jdbc中Statement接口的sql注入

最新推荐文章于 2024-07-14 22:18:32 发布
最新推荐文章于 2024-07-14 22:18:32 发布
阅读量252 收藏 1
点赞数
分类专栏: JDBC 文章标签: java jdbc mysql 安全漏洞 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/programmer_trip/article/details/106327950
版权

jdbc中Statement接口的sql注入及解决措施

代码实践
下面用最原始的jdbc连接代码演示一下

-- 环境
-- musql 8.0.12
-- jdbc jar包 mysql-connector-java-8.0.19.jar
--第一步   使用navicate创建数据库和表
-- 创建数据库
create database my_first;
-- 创建表
create table temp_user(
	u_id int primary key auto_increment,
	u_name varchar(255),
	u_password varchar(255)
)
-- 添加数据
insert into temp_user (u_name,u_password) values
('zhugeliang','zgl456'),
('zhouyu','zy326');

设计表对应的java类

import java.util.Objects;

/**
 * @author programmer trip
 * 根据表中的字段设计该类
 */
public class User {
    private int id;
    private String uName;
    private String uPassword;

    public User(){}

    public User(int id, String uName, String uPassword) {
        this.id = id;
        this.uName = uName;
        this.uPassword = uPassword;
    }

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getuName() {
        return uName;
    }

    public void setuName(String uName) {
        this.uName = uName;
    }

    public String getuPassword() {
        return uPassword;
    }

    public void setuPassword(String uPassword) {
        this.uPassword = uPassword;
    }

    @Override
    public boolean equals(Object o) {
        if (this == o) {
            return true;
        }
        if (o == null || getClass() != o.getClass()) {
            return false;
        }
        User user = (User) o;
        return id == user.id &&
                Objects.equals(uName, user.uName) &&
                Objects.equals(uPassword, user.uPassword);
    }

    @Override
    public int hashCode() {
        return Objects.hash(id, uName, uPassword);
    }

    @Override
    public String toString() {
        return "User{" +
                "id=" + id +
                ", uName='" + uName + '\'' +
                ", uPassword='" + uPassword + '\'' +
                '}';
    }
}

设计服务端类

import java.sql.*;

/**
 * @author programmer-trip
 *
 */
public class AppServer {

    /**
     * 用户名和密码的登录验证
     * @param userName 用户名
     * @param password 密码
     */
    public  User checkLogin(String userName,String password){
        Connection conn = null;
        Statement stat = null;
        ResultSet res = null;
        try {
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/my_first?serverTimezone=UTC","root","123456");
            stat = conn.createStatement();
            String sql = "select * from temp_user where u_name = '" + userName + "' and u_password = '" + password + "'";
            res = stat.executeQuery(sql);
            while(res.next()){
                int id = res.getInt("u_id");
                String uName = res.getString("u_name");
                String uPassword = res.getString("u_password");
                return new User(id,uName,uPassword);
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }finally{
            try {
                if(res != null){
                    res.close();
                }
                if(stat != null){
                    stat.close();
                }
                if(conn != null){
                    conn.close();
                }
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        return null;

    }
}

设计客户端

/**
 * @author programmer_trip
 */
public class AppClient {
    public static void main(String[] args) {
    	//写法一,该写法使得sql语句中的密码验证部分变成了注释,只要用户名存在就可以直接登录
    	//String uName = "zhugeliang'#"
    	//写法二
        String uName = "zhugeliang";
        String uPassword = "11111 ' or '1' = '1";
        
        AppServer appServer = new AppServer();
        User user = appServer.checkLogin(uName,uPassword);
        if(user != null){
            System.out.println("---------------验证成功,正在跳转--------------------");
        }else {
            System.out.println("---------------密码错误,请重新输入------------------");
        }
    }
}

//运行结果
---------------验证成功,正在跳转--------------------

在temp_user表中"zhugeliang"用户的密码是"zgl456" ,但是输入实参"11111 ’ or ‘1’ = '1"却能登录成功,容易造成数据安全隐患问题.
==> 用户可以通过参数改变sql语句的条件的个数,对于以上的案例相当于如下语句

"select * from temp_user where u_name = 'zhugeliang' and u_password = '11111' or '1' = '1'"

为了解决Statement接口的sql注入问题,可以使用PreparedStatement接口代替Statement接口进行预编译sql处理.

