如何规避SQL注入漏洞

于 2024-09-08 16:47:40 发布
阅读量472 收藏 3
点赞数 11
文章标签: sql 数据库 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40718345/article/details/142028238
版权

1 引言

对于很多初学者而言,SQL注入攻击是一种很容易被忽略的安全漏洞,其原理很简单,在日常编码中需要注意规避,养成良好的系统安全意识。

2 原理

SQL注入漏洞产生的根本原因,就是在编码过程中手动拼接sql参数造成的。
看下面的例子:模拟登录场景,账号是admin,密码未知,但是我们可以输入一个恒等式:’ OR 1=1作为密码。如果这时候通过拼接的方式构造sql,这个sql的条件就是一定成立的,如此我们就可以成功登录任意账号,这就是SQL注入攻击。

        String account = "admin";
        String password = "' OR 1=1";
        String sql = "SELECT * FROM t_sys_user WHERE account = '" + account + "' AND password = '" + password;
        System.out.println(sql);
        //SELECT * FROM t_sys_user WHERE account = 'admin' AND password = '' OR 1=1

在这里插入图片描述

3 规避

3.1 重要的事说三遍

  • 不要手动拼接sql参数
  • 不要手动拼接sql参数
  • 不要手动拼接sql参数

3.2 Hibernate

  • 对于ORM一类的框架来说,尽量使用JPA自带的方法来传参,如q.setParameter(key, params.get(key));
	@Override
	public <T> List<T> find(String hql, Map<String, Object> params) {
		Query q = entityManager.createQuery(hql);
		if (null != params && !params.isEmpty()) {
			for (String key : params.keySet()) {
				q.setParameter(key, params.get(key));
			}
		}
		return q.getResultList();
	}

3.3 Mybatis

  • 使用QueryWrappe时,尽量使用自带的方法来传参,如 q.eq(“account”, search);
    @Override
    public Object listPage(Param param) {
        String search = param.getString("search");
        QueryWrapper<User> q = new QueryWrapper<>();
        q.eq("delFlag", 0);
        q.eq("account", search);
        q.orderByDesc("id");
        User user= userMapper.selectOne(q);
        
        return user;
    }
  • 使用mapper.xml时,注意使用#{}传参,不要使用${}传参
    1, #{}使用了预处理的方式,因此它可以有效地防止SQL注入攻击
    2, ${}是简单的字符串替换,有SQL注入的风险
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.zeroone.mapper.master.UserMapper">

    <select id="selectAllPage" parameterType="java.util.Map" resultType="java.util.Map">
        select * from t_user_a
        <where>
            <if test="param.search!= null and param.search!= ''">
                account = #{param.search}
            </if>
        </where>
    </select>

