如何使用SpringBoot写一个带sql注入的程序?

已于 2022-05-25 07:47:01 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: 解决方案 文章标签: sql 数据库 web安全
于 2022-05-25 07:24:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35657337/article/details/124958693
版权

   本专栏旨在发现一个问题,解决一个问题,欢迎评论区提出一个问题,欢迎订阅,持续更新。

1:写一段代码

Mapper

@Mapper
public interface SqlIngMapper {

    @Select("select * from app_user where user_name = ${userName} ")
     List<Map<String,Object>> query(@Param("userName") String params);
}

Rest

@RestController
public class SqLinjectionRest {


    @Resource
    SqlIngMapper sqlIngMapper;

    @RequestMapping("sqlIngTest")
    public List<Map<String,Object>> sqlTest(@RequestParam String params){
        return sqlIngMapper.query(params);
    }
}

2: 测试程序注入

http://localhost:8080/sqlIngTest?params=1%20or%201%20=%201

访问URL:

04a4d72844de4897a33acd7a66b2da3d.png

程序sql执行为

select * from app_user where user_name = 1 or 1 = 1

可以看出,这个sql的语句执行在我们的控制中。这种执行方式,把一些用户敏感信息暴露出来了。 黑客就是利用这种技术,成功登陆后台,最后通过拿到webshell + 提权 获取服务器权限。

关于密码的彩虹表解析,我们可以使用cmd5网站进行查询。

905de46fd97e4039bc4ac9a3efba37e4.png

md5在线解密破解,md5解密加密

3: 如何防范类似攻击?

代码千万行,安全第一行。

防御的方式很多

1: 增加sql注入的过滤器

2: ${xxx}改为#{} 

3: 不要使用List<Map<String,Object>> 接受sql返回结果

4: 避免使用简单的加密方式 ,如 md5 sha256 sha512 sha1 加盐 等。加盐也并不安全。

 

 

  

 

 

 

