SQL注入的简单案例

最新推荐文章于 2024-05-08 21:46:20 发布
最新推荐文章于 2024-05-08 21:46:20 发布
阅读量3.7k 收藏 22
点赞数 2
分类专栏: 05软件开发 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37251897/article/details/100181974
版权

文章目录

什么是SQL注入

SQL注入是现在普通使用的一种攻击手段,就是通过把非法的SQL命令插入到Web表单中或页面请求查询字符串中,最终达到欺骗服务器执行恶意的SQL语句的目的。SQL注入一旦成功,轻则直接绕开服务器验证,直接登录成功,重则将服务器端数据库中的内容一览无余,更有甚者,直接篡改数据库内容等。

使用数据库客户端工具查询用户表

该表中有1个用户,账号为admin,明文密码为123456
image.png

访问ERP系统(对密码输入框进行SQL注入)

1)用户名输入:随便输
2)密码输入:’ OR ‘1’='1
image.png
3)发现可以登录进来
image.png

SQL注入的原理

密码验证的接口根据输入的用户名和密码查询数据表,如果查到用户记录的话,则认证通过。
代码如下:

 public boolean auth(String userName,String password) throws Exception{
  Connection conn = null;
  try {
   conn = DBUtil.getConnection();
   Statement state = conn.createStatement();
   //
   String sql = "SELECT * " +
       "FROM t_user "+
       "WHERE username='"+userName+"' " +
       "AND pwd='"+password+"'";
   /*
    * 密码输入:
    * ' OR '1'='1
    * sql注入攻击
    * 
    */
   System.out.println(sql);
   
   ResultSet rs 
    = state.executeQuery(sql);
   //
   if(rs.next()){
    return true;
   }
  } catch (Exception e) {
   e.printStackTrace();
  } finally{
   if(conn != null){
    DBUtil.close(conn);
   }
  }
  return false;
 }

实际执行的sql语句如下:

SELECT * FROM t_user WHERE username='1qwerwterrt' AND pwd='' OR '1'='1';

因为’1’='1’永远成立,导致能够查询到所有的用户,所以登录认证通过。
image.png

解决方案

修改UserDAO类(使用shiro框架对输入的密码进行加密,然后再对数据库进行操作),具体步骤如下:
1)修改用户注册的接口
修改后,代码如下:

 /**
  * 增加用户信息(注册时用)
  * @param u
  * @throws Exception
  */
 public void save(User u)throws Exception{
  //设置盐巴
  String salt = new SecureRandomNumberGenerator().nextBytes().toString();
  //设置撒多少次盐巴
  int times = 2;
  //生成密文
  String encodedPassword = new SimpleHash("md5",u.getPwd(),salt,times).toString();
  Connection con = null;
  PreparedStatement pst = null;
  try{
   con = DBUtil.getConnection();
   pst = con.prepareStatement("insert into t_user(username,pwd,realname,gender,salt) values (?,?,?,?,?)");
   pst.setString(1,u.getUsername());
   pst.setString(2,encodedPassword);
   pst.setString(3,u.getName());
   pst.setString(4,u.getGender());
   pst.setString(5,salt);
   pst.executeUpdate();
  }catch(Exception e){
   e.printStackTrace();
   throw e;
  }finally{
   DBUtil.close(con);
  }  
 }

2)修改登录认证的接口
修改后,代码如下:

 /**
  * 登录认证
  * @param userName
  * @param password
  * @return
  * @throws Exception
  */
 public boolean auth(String userName,String password) throws Exception{
  Connection conn = null;
  User user = findByUserName(userName);
  if(user==null){
   return false;
  }
  //得到密文
  String encodePassword = new SimpleHash("md5",password,user.getSalt(),2).toString();
  try {
   conn = DBUtil.getConnection();
   Statement state = conn.createStatement();
   //
   String sql = "SELECT * " +
       "FROM t_user "+
       "WHERE username='"+userName+"' " +
       "AND pwd='"+encodePassword+"'";
   //打印被执行的SQL语句
   System.out.println(sql);
   
   ResultSet rs = state.executeQuery(sql);
   //
   if(rs.next()){
    return true;
   }
  } catch (Exception e) {
   e.printStackTrace();
  } finally{
   if(conn != null){
    DBUtil.close(conn);
   }
  }
  return false;
 }

重新注册一个管理员账号

1)输入用户名:sys
2)输入密码:123456
image.png
3)数据表里面sys用户的密码为密文
image.png

使用sys账号登录ERP系统(输入正确的密码)

