SQL注入

最新推荐文章于 2024-06-21 09:37:58 发布
最新推荐文章于 2024-06-21 09:37:58 发布
阅读量151 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40861561/article/details/105216575
版权

SQ注入

就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,以达到欺骗服务器执行恶意的SQL命令

SQL注入产生原因

SQL注入的攻击行为可描述为通过在用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时的攻击行为。其成因可以归结为以下两个原因所造成的:
1.在处理应用程序和数据库交互时,使用字符串拼接的方式构造SQL语句
2.未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中

SQL注入攻击方式

SQL注入攻击方式根据应用程序处理数据库返回内容的不同分为三种:
1.可显示注入:直接在当前页面上获取所需要的内容
2.报错注入:数据库查询返回结果没有在页面显示,在应用程序中打印报错信息,通过构造数据库报错语句,从报错信息中获取所需要的内容
3.盲注:数据库查询返回结果不能页面中获取,通过数据库逻辑或使数据库库执行延时等方法获取所需要的内容

import java.sql.*;
 public class TestJDBC {  
     public static void main(String[] args) {
          Connection conn = null;
              PreparedStatement ps = null;
          Statement stmt = null;
          ResultSet rs = null;
              String sql="";
            try {
                    Class.forName("com.mysql.jdbc.Driver"); 
connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "");
               //采用拼接,没有经过特殊处理,很容易SQL注入
 //sql ="secelt * from  student  while name='"+username+"'and psw='"+userpassword+"'" ";
       stmt = conn.createStatement();
       rs = stmt.executeQuery(sql);
            } catch (Exception e) {
                e.printStackTrace();
            }finally{
            try {
                rs.close(); 
                            stmt.close();  
                            conn.close();     
               }catch (Exception e) {
            }{
               }
            }
       }        
  }

1.经过采用预编译语句集,防止SQL注入

sql= "select * from student where username=? and password=?;
    PreparedStatement ps= conn.prepareStatement(sql);
        ps.setString(1, userName);
         ps.setString(2, password);
ResultSet rs = ps.executeQuery();

2.采用正则表达式单引号(')、分号(;) 、注释符号(--)替换来防止SQL注入

 public static String TransactSQLInjection(String sql) {
 return sql.replaceAll(".*([';]+|(--)+).*", " ");
 }
 sql ="secelt * from  student  while name='"+username+"'and 
 psw='"+userpassword+"'" ";
 userName=TransactSQLInjection(userName);
 password=TransactSQLInjection(password);
 stmt = conn.createStatement();
 rs = stmt.executeQuery(sql);

3.使用Hibernate框架的SQL注入防范(Hibernate的好处是1.安全2.提高开发效率)通过参数化的方式来防范SQL注入,不采用拼接方式

String queryStr = “from student  where username=:username ”+”password=:password”;
List result = session.createQuery(queryStr).setString("username",username).setString("password", password).list();

mybatis框架作为一款半自动化的持久层框架,Mybatis的sql是一个具有“输入+输出”功能,类似于函数的结构

<insert id="addStudent" parameterType="Student">
insert into Student ( name ) values (#{name})
</insert>
parameterType表示输入的参数类型
mybatis启用了预编译功能,在sql执行前,会先将上面的sql发送给数据库进行编译,执行时,直接使用编译好的sql

