sql注入现象

最新推荐文章于 2024-08-13 07:00:14 发布
最新推荐文章于 2024-08-13 07:00:14 发布
阅读量416 收藏
点赞数 2
分类专栏: JDBC 文章标签: jdbc sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pipizhen_/article/details/107912079
版权

sql注入现象:

1、先用一个程序引出sql注入现象:
例如:模拟用户登录业务。

测试代码:

package sql_inject;

import java.util.HashMap;
import java.util.Map;
import java.sql.*;
import java.util.Scanner;

public class Test01 {
    public static void main(String[] args) {

        // 用户信息初始化
        Map<String, String> userInfo = initUI();

        // 检验用户名和密码
        boolean loginSuccess = login(userInfo);

        // 处理检验结果
        System.out.println(loginSuccess ? "登录成功" : "登录失败");

    }

    // 用户信息初始化
    private static Map<String, String> initUI() {

        Scanner sc = new Scanner(System.in);

        System.out.print("请输入用户名:");
        String userName = sc.nextLine();

        System.out.print("请输入密码:");
        String password = sc.nextLine();

        Map<String, String> map = new HashMap<>();
        map.put("userName", userName);
        map.put("password", password);

        return map;
    }

    // 检验用户名和密码
    private static boolean login(Map<String, String> userInfo) {

        // 定义标记,检验的结果
        boolean loginSuccess = false;

        // 获取登录信息中的用户名,密码
        String loginName = userInfo.get("userName");
        String loginPwd = userInfo.get("password");

        // 连接数据库的配置信息
        String driver = "com.mysql.jdbc.Driver";
        String url = "jdbc:mysql://127.0.0.1:3306/study_test";
        String user = "root";
        String password = "666666";

        Connection conn = null;
        Statement stmt = null;
        ResultSet result = null;

        try {
            // 1、注册驱动
            Class.forName(driver);

            // 2、获取连接
            conn = DriverManager.getConnection(url, user, password);

            // 3、获取数据库操作对象
            stmt = conn.createStatement();

            // 4、执行sql语句
            String sql = "select * from t_user where username = '"+ loginName +"' and pwd = '"+ loginPwd +"'";
            result = stmt.executeQuery(sql);

            // 5、处理查询结果集
            if (result.next()) {
                loginSuccess = true;
            }

        } catch (ClassNotFoundException | SQLException e) {
            e.printStackTrace();
        } finally {
            // 6、释放资源
            if (result != null) {
                try {
                    result.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if (stmt != null) {
                try {
                    stmt.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if (conn != null) {
                try {
                    conn.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
        }
        return loginSuccess;
    }

}

当前程序存在的问题(用下列信息也能登陆成功):
用户名:abc
密码:abc’ or ‘1’='1
登录结果:登录成功

即拼接的sql语句为:select * from t_user where username = ‘abc’ and pwd = ‘abc’ or ‘1’=‘1’;
这条语句恒成立,因为条件使用了or true。

这种现象被称为:sql注入现象。(黑客经常使用)

sql注入现象的根本原因是什么?
用户输入的信息中含有sql语句的关键字,并且这些关键字参与sql语句的编译过程。导致sql语句的原意被扭曲,进而达到sql注入。

2、怎么解决sql注入现象?

(1)只要用户输入的内容不参与sql的编译过程,问题就得到了解决。
即使用户输入的信息含有sql关键字,没有参与编译过程,不起作用。

(2)具体怎么操作代码才能解决sql注入问题?
只需将数据库操作对象接收的类型Statement换成PreparedStatement即可。

PreparedStatement接口继承了Statement接口,同样也在java.sql.*包下。
PreparedStatement属于预编译的数据库操作对象。

它的原理是:预先对sql语句的框架进行编译,然后再给sql语句传值。

具体操作代码为:
// 第3步:获取预编译的数据库连接对象
String sql = “select username, pwd from t_user where username = ? and pwd = ?”;
PreparedStatement ps = conn.prepareStatement(sql);

// 给占位符传值(JDBC中所有的下标从1开始,第1个问号的下标是1)
ps.setString(1, loginName);
ps.setString(2, loginPwd);
// 如果是其他类型的值,只需要调用ps的setInt(), setDouble()等方法。

