个值大。:比子查询返回结果中的某个值小。[过滤条件] 嵌套查询。[数据来源] 临时表。
SQL 专项练习题(合集)
GDDGHS_的博客
11-07 516
2)表字段:专利号(patent_id)、专利名称(patent_name)、专利类型(patent_type)、申请时间。(aplly_date)、授权时间(authorize_date)、申请人(apply_users)3)说明:同一个专利,可以有1到多个申请人,多人之间按分号隔开。4)请写出hive查询语句,各类型专利top 10申请人,以及对应的专利申请数。问题: 现有用户登录记录表,请查询出用户连续三天登录的所有数据记录。1)表名:t_patent_detail (专利明细表)
计算用户订购率梧桐数据库和oracle数据库sql分析
change7721的博客
11-08 332
FROM users) * 100, 2) AS percentage: 计算每个产品的注册用户百分比,并保留两位小数。COUNT(DISTINCT user_id): 计算每个产品的唯一注册用户数量。移动运营商平台提供多种类型的产品权益,用户可以通过订购来使用。平台需要定期统计各个产品的用户订购情况,以便了解各个产品的受欢迎程度。ORDER BY percentage DESC, contest_id: 先按百分比降序排列,如果百分比相同,则按产品ID升序排列。*100: 将结果转换为百分比。
labview连接sql server数据库
weixin_70653117的博客
11-11 475
日常错误
SQL注入漏洞攻防高级技巧
本文主要探讨了SQL注入漏洞的高级技巧,包括如何应对过滤特定关键字、字段名猜测、URL编码解析以及针对SQLServer的利用方法。文章适用于已经掌握基础和进阶知识,想要提升SQL注入技能的读者。 在SQL注入攻击中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值