输入密码为:123456
image.png

使用sys账号登录ERP系统(对密码输入框进行SQL注入)

输入密码为:’ OR ‘1’='1
image.png

UserDAO类的完整代码

代码如下:

package com.myerp.dao;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;
import org.apache.shiro.crypto.SecureRandomNumberGenerator;
import org.apache.shiro.crypto.hash.SimpleHash;
import com.myerp.model.User;
import com.myerp.utils.DBUtil;
/**
 * 针对用户表t_user的数据访问类
 * @author yangzc
 *
 */
public class UserDAO {
 /**
  * 按照username查询一个实体信息
  * 注册时用于检测用户名是否重复
  * 登录时用于检测用户名密码是否正确
  * @param userName
  * @return
  * @throws Exception
  */
 public User findByUserName(String userName)throws Exception{
  User user = null;
  Connection conn = null;
  PreparedStatement pst = null;
  ResultSet rs = null;
  try{
   conn = DBUtil.getConnection();
   pst = conn.prepareStatement("select * from t_user where username=?");
   pst.setString(1, userName);
   rs = pst.executeQuery();
   while(rs.next()){
    user = new User();
    user.setId(rs.getInt("id"));
    user.setUsername(rs.getString("username"));
    user.setPwd(rs.getString("pwd"));
    user.setName(rs.getString("realname"));
    user.setGender(rs.getString("gender"));  
    user.setSalt(rs.getString("salt"));
   }
  }catch(Exception e){
   e.printStackTrace();
   throw e;
  }finally{
   DBUtil.close(conn);
  }
  return user;
 } 
 /**
  * 增加用户信息(注册时用)
  * @param u
  * @throws Exception
  */
 public void save(User u)throws Exception{
  //设置盐巴
  String salt = new SecureRandomNumberGenerator().nextBytes().toString();
  //设置撒多少次盐巴
  int times = 2;
  //生成密文
  String encodedPassword = new SimpleHash("md5",u.getPwd(),salt,times).toString();
  Connection con = null;
  PreparedStatement pst = null;
  try{
   con = DBUtil.getConnection();
   pst = con.prepareStatement("insert into t_user(username,pwd,realname,gender,salt) values (?,?,?,?,?)");
   pst.setString(1,u.getUsername());
   pst.setString(2,encodedPassword);
   pst.setString(3,u.getName());
   pst.setString(4,u.getGender());
   pst.setString(5,salt);
   pst.executeUpdate();
  }catch(Exception e){
   e.printStackTrace();
   throw e;
  }finally{
   DBUtil.close(con);
  }  
 } 
 /**
  * 登录认证
  * @param userName
  * @param password
  * @return
  * @throws Exception
  */
 public boolean auth(String userName,String password) throws Exception{
  Connection conn = null;
  User user = findByUserName(userName);
  if(user==null){
   return false;
  }
  //得到密文
  String encodePassword = new SimpleHash("md5",password,user.getSalt(),2).toString();
  try {
   conn = DBUtil.getConnection();
   Statement state = conn.createStatement();
   //
   String sql = "SELECT * " +
       "FROM t_user "+
       "WHERE username='"+userName+"' " +
       "AND pwd='"+encodePassword+"'";
   //打印被执行的SQL语句
   System.out.println(sql);
   
   ResultSet rs = state.executeQuery(sql);
   //
   if(rs.next()){
    return true;
   }
  } catch (Exception e) {
   e.printStackTrace();
  } finally{
   if(conn != null){
    DBUtil.close(conn);
   }
  }
  return false;
 }
}