</mapper>

3.4 字符串过滤

替换参数中的特殊符号,比如下列方法

obj.replaceAll("([';])+|(--)+", "")
D_J_Dragon
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何避免出现SQL注入漏洞
阿里云云栖号
09-09 2134
简介:本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案。 作者 | 阿里云安全团队 来源 | 阿里技术公众号 ‍‍‍‍‍‍‍‍ 一 前言 本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案。 二 SQL注入漏洞的原理、形成原因 SQL注入漏洞,根本上讲,是由于错把外部输.
帮我写一段代码,要求使用jdbc查询sql语句,规避sql注入漏洞,避免进行sql字符串拼接,表名是动态的...
weixin_35752122的博客
02-10 164
好的,这是一段使用 Java JDBC 查询 SQL 语句,并避免 SQL 注入漏洞SQL 字符串拼接的代码: String tableName = "tableName"; String sql = "SELECT * FROM " + tableName + " WHERE id = ?"; try (Connection conn = DriverManager.getConnecti...
SQL注入漏洞利用
m0_48520508的博客
08-10 2633
0x00前言 SQL注入是一种注入攻击,可以执行恶意SQL语句。这些语句控制Web应用程序后面的数据库服务器。攻击者可以利用SQL 注入漏洞规避应用程序安全性方面的努力。他们可以绕过页面或Web应用程序的身份验证和授权,并恢复整个SQL数据库的内容。他们同样可以利用SQL注入来包含,更改和擦除数据库中的记录。SQL注入漏洞可能会影响使用SQL数据库的任何站点或Web应用程序,例如MySQL,Oracle,MSSQL或其他。攻击者可能会利用它来增加对您的敏感信息,客户数据,商业秘密,许可创新的未经许可的访问,
揭秘SQL注入漏洞:为何它成为攻击者的首选?
olga5abl的博客
08-29 837
但有一个“调皮”的顾客,他并不直接告诉我们想要的咖啡类型,而是递出一张纸条,上面写了一段复杂的“订单”,比如:“请给我制作一杯咖啡,但同时打开收银系统的后台,把我的消费记录改为0,并给我账户加上1000个积分”。2、严格验证和过滤用户输入:对用户输入的所有数据进行严格的验证和过滤,确保它们符合预期的格式、类型和长度。1、使用参数化查询或预处理语句:通过将SQL语句与用户输入的数据分开,使用参数传递的方式构建查询,可以有效避免用户输入的数据被直接解释为SQL代码的一部分,从而防止恶意SQL代码的注入。
帮我写一段代码,要求使用jdbc查询sql语句,规避sql注入漏洞sql中的标名是动态的
08-30
对于使用JDBC查询SQL语句,规避SQL注入漏洞且其中的表名是动态的,可以采用参数化查询的方式来实现。 代码示例: ```java import java.sql.*; public class JdbcDemo { public static void main(String[] args) {...
帮我写一段代码,要求使用jdbc查询sql语句,规避sql注入漏洞,避免进行sql字符串拼接,sql中的标名是动态的
02-11
以下是一段使用JDBC进行SQL查询的代码,通过使用PreparedStatement来规避SQL注入漏洞,并避免进行SQL字符串拼接的例子: ``` import java.sql.Connection; import java.sql.DriverManager; import java.sql....
帮我写一段代码,要求使用jdbc查询sql语句,规避sql注入漏洞,避免进行sql字符串拼接,表名是动态的
02-11
好的,这是一段使用 Java JDBC 查询 SQL 语句,并避免 SQL 注入漏洞SQL 字符串拼接的代码: ``` String tableName = "tableName"; String sql = "SELECT * FROM " + tableName + " WHERE id = ?"; try ...
SQL注入漏洞检测工具sqlmap用户手册
09-16
SQLmap是应对这种威胁的一款强大的自动化工具,由Python编写,旨在帮助安全专家和渗透测试人员检测和利用SQL注入漏洞。本手册将深入探讨sqlmap的使用方法及其核心功能。 一、SQLmap的安装与配置 SQLmap可在多种操作...
掌握SQLAlchemy:Python数据库的魔法师
AIGC搞起
09-05 1077
这段代码定义了一个User模型,映射到数据库中的users表。SQLAlchemy是一个强大的工具,它不仅简化了数据库操作,还提高了代码的可维护性和安全性。通过本文的介绍,你应该对如何使用SQLAlchemy有了基本的了解。继续探索,你会发现更多SQLAlchemy的强大功能和优雅解决方案。
SQL进阶技巧:如何利用SQL解决趣味赛马问题?| 非等值关联匹配问题
石榴姐yyds
09-05 1172
这类问题的一般处理思路有两种:一种是利用先分后合的思想,先利用行转列,UNION 的方式来分别处理各自类型的数据,最终在合并汇总;一种是利用构建维度表(如本题中的马表)关联数据表的形式进行非等值匹配,这种构建维度表再关联数据表的形式在数仓开发中非常常见,两种方法都很巧妙均需要掌握。分别算出每种获奖名词类型下的每匹马的获奖次数,最终将每匹马的获奖次数相加即可。业务阶段的模型该如何建设?9)数仓团队应如何体现自己的业务价值,讲好数据故事?,可以看出只要马获奖即可,并不关心马是前三名中的哪一个名次。
DML、DQL、DCL的基础介绍
weixin_60564529的博客
09-04 1729
DML英文全称Data Manipulation Language(数据操作语言),用来对数据库中表的数据记录进行增删改操作添加数据(INSERT)修改数据(UPDATE)删除数据(DELETE)DQL英文全称是Data Query Language(数据查询语言),数据查询语言,用来查询数据库中表的记录。查询关键字:SELECT基本查询条件查询(WHERE )聚合函数(count. max. min. avg. sum )分组查询(GROUP BY)
CLION+gdbserver远程调试postgresql源码
shulu的专栏
09-05 464
如果要调试,需要开启debug选项。–enable-debug:向gcc传递-g参数CFLAGS=“-O0”:向gcc传递 -O0参数make world。
被低估的SQL
weixin_61431494的博客
09-03 1230
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
mysql 使用 general 开启SQL跟踪功能
darling331的博客
09-03 440
查看当前状态 mysql> SHOW VARIABLES LIKE '%general%'; 启用 临时启用 SET GLOBAL general_log=on; SET GLOBAL general_log_file='/tmp/general.log'; 永久启用 通过修改配置文件来启用,需要重启mysql服务 [mysqld] general_log=ON general_log_f...
SQL通用语法、SQL分类以及DDL
weixin_60564529的博客
09-03 942
SQL通用语法、SQL分类以及DDL的基础讲解
postgreSQL 除法运算返回0
日日留心的技术专栏
09-05 291
postgreSQL 进行除法运算,应该使用round+numeric 类型,否则当计算结果小于1 时返回0,大于1 时只返回整数部分.postgreSQL 除法运算返回0。
leetcode 1651 Hopper公司查询3(postgresql)
最新发布
weixin_51696882的博客
09-06 821
编写SQL查询以计算从 2020年1月至3月至2020年10月至12月 的每三个月窗口的 average_ride_distance 和 average_ride_duration 。将 average_ride_distance 和 average_ride_duration 四舍五入至 小数点后两位 。 通过将三个月的总 ride_distance 相加并除以 3 来计算 average_ride_distance 。average_ride_duration 的计算方法与此类似。 返回按 month
PostgreSQL技术内幕7:PostgreSQL查询编译
qq_40529346的博客
09-02 1572
一次完整的SQL执行包含两大部分,一个是查询编译涉及到的内容较多,整体分为查询分析,查询重写和查询优化。结束后交给执行器其进行编译的执行,本节将整体介绍一次查询的流程以及详细分析PG查询编译的三个步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值