  • PreparedStatement是Statement的子接口
  • 可以确定sql语句的结构,无法通过其他条件进行增减sql语句的条件
  • 通过 ? 提前占位,并确定语句的结构
  • 可以防止sql攻击, 提高代码可读性,提高效率(采用预编译机制,编译一次,可重复执行多次该sql语句,不需再重新编译)

现在采用PreparedStatement代替Statement之后,再来看sql注入是否成功

import java.sql.*;

/**
 * @author programmer-trip
 *
 */
public class AppServer {

    /**
     * 用户名和密码的登录验证
     * @param userName 用户名
     * @param password 密码
     */
    public  User checkLogin(String userName,String password){
        Connection conn = null;
        //更改Statement为PreparedStatement
        PreparedStatement stat = null;
        ResultSet res = null;
        try {
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/my_first?serverTimezone=UTC","root","123456");
            //更改sql语句并使用 ?  进行占位
            String sql = "select * from temp_user where u_name = ?  and u_password = ?";
            stat = conn.prepareStatement(sql);
            //使用相应的setXXX方法为sql模板中的占位符赋值
            stat.setString(1,userName);
            stat.setString(2,password);
            res = stat.executeQuery();
            while(res.next()){
                int id = res.getInt("u_id");
                String uName = res.getString("u_name");
                String uPassword = res.getString("u_password");
                return new User(id,uName,uPassword);
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }finally{
            try {
                if(res != null){
                    res.close();
                }
                if(stat != null){
                    stat.close();
                }
                if(conn != null){
                    conn.close();
                }
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        return null;

    }
}

再次执行客户端的main方法,出现如下结果(sql注入失败)