mybatis接口中的函数标签的SQL语句,标注中的SQL语句通过'#'表示占位符,内部实现是参数化预处理

  @Insert(" insert into Student ( name ) values (#{name}) ") 
    public int add(Student student); 
秋城落叶
关注
SQL命令注入汇总
爱菜鸟高高飞
06-30 454
原文地址:SQL命令注入汇总作者:零℃的吻//看看是什么权限的 and 1=(Select IS_MEMBER(’db_owner’)) And char(124)+Cast(IS_MEMBER(’db_owner’) as varchar(1))+char(124)=1 ;-- //检测是否有读取某数据库的权限 and 1= (Select HAS_DBACCESS(’master’)) An
SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
xiaoganbuaiuk的博客
07-09 2740
SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。
SQL注入常见命令
nextlubricate的博客
05-08 1148
group_concat(str) 将获取到的内容合并成一行输出 concat_ws(str1,str2…) 合并输出查询的字段 table_name 具体的数据表 column_name 字段名 information_schema 自5.7及后的MySQL版本,都有了这个库,所有的表都会记录在这个数据库下 information_schema.tables 所有的数据表 information_schema.columns
SQL注入总结
qq_46081990的博客
04-22 4490
SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析和执行。由于sql语句本身的多样性,以及可用于构造sql语句的编程方法很多,因此凡是构造sql语句的步骤均存在被攻击的潜在风险。Sql注入的方式主要是直接将代码插入参数中,这些参数会被置入sql命令中加以执行。间接的攻击方式是将恶意代码插入字符串中,之后将这些字符串保存到数据库的数据表中或将其当成元数据。当将存储的字符串置入动态sql命令中时,恶意代码就将被执行。
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
【网络安全渗透测试零基础入门必知必会】之初识SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了(1)
Libra1313的博客
06-21 912
id=1 基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为数字,在大多数的网页中,诸如查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,查询出数据库中对应的信息,返回给前台。SQL Cookie注入原理主要涉及到攻击者利用Web应用程序对Cookie处理不当的漏洞,通过修改或伪造Cookie中的值,将恶意的SQL代码注入到应用程序的数据库查询中,从而执行非授权的操作或获取未经授权的数据。主要源于应用程序对用户输入的字符型数据没有进行严格的过滤和验证。
SQL注入——SQL Injection
djh1179的博客
09-27 284
本文部分内容转自:https://www.cnblogs.com/rush/archive/2011/12/31/2309203.html http://www.diybl.com/course/7_databases/sql/msshl/2007616/59684_2.html 目录: 一、什么是s...
Java防止SQL注入的一些途径
主题模板站的博客
01-31 2237
java防SQL注入,最简单的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑,如果使用PreparedStatement来代替Statement来执行SQL语句,其后只是输入参数,SQL注入攻击手段将无效,这是因为PreparedStatement不允许在不同的插入时间改变查询的逻辑结构 ,大部分的SQL注入已经挡住了, 在WEB层我们可以过滤用户的输入来防止SQL注入比如用Filter来过滤全局的表单参数。35 //TODO这里发现sql注入代码的业务逻辑代码。
sql注入详解
m0_67392811的博客
06-12 6064
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
[极客大挑战 2019]LoveSQL
qq_37301470的博客
11-12 601
万能密码登录成功没有发现flag 判断藏在数据库里 check.php?username=1' or '1'='1&password=123456' or '1'='1 登陆成功返回的密码 7a2d6a8fd56b61a79bba61ee8f5ad02c 直接开始联合注入 check.php?username=1' union select 1,2,3%23&password=1 check.php?username=1' union select 1,2,database()%23&
关于sql注入中的 --+
热门推荐
内心不种满鲜花就会长满杂草
03-14 1万+
--+ sql注入过程中我们经常会碰到 --+这个东西,刚学习的小伙伴可能会对此有疑问,现在就来看看这个--+是一个什么东西。 其实 --在sql语句中起着注释的作用,将后面的语句注释掉,+ 则代表空格。为了更形象的显示,我们以sqli-labs 第一关来说明--+ 1. 在源码中添加语句,将我们执行的语句打印出来 echo "执行的sql语句:"."$sql"."<br>"; 看浏览器,我们输入的--+变成了--空格,此时--后面的语句被注释掉了,不会再...
Java程序员从笨鸟到菜鸟之(一百零二)sql注入攻击详解(三)sql注入解决办法...
红太阳照大地
11-05 868
在前面的博客中,我们详细介绍了: sql注入攻击详解(二)sql注入过程详解 sql注入攻击详解(一)sql注入原理详解 我们了解了sql注入原理和sql注入过程,今天我们就来了解一下sql注入的解决办法。怎么来解决和防范sql注入,由于本人主要是搞javaweb开发的小程序员,所以这里我只讲一下有关于javaweb的防止办法。其实对于其他的,思路基本相似。下面我们先...
java sql语句防注入_在 Java 中防止 SQL 注入攻击(SQL Injection)的方法
weixin_30529479的博客
03-04 626
SQL 注入(SQL Injection)是最常见的数据库攻击方式,和其它开发环境一样, Java 也提供了防止 SQL 注入攻击的方法。由于 JDBC 都是基于接口的设计,所以对于不同的数据库,代码基本一样,下面给出一个查询范例: ... Connection conn = DriverManager.getConnection(url, user, password); String q...
SQL注入攻防深度解析
"SQL注入天书是一份详尽介绍SQL注入技术的资料,涵盖了从基础到高级的ASP注入方法和技巧,适合不同水平的读者学习。" SQL注入是一种常见的网络安全漏洞,发生在Web应用程序未能充分验证和清理用户输入时。当用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值