SQl注入小技巧

已于 2023-07-12 22:03:11 修改
阅读量84 收藏
点赞数
文章标签: sql 数据库 java
于 2023-07-12 22:02:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66894919/article/details/131691051
版权

上篇文章中写的JdbcUtil工具类中关于sql部分会存在安全问题:
首先有t_user这样一张表:
在这里插入图片描述
表中只有aa和bb两个用户。

然后运行这个测试单元:

    @Test
    public void testLogin() {
        String username = "cc' or '1'='1";
        String password = "cc' or '1'='1";
        User user = selectRow("select * from t_users where username='" + username + "'and password='" + password+"'", User.class);
        System.out.println(user!=null?"登录成功":"登录失败");
    }

在这里插入图片描述
依然会显示用户登录成功,这是因为字符串拼接造成的问题,就叫sql注入。
可以使用以下JdbcUntilPlus代码:

    public static <T> List<T> list(String sql, Class<T> c,Object ... params) {
//        创建一个集合,存放所有对象
        List<T> tList = new ArrayList<>();
        try {
//        1.注册驱动-反射去加载jar包中com.mysql.jdbc.Drvier类的DriverManager.registerDriver(new Driver());
            Class.forName("com.mysql.jdbc.Driver");
//        2.获取连接对象
            Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/summer-camp2023?characterEncoding=utf-8", "root", "1234");
//        4.需要创建statement执行sql
            PreparedStatement statement = con.prepareStatement(sql);
            for (int i = 0; i < params.length; i++) {
                statement.setObject(i+1,params[i]);
            }
//        5.statement执行sql,返回结果集
            ResultSet rs = statement.executeQuery();
//            结果集rs得到结果集元数据
            ResultSetMetaData md = rs.getMetaData();
//            获取结果集的总列数
            int columnCount = md.getColumnCount();
//        6.解析rs
            while (rs.next()) {//光标向下移动一行,光标默认在列名那一行
//                根据每一行数据,封装成一个实体对象
                T t = c.newInstance();

//               1.取出某一行的每个数据,封装到对象t的属性中
                for (int i = 1; i < columnCount + 1; i++) {
//                    通过列的序号获取每一列的值
                    Object value = rs.getObject(i);
                    if (value != null) {
//                    通过列的序号获取每一列的列名
                        String columnName = md.getColumnName(i);
//                    因为列名和实体类t中的属性名一致,为每一个属性构造一个反射中的set方法
                        Field f = c.getDeclaredField(columnName);
//                        赋予私有属性的赋值权限
                        f.setAccessible(true);
//                    使用反射,把value给到对象t的属性中
                        f.set(t, value);//理解为:把value赋值给对象t的columnName属性,相对于set方法
                    }
                }
//                把对象存入集合中
                tList.add(t);
            }
//        7.关闭资源
            statement.close();
            con.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return tList;
    }

首先使用了可变长参数params,然后在其中的sql代码部分,使用了Statement的子类PreparedStatement来提前接收sql语句,随后根据params数组的长度使用for循环分别设置指定参数的值,使用了这个方法后再调用selectRow时就可以像下面这样使用?占位符:

