SQL注入攻击的实现和防止

最新推荐文章于 2024-05-13 18:57:47 发布
最新推荐文章于 2024-05-13 18:57:47 发布
阅读量1.4w 收藏
点赞数
分类专栏: Java web中的jdbC 文章标签: Jdbc SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/facekbook/article/details/9831001
版权

什么是SQL攻击?

在需要用户输入的地方,用户输入的是SQL语句的片段,最终用户输入的SQL语句片段和我们DAO中的SQL语句组合成一个完整的SQL语句。就会出现一些意想不到的结果。

演示SQL注入攻击:

CREATE TABLE tab_user(
	userid VARCHAR(10) PRIMARY KEY,
	username VARCHAR(20) NOT NULL,
	PASSWORD VARCHAR(20) NOT NULL
);
插入四条数据 
INSERT INTO tab_user(userid,username,PASSWORD) VALUES('1','德玛','123');
INSERT INTO tab_user(userid,username,PASSWORD) VALUES('2','信爷','123');
INSERT INTO tab_user(userid,username,PASSWORD) VALUES('3','皇子','123');
INSERT INTO tab_user(userid,username,PASSWORD) VALUES('4','拉克丝','123');
下面通过Java代码来模拟登陆: 
public boolean login(String uname, String upwd) {
		Connection conn = null;
		Statement state = null;
		ResultSet set = null;
		try {
			Class.forName("com.mysql.jdbc.Driver");
			String url = "jdbc:mysql://localhost:3306/mydb";
			String user = "root";
			String password = "root";
			conn = DriverManager.getConnection(url, user, password);
			state = conn.createStatement();
			String sql = "select * from tab_user where username='"+uname+"' and password='"+upwd+"'";
			set = state.executeQuery(sql);
			System.out.println(sql);
			return set.next();
		} catch (Exception e) {
			throw new RuntimeException("查询错误:"+e);
		}
		finally {
			try {
				if(set!=null)
					set.close();
				if(state!=null)
					state.close();
				if(conn!=null)
					conn.close();
			} catch (Exception e) {
				throw new RuntimeException("关闭错误:"+e);
			}
		}
	}
测试方法: 
	@Test
	public void fun3() {
		System.out.println(login("德玛", "123"));
	}
输出结果是:
select * from tab_user where username='德玛' and password='123'
1,德玛,123。说明这样能取到记录,可以登录。
那如果这样写呢? 
	@Test
	public void fun3() {
		login("a' or 'a'='a", "a' or 'a'='a");
	}
输入结果是:
select * from tab_user where username='a' or 'a'='a' and password='a' or 'a'='a'
1,德玛,123
2,信爷,123
3,皇子,123
4,拉克丝,123
四条记录全部取到,如果是登陆的话是不是很可怕。
原因就是输入了一些sql的语句符合和现在Java代码中写的sql语句的符号组合了,形成了一条新的并且作用效果并不是预期的语句。

解决方法是:

只要阻止输入[or ']这类字符就行。(这个方法可以在页面和代码中实现)
还有就是分步校验。下面演示: 
public void login2(String uname,String upwd){
		Connection conn = null;
		Statement stmt = null;
		ResultSet rs = null;
		try{
			Class.forName("com.mysql.jdbc.Driver");
			String url="jdbc:mysql://localhost:3306/mydb";
			String user = "root";
			String password = "root";
			conn = DriverManager.getConnection(url,user,password);
			stmt = conn.createStatement();
			String sql = "select password from tab_user where username='"+ uname+"'";
			rs = stmt.executeQuery(sql);
			if(rs.next()){
				if(upwd.equals(rs.getString(1))){
					System.out.println("登陆成功");
				}else{
					System.out.println("登陆失败");
				}
			}
		}catch(Exception e){
			throw new RuntimeException(e);
		}finally{
			try{
				if(rs!=null) rs.close();
				if(stmt!=null) stmt.close();
				if(conn!=null) conn.close();
			}catch(Exception e){
				throw new RuntimeException(e);
			}
		}
	}
先测试正确的 
	@Test
	public void fun3() {
		login2("拉克丝","123");
	}
输出结果:登陆成功
在测试使用违法的 
	@Test
	public void fun3() {
		login2("a' or 'a'='a", "a' or 'a'='a");
	}
输出结果:登陆失败。SQL注入失败。可以

还有一种方法是使用PreparedStatement也能实现,但它不仅能防止SQL注入。它主要作用是提高了代码的可读性和可维护性。最主要是提高了运行效率。下面示范: 
public void login3(String uname,String upwd){
		Connection conn = null;
		PreparedStatement pstmt = null;
		ResultSet rs = null;
		try{
			Class.forName("com.mysql.jdbc.Driver");
			String url = "jdbc:mysql://localhost:3306/mydb";
			String user = "root";
			String password = "root";
			conn = DriverManager.getConnection(url,user,password);
			String sql = "select * from tab_user where username=? and password=?";
			pstmt = conn.prepareStatement(sql);
			pstmt.setString(1, uname);//设置第一个问号的值
			pstmt.setString(2, upwd);//设置第二个问号的值
			rs= pstmt.executeQuery();//注意这里是无参的方法
			if(!rs.next()){//如果没有满足条件的记录
				System.out.println("登陆失败");
			}else{
				rs.beforeFirst();
				while(rs.next()){
					System.out.println(rs.getString(1)+","+rs.getString(2)+","+rs.getString(3));
				}
			}
			