微信扫一扫关注公众号
image.png
点击链接加入群聊
https://jq.qq.com/?_wv=1027&k=5eVEhfN

软件测试学习交流QQ群号:511619105

勇敢的兵
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入各种注入原理|绕过技巧|带实例详解|
BING
03-19 7798
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、报错注入攻击详解(报错注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术、sql注入修复建议
一文带你学习SQL注入
大河之犬的博客
12-21 5605
但需要注意的是,存储过程中也可能会存在注入问题,因此应该尽量避免在存储过程内使用动态的SQL语句。如果无法避免,则应该使用严格的输入过滤或者是编码函数来处理用户的输入数据。下面是一个在Java中调用存储过程的例子,其中。
【深度学习】网络安全,SQL注入识别,SQL注入检测,基于深度学习的sql注入语句识别,数据集,代码
q742971636的博客
05-08 615
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过向应用程序的输入字段插入恶意SQL代码来执行未经授权的数据库操作。这种攻击通常发生在使用SQL数据库的网站或应用程序中。攻击者可以利用这个漏洞来获取敏感数据、修改数据、甚至完全控制数据库。SQL注入的原理是利用应用程序在处理用户输入时未正确过滤或转义数据的漏洞。通过在输入字段中插入SQL代码片段,攻击者可以改变SQL查询的逻辑,从而执行意外的数据库操作。这种攻击可能会导致严重的安全问题,包括数据泄露、数据损坏和系统崩溃。
Sql注入示例
我想我是海 冬天的大海 心情随风轻摆
05-19 1240
Sql注入是我们经常听说的,具体极大的风险性,下面给一个比较直观的示例:
【Web安全】浅谈SQL注入攻击的概念、原理和防范措施:简单分析六种常见攻击方式
HEX9CF的技术博客
11-19 1775
SQL注入是一种常见的攻击技术,攻击者通过在用户输入的数据中插入恶意SQL代码来执行非授权的数据库操作。使用参数化查询或预编译语句:参数化查询或预编译语句可以将用户输入的数据与SQL查询语句分开处理,从而避免拼接字符串的方式,减少了SQL注入的风险。UNION注入是另一种常见的SQL注入技术,攻击者试图通过使用UNION操作符将两个表的内容合并在一起,从而获取有关数据库结构和数据的敏感信息。输入验证和过滤:对于用户输入的数据,应该进行充分的验证和过滤,确保输入的数据符合预期的格式和类型。
SQL注入绕过实战案例
08-31
本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入SQL Injection)是...
关于SQL注入简单案例
10-27
SQL注入简单案例 SQL注入是一种常见的网站攻击方式,它通过把恶意的SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入的产生条件是有参数传递参数值带入...
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
SQL注入手动盲注案例
05-30
SQL注入手动盲注案例
SQL注入漏洞全接触.ppt
11-15
六、 SQL注入漏洞的案例分析 * 例如,在网站首页上,有名为“IE不能打开新窗口的多种解决方法”的链接,地址为:,我们在这个地址后面加上单引号’,服务器会返回下面的错误提示:Microsoft JET Database Engine ...
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
SQL注入攻击常用语句(非常全,不可错过)
06-29
SQL注入攻击常用语句。 内容包括: 判断有无注入点 猜帐号数目 猜解字段名称 猜解字符 得到库名 得到WEB路径 查询构造 ……
[网络安全]SQL注入原理及常见攻击方法简析
等风来
04-18 6688
[网络安全]SQL注入原理及常见攻击方法简析
SQL注入漏洞测试(登录绕过)
weixin_47493074的博客
10-05 1117
SQL注入漏洞测试(登录绕过)
SQL注入基础原理与案例(详细总结)
剁椒鱼头没剁椒的博客
10-20 6532
本篇总结了学习SQL注入的笔记,暂时没总结WAF绕过方面的内容,后期会对WAF绕过进行总结。目前先总结一些基础的东西,可能有些参数不全,具体的参数或者函数可以百度搜索一下。发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
sql注入攻击实例mysql_SQL 注入攻击案例
weixin_35569211的博客
01-19 2464
一、检测注入点二、判断是否存在 SQL 注入可能三、数据库爆破四、字段爆破五、数据库表爆破六、用户名、密码爆破七、总结一、检测注入点首先,在http://120.203.13.75:6815/?id=1目标站点页面发现了?id,说明可以通过查询id=1的内容来获得页面。这相当于查询语句:select * from [表名] where id = '1';二、判断是否存在 SQL 注入可能...
SQL注入案例演示)
二师兄想吃肉的博客
01-09 1608
一、SQL注入是什么? 二、实现步骤 1.新建数据表 2.SQL注入分析 3.代码案例 三、防止SQL注入的方式
java项目中如何防止sql注入
热门推荐
alan_liuyue的博客
03-07 2万+
简介 SQL注入就是客户端在向服务器发送请求的时候,sql命令通过表单提交或者url字符串拼接传递到后台持久层,最终达到欺骗服务器执行恶意的SQL命令; 实践 项目中如何防止sql注入呢,有以下三点: 前端表单进行参数格式控制; 后台进行参数格式化,过滤所有涉及sql的非法字符; //参考:https://freeman983.iteye.com/blog/1153989 //过滤 '...
sql注入经典案例:万能密码
最新发布
07-02
SQL注入是一种常见的网络安全漏洞,攻击者通过构造恶意SQL查询来操纵数据库管理系统。"万能密码"是一个比喻性的说法,它指的是攻击者使用一种通用的方法,试图通过输入固定值(如' OR 1=1; -- ')来绕过表单验证,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值