// 第4步:执行sql语句
ResultSet result = ps.executeQuery(); // 注意没有参数,已经指定了sql语句

其中sql语句中的?属于占位符,一个占位符一个值。
注意:不要写成了’?’, 这个属于单个字符。

测试结果:
用户名:abc
密码:abc’ or ‘1’='1
登录结果:登录失败

测试代码:

package sql_inject;
import java.sql.*;
import java.util.HashMap;
import java.util.Map;
import java.util.Scanner;

public class Test02 {
    public static void main(String[] args) {

        // 用户信息初始化
        Map<String, String> userInfo = initUI();

        // 检验用户名和密码
        boolean loginSuccess = login(userInfo);

        // 处理检验结果
        System.out.println(loginSuccess ? "登录成功" : "登录失败");

    }

    // 用户信息初始化
    private static Map<String, String> initUI() {

        Scanner sc = new Scanner(System.in);

        System.out.print("请输入用户名:");
        String userName = sc.nextLine();

        System.out.print("请输入密码:");
        String password = sc.nextLine();

        Map<String, String> map = new HashMap<>();
        map.put("userName", userName);
        map.put("password", password);

        return map;
    }

    // 检验用户名和密码
    private static boolean login(Map<String, String> userInfo) {

        // 定义标记,检验的结果
        boolean loginSuccess = false;

        // 获取登录信息中的用户名,密码
        String loginName = userInfo.get("userName");
        String loginPwd = userInfo.get("password");

        // 连接数据库的配置信息
        String driver = "com.mysql.jdbc.Driver";
        String url = "jdbc:mysql://127.0.0.1:3306/study_test";
        String user = "root";
        String password = "666666";

        Connection conn = null;
        PreparedStatement ps = null;
        ResultSet result = null;

        try {
            // 1、注册驱动
            Class.forName(driver);

            // 2、获取连接
            conn = DriverManager.getConnection(url, user, password);

            // 3、获取数据库操作对象
            String sql = "select * from t_user where username = ? and pwd = ?";
            ps = conn.prepareStatement(sql);  // 绑定需要预编译的语句

            // 给占位符指定值
            ps.setString(1, loginName);
            ps.setString(2, loginPwd);

            // 4、执行sql语句
            result = ps.executeQuery();

            // 5、处理查询结果集
            if (result.next()) {
                loginSuccess = true;
            }

        } catch (ClassNotFoundException | SQLException e) {
            e.printStackTrace();
        } finally {
            // 6、释放资源
            if (result != null) {
                try {
                    result.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if (ps != null) {
                try {
                    ps.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if (conn != null) {
                try {
                    conn.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
        }
        return loginSuccess;
    }
}

(3)对比Statement和PreparedStatement用在登录业务上面的区别:
1、Statement存在sql注入现象,PreparedStatement解决了sql注入问题。
2、Statement是编译一次,执行一次,因为每个人的账号和密码都不一样,sql语句不一样。
PreparedStatement是编译一次,执行n次,采用预编译,语句没改动,不用持续编译,效率较高。
3、PreparedStatement在编译阶段,会对传值的类型进行安全检查。

综上所述:PreparedStatement使用较多,只有极少数情况才用Statement。

4、那什么情况使用Statement呢?
业务要求使用sql注入的时候,此时必须使用Statement。

例如,有个按钮的功能是:按照商品价格升序。
此时会在sql语句的最后面拼接关键字:order by price desc。

如果使用的是PreparedStatement的话,在传值的时候出现的问题:
ps.getString(1, “desc”);
因为desc是一个字符串,只能用getString传值,那么最后sql语句变为:order by price ‘desc’。
这样的语句能执行吗?显然不行。

3、练习:PreparedStatement完成增删改。

测试代码:

package sql_inject;
import java.sql.*;

public class Test03 {
    public static void main(String[] args) {

        // 先准备连接数据库的配置信息
        String driver = "com.mysql.jdbc.Driver";
        String url = "jdbc:mysql://127.0.0.1:3306/study_test";
        String user = "root";
        String password = "666666";

        Connection conn = null;
        PreparedStatement ps = null;

        try {
            // 1、注册驱动
            Class.forName("com.mysql.jdbc.Driver");

            // 2、获取连接
            conn = DriverManager.getConnection(url, user, password);

            // 3、获取预处理数据库操作对象
            /*String sql = "insert into dept(deptno, dname, loc) values(?, ?, ?)";
            ps = conn.prepareStatement(sql);
            ps.setInt(1, 50);  // 部门编号
            ps.setString(2, "人事部");  // 部门名称
            ps.setString(3, "北京");  // 部门位置*/