User user = selectRow("select * from t_users where username= ? and password= ? ", User.class,username,password);
m0_66894919
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用反射封装方法,该方法可自动将任意表的查询结果封装到对应的实体类中,并将这些对象添加到集合中返回。
qq_50993780的博客
03-25 1221
约束条件:1.实体类中的属性名必须和查询的列名一致; 2.实体类中的属性类型必须和所查询列的类型对应 方法名及参数为: public <T> List executeQuery(Class<T> cla, String sql, Object... params){ protected Connection conn = null; protected PreparedStatement ps = null; ...
JDBC查询操作的封装的两种方法(匿名内部类和反射)
苝花向暖丨楠枝向寒
02-26 764
JDBC 查询操作的封装 可以分为两种一:创建 一个接口, 通过创建匿名内部类,重写接口的方法,实现 的效果相当于 方法的传递。二:通过反射。代码如下:方法一:dao层               给出sql语句,以及给出要查询的实体,同时重写接口中的方法(该方法针对某一个实体解析查询的结果并放入集合当中) return jdbcUtil.executeQuery("Select id,name...
DVWA SQL注入技巧
weixin_43817670的博客
10-29 773
文章目录前言一、DVWA是什么?二、DVWA SQL注入1.LOW2.读入数据总结 前言 最近在学习网络安全,写这篇博客是为了分享技术丶学习参考,顺便也可以当笔记用,如果有什么地方说的不对,欢迎留言讨论,我会虚心学习的,那就让我们一起学习吧! 一、DVWA是什么? 如果你也刚刚接触网络安全,或者想学习网络安全,恰巧还没有可以入门学习的靶场,那么DVWA是一款非常适合你入门的的一个渗透测试演练系统。 二、DVWA SQL注入 1.LOW 提示:DVWA默认的账号为:admin 密码为:password 首
SQL注入类型与技巧
求大佬师傅带
09-01 3990
SQL注入类型与技巧
PHP防止sql注入技巧sql预处理
luyaran的博客
08-29 3281
我们可以把sql预处理看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。 我们来看下它有什么好处: 预处理语句大大减少了分析时间,只做了一次查询(虽然语句多次执行)。 绑定参数减少了服务器带宽,你只需要发送查询的参数,而不是整个语句。 预处理语句针对SQL注入是非常有用的,因为参数值发送后使用不同的协议,保证了数据的合法性。 这种预处理呢,可...
绕过宝塔WAF继续SQL注入技巧一则
夜班机器人的博客
04-06 1773
绕过宝塔WAF继续SQL注入技巧一则
SQL注入绕过技巧
余十步的博客
05-27 1072
在使用盲注的时候,需要使用到substr(),mid(),limit。而括号的两端,可以没有多余的空格。(2)将 \' 中的 \ 过滤掉,例如可以构造 %**%5c%5c%27 ,后面的 %5c 会被前面的 %5c 注释掉。1.replace():过滤 ' \ ,将 ' 转化为 \' ,将 \ 转为 \\,将 " 转为 \"。同样是在使用盲注的时候,在使用二分查找的时候需要使用到比较操作符来进行查找。greatest(n1,n2,n3,...)函数返回输入参数(n1,n2,n3,...)的最大值。
php sql预执行,PHP防止sql注入技巧sql预处理原理与实现方法分析
weixin_26971157的博客
03-10 308
搜索热词本文实例讲述了PHP防止sql注入技巧sql预处理原理与实现方法。分享给大家供大家参考,具体如下:我们可以把sql预处理看作是想要运行的 sql 的一种编译过的模板,它可以使用变量参数进行定制。我们来看下它有什么好处:预处理语句大大减少了分析时间,只做了一次查询(虽然语句多次执行)。绑定参数减少了服务器带宽,你只需要发送查询的参数,而不是整个语句。预处理语句针对sql注入是非常有用的,...
xss mybatis sql注入漏洞修改小技巧
hwssz的专栏
03-05 546
mybatis中使用#号占位符会根据参数值类型增加引号,而$占位符则是直接显示原值,所以存在被SQL注入的可能。如果改xml就能修复这个问题,工作量少很多,第2条比较简单,第1条复杂点,试了多次终于可以了,下面是方案,使用eclipse的正则替换,半小时就把这个问题解决了。查看发过来的文档,问题SQL集中在几种SQL,ids参数值'aa','bb' name参数值 aa。等保现在是系统上线的基本要求了,所以 工作中mybatis推荐使用#占位符,避免SQL注入
细说——SQL注入
LainWith的博客
10-09 7712
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入读写文件1. 数据库支持文件读写2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例堆叠查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入中连接字符串常用函数
PHP防止sql注入技巧sql预处理原理与实现方法分析
01-20
本文实例讲述了PHP防止sql注入技巧sql预处理原理与实现方法。分享给大家供大家参考,具体如下: 我们可以把sql预处理看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。 我们来看下它有...
SQL注入技巧:利用子查询忽略字段名
12-14
之前转载了一篇 Access移位溢注技术(已知表名,不知列名) 网上找了个案例,但是使用这种办法还是失败,无奈继续查找资料,于是有了这篇文章。。  适用情况同上篇文章,知道表名,不知道字段名。...
PHP与SQL注入攻击防范小技巧
01-20
下面来谈谈SQL注入攻击是如何实现的,又如何防范。 看这个例子: 复制代码 代码如下: // supposed input $name = “ilia’; DELETE FROM users;”; mysql_query(“SELECT * FROM users WHERE name='{$name}'”); 很...
MyBatis-Plus 查询不到数据,但使用 SQL 可以查询到数据的问题排查
weixin_74268571的博客
06-22 994
MyBatis-Plus 查询不到数据,但使用 SQL 可以查询到数据的问题详细排查和解决方案
Oracle数据库之PL/SQL例外(二十三)
pursue_mony的博客
06-24 315
系统定义例外是Oracle数据库预先定义好的异常,用于处理常见的错误情况。这些异常通常与SQL操作或PL/SQL代码执行过程中的特定错误相关。:当SELECT INTO语句没有返回任何行时触发。:当SELECT INTO语句返回多行时触发,而该语句期望只返回一行。:当尝试除以零时触发。:当发生算数或转换错误时触发,例如,尝试将字符串转换为数字时失败。:在等待资源时发生超时。除了系统定义例外外,用户还可以根据需要定义自己的例外。自定义例外允许用户为特定的业务逻辑或错误情况定义异常处理机制。
查询SQL 人大金仓 与MySQL的区别
yaoyulan21的博客
06-20 313
【代码】【无标题】
Text2SQL基座模型选择的实战教程(持续更新)
热门推荐
herosunly的博客
06-21 1万+
本文主要介绍了Text2SQL基座模型选择的实战教程(持续更新),希望对学习大语言模型的同学们有所帮助。 文章目录 1. 前言 2. Text2SQL基座模型的发展史 3. 模型选择实战 3.1 prompt模板 3.2 下载模型与部署API 3.3 实战代码 4. 补充说明
对于 PHP 开发的 Web 应用,怎样有效地防止 SQL 注入攻击?
最新发布
xy520521的博客
06-26 382
错误处理和日志记录:对于 SQL 查询的执行过程中出现的错误,进行适当的错误处理,不要将详细的错误信息直接暴露给用户。输入验证和过滤:对于用户输入的数据,进行有效的验证和过滤,确保只有合法的数据才能被用于构建 SQL 查询。使用安全的密码存储方式:对于用户的密码,应该使用适当的加密算法进行存储,例如使用哈希函数对密码进行进行散列处理,避免明文存储密码。定期更新和升级:及时更新和升级使用的 PHP 框架和相关库的版本,以获取最新的安全修复和漏洞修复。)来验证和过滤用户输入的数据。
PostgreSQL的学习心得和知识总结(一百四十六)|深入理解PostgreSQL数据库之客户端侧auto savepoint的使用和实现
孤傲小二~阿沐的博客
06-20 1079
深入理解PostgreSQL数据库之客户端侧auto savepoint的使用和实现
sql注入中order by
04-30
以下是一些常见的SQL注入中的"ORDER BY"攻击技巧: 1. 利用错误消息:攻击者可以通过在"ORDER BY"子句中使用不存在的列名或者无效的排序方式来触发错误消息。这些错误消息可能会泄露数据库的结构信息,如表名、列名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值