---------------密码错误,请重新输入------------------
programmer_trip
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jdbcsql注入
林高禄
06-24 8999
什么是sql注入呢 百度百科:SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 下面我们就通过一个例子来演示一下,例子是通过jdbc连接查account表的数据,然后用实体类Account封装起来,返回这个类的集合 jdbc工具类代码 package com.lingaol.
jdbc_mysql(二)Statement实现sql注入,PrepareStatement解决注入
weixin_35695688的博客
05-31 244
一、 问题描述 目标:java通过键盘输入关键词拼接成sql去数据库查找。 存在问题:键盘输入关键字,拼接后没有产生过滤效果,反而查出了所有记录 二、Statement代码实现 1.在src目录下新建injection.properties连接数据库的配置文件 url=jdbc:mysql://192.168.132.2:3306/mysql_test user=mysql_test password=BJjbHSKFGESJrtpP 2.新建连接数据库的工具类InjectionUtils,实现连接数据
SQL 注入问题的解决(PreparedStatement)
一切随缘的博客
11-19 8294
上篇博客结尾提到了代码的不足:存在SQL注入问题。下面演示一下什么是SQL,注入问题。(就拿上篇的代码举个例子)以上为正常现象,但有些“不法分子”抓住了代码的漏洞,干了一些不为人知的事情。What!竟然登录成功了!发生了甚么?让我们Debug一下,一探究竟。‘1’='1’为true,从而导致了整个柿子返回结果为true。
JavaStatementSQL注入问题
m0_63217468的博客
08-26 905
JavaStatementSQL注入问题
JDBC用PrepareStatement解决SQL注入
qq_46534049的博客
01-31 2231
setXxx()方法有两个参数,第一个参数是要设置的SQL语句的参数的索引(从1开始),第二个是设置的SQL语句的参数的值。SQL注入(SQL injection)是因为应用程序在执行SQL语句的时候没有正确的处理用户输入字符串,将用户输入的恶意字符串拼接到了SQL语句执行,从而导致了SQL注入。这个代码1=1永远都是对的,#后面的成了注释,所以这条语句会将表所有的数据查询出来,然后再做数据判断的时候,就会得到正确结果,从而说用户名和密码正确,登录成功。这是查询一条数据的运行结果。
Statement和PreparedStatementSQL注入问题)
while(true){ study }
07-14 808
用于执行静态SQL语句并返回其生成的结果的对象。也就是说它是帮我们执行SQL语句,并且返回一个结果,就是干这个事情。我们在连接建立以后,需要对数据库进行访问,执行命令或者是SQL语句,可以通过StatementStatement是最先前出现的一种,后面发现Statement有些问题,就出现了PreparedStatement,这叫做预处理。Statement存在SQL注入问题。CallableStatement可以用来调存储过程。...
Java JDBC 使用Statement 产生sql注入问题
BLWY_1124的博客
05-18 749
#Java JDBC 使用Statement 产生sql注入问题 Statement 对象用于执行静态SQL语句并返回其生成的结果对象 Statement 对象执行SQL语句,存在SQL注入风险 代码演示: 先创建一张表 -- 演示 sql 注入 -- 创建一张表 CREATE TABLE admin ( -- 管理员表 NAME VARCHAR(32) NOT NULL UNIQUE, pwd VARCHAR(32) NOT NULL DEFAULT '') CHARACTER S
JDBC如何有效防止SQL注入
12-14
JavaJDBC编程,防止SQL注入至关重要,以下是一些有效的策略: 1. **预编译SQL语句(PreparedStatement)**: 使用`PreparedStatement`代替`Statement`是防止SQL注入的基本方法。预编译的SQL语句将参数化查询...
JDBCStatement和Preparement的使用讲解
08-26
JDBC Statement 和 PrepareStatement 的使用讲解 Statement 对象是用来执行 SQL 语句的接口,提供了基本的 SQL 语句执行功能。PrepareStatementStatement 的子接口,提供了预编译的功能,可以提高性能和安全...
Java使用Statement接口执行SQL语句操作实例分析
08-27
需要注意的是,Statement接口虽然简单易用,但它不支持预编译的SQL语句,因此容易受到SQL注入攻击。在处理用户输入时,推荐使用PreparedStatement接口,它可以提高安全性并提供更好的性能。 总结起来,Java的...
详解JavaJDBCStatement与PreparedStatement对象
09-03
JavaJDBCJava Database Connectivity),与数据库交互的核心接口Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
JDBC使用Statement修改数据库
08-27
JDBCJava Database Connectivity,Java 数据库连接)是 Java 语言用来连接数据库的 API,StatementJDBC 的一种接口,用于执行 SQL 语句以修改数据库的数据。下面是对 JDBC 使用 Statement 修改数据库的...
【很有料】浅析Statement和PreparedStatementSQL注入
daobuxinzi的博客
10-19 454
因为SQL语句在程序运行前已经进行了预编译,在程序运行时第一次操作数据库之前,SQL语句已经被数据库分析,编译和优化,对应的执行计划也会缓存下来并允许数据库已参数化的形式进行查询,当运行时动态地把参数传给PreprareStatement时,即使参数里有敏感字符如 or '1=1'也数据库会作为一个参数一个字段的属性值来处理而不会作为一个SQL指令,如此,就起到了SQL注入的作用了!这就是一个最简单sql注入的例子,输入包含sql命令的内容,欺骗服务器执行破坏数据。,直接删除了数据表,十分的危险。
Statement和PrepareStatement方法针对SQL注入式攻击的实例
光老弟的博客
08-19 598
对于JDBC而言,SQL注入攻击只对Statement有效,对PreparedStatement是无效的。
防止sql注入
weixin_43076660的博客
01-14 161
PrepareStatement可以防止sql注入 预编译 select*from tablename where username=? and password=? mybatis是如何防止SQL注入的 【底层实现原理】MyBatis是如何做到SQL预编译的呢?其实在框架底层, 是JDBC的PreparedStatement类在起作用,PreparedStatement是我们很 熟悉的Statement的子类,它的对象包含了编译好的SQL语句。这种“准备 好”的方式不仅能提高安全性,而且在多次执行同一
mysqlStatementsql注入问题
m0_56525972的博客
12-21 1078
SQL注入问题: 通过SQL语言语法规则改变了程序设计的初衷,从而导入一些有问题的现象。 import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; import java.util.Scanner; public class StatementDemo02 { public static void main(String...
【大数据系列之JDBC】(四):Statement存在SQL注入问题
CSDN 精品推荐
12-22 292
但是使用Statement会存在SQL注入问题,SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据注入非法的 SQL 语句段或命令(如:SELECT user, password FROM user_table WHERE user=‘a’ OR 1 = ’ AND password = ’ OR ‘1’ = ‘1’) ,从而利用系统的 SQL 引擎完成恶意行为的做法。正常来将要用户名和密码全部匹配成功才可查询到,但是经过SQL注入后,上面的SQL后面会多一个。
Statement的注入问题浅谈
Stan的专栏
03-22 366
前天有人问我说,我知道用Statement可能会产生注入问题,但是啥是注入问题?其实我知道他了解过,但是现在忘记了….. 谁说不是呢,我也是有些遗忘了,我就知道如果在sql语句后直接拼接条件,是可能产生注入问题 ,当然了如果你设置的条件是你想要,肯定不会出现注入问题的 话不多说,既然说到了注入问题,就去看看这个传说的“注入问题”…. 先让问题暴露出来,看下面的代码: 现在是这样,假设现...
JavaSE》---6.<基础语法(Java三大程序控制结构)>
最新发布
m0_73456341的博客
07-14 834
本篇博客主要讲解Java基础语法的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
Java JDBC通过Statement执行SQL操作
在实际应用,为了减少网络流量和提高性能,通常会使用`PreparedStatement`来代替`Statement`,因为预编译的SQL语句能提高执行效率,同时还能防止SQL注入攻击。`CallableStatement`则用于调用数据库的存储过程。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值