            /*String sql = "update dept set loc = ? where deptno = ?";
            ps = conn.prepareStatement(sql);
            ps.setString(1, "天津");
            ps.setInt(2, 50);*/

            String sql = "delete from dept where deptno = ?";
            ps = conn.prepareStatement(sql);
            ps.setInt(1, 50);

            // 4、执行sql语句
            int line = ps.executeUpdate();
            System.out.println(line == 1 ? "成功" : "失败");

        } catch (ClassNotFoundException | SQLException e) {
            e.printStackTrace();
        } finally {
            // 6、释放资源
            if (ps != null) {
                try {
                    ps.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if (conn != null) {
                try {
                    conn.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
        }

    }
}
pipizhen_
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php订单设计
05-26
php订单设计课程涵盖表单设计的整个环节,包括前台表单,后台PHP代码实现,数据入库。更重要的是把订单设计周边的内容也考虑进去,像php表单验证,ajax后台数据查询等。是你学习php进阶,项目实操很有价值地参考。学完后有什么建议可以给我留言,QQ/微信 68183131
什么是SQL注入攻击SQL注入攻击的危害以及防护
qq_2213188715的博客
05-26 8214
用户打开一个输入框,可以输入任何内容,包括SQL语句。如果网站开发者,没有对用户输入的内容,进行判断和过滤,那么这些语句将被执行。攻击者可以在管理员毫不知情的情况下,对数据库服务器进行操作。 SQL注入攻击的危害 许多年以前,SQL注入攻击即将消失的消息不绝于耳,但无数个事实告诉我们,SQL注入攻击还没有离我们远去。 近几年SQL注入事件少了很多,不是开发人员意识提高,也不是预编译的推广见成效,而是各种框架的流行和推广。例如ThinkPHP框架,在处理查询的时候,根本不会让开发人员拼接语句,而是对
浅浅谈一下sql注入
2301_77147676的博客
03-30 278
3、因为 SQL 注入是从正常的 www端口访问,主要是针对 web 应用程序提交数据库查询请求的攻击,与正常的用户访问没有什么区别,所以能够轻易的绕过防火墙直接访问数据库,甚至能够获得数据库所在的服务器的访问权限。以直接将代码插入到SQL命令串的攻击方式为例,在输入用户访问数据的时候,先用一个分号结束当前的语句,然后再插入一个恶意SQL语句即可。之前提到了过滤函数,用到的是PHP自带的转义函数,但是这个有时候是不够用的,这种情况下可以自定义过滤函数:常见的过滤手段就是限制关键字,通过正则实现。
「网络安全」SQL注入攻击的真相
dzqxwzoe的博客
09-15 215
保护产品免受SQL注入是必不可少的,以确保其正常运行并防止数据泄露。当您编写访问数据库的代码时,考虑从一开始就防止SQL注入是一种很好的做法。这是防止这些漏洞发生的最佳时机,而不是以后修补它们。开发过程应包括针对SQL注入的测试,然后是外部扫描程序。应用程序防火墙 - WAF还可以检测和阻止对您的应用程序的攻击。保护产品免受SQL注入是必不可少的,以确保其正常运行并防止数据泄露。当您编写访问数据库的代码时,考虑从一开始就防止SQL注入是一种很好的做法。
现在SQL注入死透了吗?
2301_77147676的博客
03-30 1401
就算是有经验的程序员,在快速上线的压力下,也没有时间再去考虑信息安全的问题。1.预编译不能解决所有SQL注入:比如表名/列名/排序动态传入的场景,原因是这些地方不能预编译,因此很多人还是直接拼接的,且囿于对预编译的信赖,从外到里没有过滤。需要对所有的异常情况进行捕获,切记接口直接返回异常信息,因为有些异常信息中包含了sql信息,包括:库名,表名,字段名等。最后,其实我想说的是,就新开发的系统来说,SQL注入漏洞确实越来越少了,做到这一点的不是大家的安全意识增强,都知道使用预编译了,而是。
防止SQL注入攻击
08-11