清酒浊夜色
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种针对数据库的攻击技术,攻击者通过在应用程序的输入字段中插入或“注入”恶意的SQL代码,从而在数据库服务器上执行非授权的SQL查询。这种攻击可能导致数据泄露、数据篡改、甚至执行任意命令。 SQL注入...
springBoot使用JdbcTemplate代码实例
08-25
然后,在 DAO 层中使用 @Repository 注解标注的类中,使用 @Resource 注解将 JdbcTemplate 注入进来,例如: ``` @Repository public class UserDao { @Resource private JdbcTemplate jdbcTemplate; ... } ``` ...
springboot项目防止XSS攻击和sql注入
yy1209357299的博客
02-07 3542
springboot项目防止XSS攻击和sql注入
Spring Boot 如何防护 XSS + SQL 注入攻击 ?终于懂了!
最新发布
weixin_44421461的博客
05-16 95
????这是一个或许对你有用的社群????一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事中“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
java springboot sql防注入的6种方式
qq_34874784的博客
08-24 3967
4. 使用ORM框架中提供的查询构造器(Query Builder):ORM框架通常提供查询构造器或查询构造API,这些API可以帮助我们构建数据库查询语句,而无需手动编SQL语句。1. 参数绑定:通过使用参数绑定,将用户输入的数据作为参数传递给SQL语句,而不是将其直接拼接到SQL语句中。6. 使用安全的编码方式:在将用户输入插入到SQL语句中时,确保使用合适的编码方式进行转义,例如使用转义函数或参数化查询。5. 输入验证和过滤:对于用户输入的数据,应该进行验证和过滤,确保其符合预期的格式和类型。
Springboot集成防sql注入设置
hao_kkkkk的专栏
10-21 3038
sql注入 安全开发 springboot
SpringBoot的创建与在mybatis中编sql语句
weixin_52837547的博客
12-07 1179
SpringBoot的创建与在mybatis中编sql语句
SpringBoot的属性注入详解
大数据开发、JAVA开发、人工智能AI
04-08 4119
SpringBoot的属性注入 文章目录SpringBoot的属性注入使用@Value属性值注入使用@ConfigurationProperties批量注入第三方配置松散绑定@ConfigurationProperties vs @Value 使用Spring Boot全局配置文件设置属性时: 如果配置属性是Spring Boot已有属性,例如服务端口server.port,那么Spring Boot内部会自动扫描并 读取这些配置文件中的属性值并覆盖默认属性。 如果配置的属性是用户自定义属性,例如刚刚自定
springboot集成mybatis动态sql.zip
04-28
Mabits的动态SQL还允许开发者使用参数化查询,可以防止SQL注入攻击,并增强程序安全性 学习经常用的几个标签 2.标签 标签是Mabits动态SQL中最常用的一个标签之一,它的作用是根据给定条件包含或排除不同的部分,以...
基于Springboot执行多个定时任务并动态获取定时任务信息
08-26
然后,需要创建一个实现了SchedulingConfigurer接口的类,该类负责配置计划任务的执行。 在这个实现中,使用了Mybatis框架来实现数据访问层,使用MapperScan注解来扫描Mapper接口,並使用@ComponentScan注解来扫描...
SpringBoot连接MYSQL数据库使用JPA进行操作
08-30
此外,还添加了一个Apache POI的依赖,但在这里它不是直接与MySQL或JPA相关的,可能是在其他非数据库相关的功能中使用: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-web ...
基于springboot实现SQL注入过滤器
zhangbeizhen18的博客
06-11 2720
记录:273 场景:以过滤器(Filter)的方式,对所有http请求的入参拦截,使用正则表达式匹配入参中的字符串。存在SQL注入风险的参数,中断请求,并立即返回提示信息。不存在SQL注入风险的参数,校验通过后,放入过滤器链,继续后续业务。......
springboot快速API,直接sql作为参数
weixin_45399602的博客
03-15 2233
很久没过接口了,很多都忘记了,找了找资料都是比较常见的方式,没有直接sql做参数的。 因为业务用数据可能会改,所以直接sql的方式,后期省去了改的活,一劳永逸 一、新建工程 以上内容也可以手动在pom里添加 二、配置 用到的pom如下 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-s
SpringBoot 关于入原生SQL几种方式
Tongyao
06-07 1665
使用原生Connection链接 使用注入JdbcTemplate模板
通过xml配置文件的方式,配置Mapper中需要用到的SQL语句
weixin_73849581的博客
12-05 1230
通过xml配置文件的方式,配置Mapper中需要用到的SQL语句
springboot整合jpa 以及日志输出打印SQL语句和传入的参数
梁晨le的Blog
10-14 7816
先说springboot整合jpa PA(java persistence api),它并不是一个框架,而是一组规范。其中,Hibernate就实现了这个规范,而且是相当成功的(其实TopLink和OpenJPA也都实现了JPA规范,不过它们被Hinernate的光环笼罩了)。所以呢,当我们说到JPA的时候,好多人首先想到的就是Hibernate。 一,创建工程时把依赖添加上 二,配置yml文件 ########springboot整合jpa配置 spring: devtools: .
MongoDB数据库查询,和SpringBoot整合使用 ,@query的用法
张小挑的博客
10-11 9611
前序说明: 关于Mongo数据库的网上资料又乱又少,所以针对用过的进行一个循序渐进的总结; 关于Mongo(如果觉得关于不想看,直接跳到使用阶段 2) 数据库中常用的查询 shell 法实现总结; SpringBoot和Mongo整合的一些使用优势: mongoDB中 service层实现query方式拼接sql; 在DAO层,使用@query注解实现 sql的方式; 特殊的一些操作: (1)...
spring boot jpa之 流式查询 @Query定义查询方法
qq_27886997的博客
10-09 9367
按照方法名来定义查询方法的形式,只适用于单表的一两个字段,那种复杂的查询,还要自己sql语句,也就是@Query定义查询方法 @Query(value=" 这里就是查询语句") @Query支持hql和原生sql两种方式,默认是hql  ,hql就是语句中用的是实体名字和实体属性,原生sql用的表名字和表字段,  方法名字这里可以自己定义 1、hql方式 注意 hql 方式不支持 se...
springboot sql 注入
05-10
Spring Boot 是基于 Spring 框架构建的,它可以通过自动配置和约定大于配置的方式来轻松创建独立的、生产级别的 Spring 应用程序。然而,Spring Boot 也存在 SQL 注入的风险,因此我们需要掌握相应的防范措施。 SQL 注入漏洞是指黑客利用合法的 SQL 查询接口,向应用程序的后台数据库发送针对数据库的攻击字符串,获取数据库的机密信息或通过修改数据库来破坏系统的安全性。在 Spring Boot 中,SQL 注入漏洞通常出现在动态拼接 SQL 语句的场景中,如使用 JdbcTemplate 进行数据库操作或通过 MyBatis 操作数据库时,如果不做正确的防范,就很容易发生 SQL 注入漏洞。 为了避免 SQL 注入漏洞的问题,我们可以采取以下措施: 1. 使用预处理语句:建议使用预处理语句,这样可以将传入的参数当做参数来处理,而不是当做 SQL 语句的一部分来处理。预处理语句可以有效地解决 SQL 注入问题,也可以提高应用程序的性能。 2. 使用参数中转:使用参数中转可以将直接拼接 SQL 语句的方式改为将参数值插入到预定义的 SQL 语句当中,从而避免 SQL 注入漏洞的风险。 3. 遵循安全编码规范:在进行开发工作时,应该遵循安全编码规范,对输入参数进行合理的检查和过滤,确保不会将恶意的输入传递给后台 SQL 语句。 总而言之,为了防范 SQL 注入漏洞,我们需要采取多种措施,如使用预处理语句、使用参数中转和遵循安全编码规范等,以确保应用程序安全性。同时,开发人员也要不断学习新的安全技术和解决方案,提高系统的安全性和鲁棒性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清酒浊夜色

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值