		}catch(Exception e){
			throw new RuntimeException(e);
		}finally{
			try{
				if(rs!=null) rs.close();
				if(pstmt!=null) pstmt.close();
				if(conn!=null) conn.close();
			}catch(Exception e){
				throw new RuntimeException(e);
			}
		}
		
	}




演示测试结果:



 

 

 
 
	@Test
	public void fun3() {
		login3("a' or 'a'='a", "a' or 'a'='a");
	}
 
 登陆失败 
 
 
 
	@Test
	public void fun3() {
		login3("信爷","123");
	}
 
 2,信爷,123。 

 

 
 可以防止 
 
 
 
 


                

        

        

    




    

      

        

            

              
                
                  在路上的JavaCoder-尹骑
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
SQL注入攻击实现原理与攻击过程详解

				
			

			

				

					zehoa0105的专栏
				

				

					04-19
					
					1124
					
				

			

		

		

			
				
 SQL注入攻击实现原理结构化查询语言(SQL)是一种用来和数据库交互的文本语言,SQL Injection就是利用某些数据库的外部接口把用户数据插入到实际的数据库操作语言当中,从而达到入侵数据库乃至操作系统的目的。它的产生主要是由于程序对用户输入的数据没有进行细致的过滤,导致非法数据的导入查询。 SQL注入攻击主要是通过构建特殊的输入,这些输入往往是SQL语法中的一些组合,这些

			
		

	



                

              
                



	

		

			

				
					
使用Python防止SQL注入攻击实现示例

				
			

			

				

					09-16
				

			

		

		

			
				
### 使用Python防止SQL注入攻击实现示例  #### 文章背景与重要性  随着网络技术的发展,Web应用程序的安全性越来越受到人们的重视。开放式Web应用程序安全项目(OWASP)每几年都会发布一次关于Web应用程序最常见...

			
		

	



                


  
              

                


	

		

			

				
					
基于jQuery的SQL注入攻击防范实现

				
			

			

				

					12-29
				

			

		

		

			
				
现今实现防止SQL 注入攻击主要是在服务器端实现, 实现的方法主要有基于正则表达式的输入验证、敏感字符的
改写、部分数据加密。上述方法的缺点主要体现在以下的几个方面, 其一, 服务端处理数据使系统资源被过分占用, 容易
造成服务器端拒绝服务; 其二, 编写动态网页的脚本语言多样化, 每种脚本对应一种防止SQL注入方法, 使程序不具有可
读性、标准性。文中着力解决基于服务器端处理SQL 注入攻击的缺陷, 故探寻了一种在客服端实现的基于jQuery 防止
SQL 注入攻击的方法, 其目的是使攻击在客服端就被拦截, 同时利用jQuery开放性的特点使w eb程序更具有可移植性。

			
		

	





	

		

			

				
					
SQL注入攻击

				
			

			

				

					如斯,如己
				

				

					12-05
					
					508
					
				

			

		

		

			
				
1.什么是sql注入呢

      所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储...

			
		

	



		

			
		



	

		

			

				
					
安全测试|常见SQL注入攻击方式、影响及预防

					
最新发布

				
			

			

				

					a38417的博客
				

				

					05-13
					
					950
					
				

			

		

		

			
				
-" query = "INSERT INTO students (name) VALUES ('%s')" % (name) conn.executescript(query) # 检视已有的学生信息 cursor = conn.execute("SELECT id, name from students") print('IDName') for row in cursor:     print('{0}{1}'.format(row[0], row[1]))     conn.close()

			
		

	





	

		

			

				
					
SQL注入实现原理和防范

				
			

			

				

					Derry的专栏
				

				

					03-24
					
					776
					
				

			

		

		

			
				
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。SQL注入的手法相当灵活,在注入的时候需要根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据.   SQL注入攻击的总体思路是:   1. 发现SQL注入位置;   2. 判断后台数据库类

			
		

	





	

		

			

				
					
mysql注入攻击实_sql注入攻击如何实现

				
			

			

				

					weixin_36138385的博客
				

				

					02-19
					
					532
					
				

			

		

		

			
				
本文主要针对SQL注入的含义、以及如何进行SQL注入。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~如何理解SQL注入(攻击)?SQL注入是一种将SQL代码添加到输入参数中,传递到服务...

			
		

	





	

		

			

				
					
初探PHP的SQL注入攻击的技术实现以及预防措施

				
			

			

				

					02-26
				

			

		

		

			
				
有部份人认为SQL注入攻击是只针对MicrosoftSQLServer而来,但只要是支持批处理SQL指令的数据库服务器,都有可能受到此种手法的攻击。在应用程序中若有下列状况,则可能应用程序正暴露在SQLInjection的高风险情况下:...

			
		

	





	

		

			

				
					
PHP与SQL注入攻击[三]

				
			

			

				

					10-30
				

			

		

		

			
				
采用更先进的安全措施,如预定义查询和参数化查询等,才能有效预防SQL注入攻击的发生。此外,结合数据验证、最小权限原则等多方面策略,可以构建起一套全面的安全防护体系,确保应用程序和数据的安全性。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值