1. **理解SQL注入**:SQL注入是当用户输入未经验证或过滤的直接插入到SQL查询中时发生的现象。例如,如果一个网站的登录表单不检查用户输入,恶意用户可以输入" OR '1'='1"这样的特殊字符串,这可能会导致所有用户的...
SQL注入基础整理及Tricks总结1
08-03
SQL注入基础与技巧总结】 SQL注入是一种常见的网络安全漏洞,攻击者通过在应用程序的输入字段中插入恶意SQL代码,以获取未授权的数据访问或控制服务器。以下是对标题和描述中提到的知识点的详细说明: 一、联合...
SQL注入天书之ASP注入漏洞全接触
03-04
SQL注入是一种常见的网络安全漏洞,主要出现在B/S模式的应用程序中,由于程序员在编写代码时未能对用户输入数据进行有效验证,使得攻击者可以通过输入特定的SQL代码,绕过正常的安全控制,获取或修改数据库中的敏感...
基于LINQ的SQL注入防御方案.pdf
09-19
SQL注入防御】SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意输入,利用应用程序的漏洞,执行非授权的SQL命令,获取、修改、删除数据库中的敏感信息。此现象在SQL数据库广泛应用的今天尤为严重,包括MS SQL...
sql注入之联合查询,最详细的CMS联合查询过程!!!!
08-22
SQL注入】是一种常见的网络安全漏洞,发生在Web应用中,攻击者通过输入恶意的SQL语句来获取、修改、删除数据库中的敏感信息。本案例聚焦于CMS(内容管理系统)中的SQL注入,特别是联合查询的利用方法。 【联合...
SQL注入现象_实例总结
m0_46613077的博客
05-21 1566
SQL注入——了解????? 本文主要内容:在通过使用基础的JDBC驱动连接数据库时,遇到的代码注入安全性问题。在初学的过程中大家会忽略的、值得注意的安全性问题做一个了解,同时总结学习去如何解决、避免这个基础的安全问题。 文章目录SQL注入——了解?????前言一、SQ注入过程二、如何解决SQL注入总结 前言 SQL注入主要的概念 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以
SQL注入问题的研究与防护
m0_52341820的博客
04-14 8027
随着互联网的发展,Web应用程序得到了日益广泛的运用,与此同时黑客技术也得到了发展,Web应用程序的安全漏洞类型越来越多样化,所带来的安全隐患越多。SQL注入漏洞契机利用Web应用程序的安全漏洞进行SQL注入攻击达到绕过身份验证、窃取和破坏数据、伺机非法入侵等目的。本文围绕Web项目中的常见的SQL注入攻击的特点、原理并进行总结,提出在应用程序原有防御基础上使用输入验证、SQL Sever防御以及使用存储过程替代参数化查询相结合的形式构建出一种有效防范 SQL 注入攻击的思路和方法。测试结果......
SQL注入(SQLInjection)攻击现象与防范
zgqtxwd的专栏
04-27 790
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
SQL注入攻击介绍】
qq_55213436的博客
07-23 7331
sql注入已知以来都稳居owasp-top10榜首,近年来更是爆出很多的数据库泄露攻击事件。今天简单的分析以下sql注入的一些特性和方式。
SQL注入攻击
人生何适不艰难 赖是胸中万斛宽
06-03 1179
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入SQL注入
什么是SQL注入?如何防止SQL注入
xv7777666的博客
04-17 1250
这样,恶意用户就会拿到我们数据库的版本和数据库的名字,要知道,在mysql5.0以上会存在一个information_schrma的数据库,这个数据库存放着所有的数据库名,表名,字段名,我们所有数据就会被泄露,严重的,还能对我们的数据进行修改和删除(堆叠查询,将原来的sql闭合,这样就可以直接对数据库进行危险操作 比如 insert drop 有的数据库或者中间件是不支持堆叠查询,具体堆叠查询(注入)就不再细说了)但凡有SQL注入漏洞的程序,都是因为程序要接受来自客户端用户输入的变量或URL传递的参数,
浅谈SQL注入,看完就知道到底怎么个事儿了~
最新发布
Maricopig的博客
08-13 763
注入产生的原因是后台服务器在接收相关参数时未做好过滤直接带入到数据库中查询,导致可以拼接执行构造的SQL语句。
SQL注入
qq_41504815的博客
02-23 78
一、概念 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 二、通过 Statement 来表现SQL注入 实体类: public class User { private int id; private String username; private String password
sql注入使用sleep
09-20
SQL注入是一种常见的网络攻击方式,它利用了应用程序对用户输入的不充分验证和过滤,导致恶意用户可以通过构造特定的输入来修改或者获取数据库中的数据。其中,使用sleep函数是SQL注入中的一种手段,它可以通过在SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值