Statement和PrepareStatement方法针对SQL注入式攻击的实例

最新推荐文章于 2024-07-25 23:12:39 发布
最新推荐文章于 2024-07-25 23:12:39 发布
阅读量598 收藏 1
点赞数 2
文章标签: sql 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45293705/article/details/126431183
版权

SQL注入

sql注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是sql语法里的一些组合,通过执行sql语句进而执行攻击者所要做的操作,其产生的主要原因在于应用程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
例如,在日常生活中,创建一个系统需要输入用户名和密码进行登录,密码错误肯定会无法进入到系统中,但是输入“or 1=1”,也会登录到系统中,这时就产生了SQL注入攻击。
该文章主要用statement和preparestatement方法来进行实例对比。

Statement方法

方法:Statement createStatement() throws SQLException
作用:创建用于向数据库发送SQL语句的一 Statement对象。不带参数的SQL语句通常用 Statement对象执行。

	Connection con = DriverManager.getConnection(url,user,pwd);
    //操作sql语句
    Statement sta = con.createStatement();

操作
创建了一个us表并赋值:
在这里插入图片描述
在这里插入图片描述
用statement方法查询id为12,pwd为422的结果。查询结果如下:
在这里插入图片描述
用同样的方法查询id为12,pwd为400的结果,由于创建的表中没有对应的值,显然输出失败。但是输入 “or 1=1”,也会输出结果。可见statement方法容易收到sql注入攻击。
在这里插入图片描述

PrepareStament方法

方法:PreparedStatement prepareStatement(String sql)throws SQLException
作用:创建参数化的SQL语句发送到数据库的 PreparedStatement对象。
一个带或不带参数的SQL语句可以被预编译并存储在一个PreparedStatement对象。此对象可以被用来有效地执行此语句多次。

●该方法有三个优点:
1、可以书写动态参数化的查询;比如where sid=?。
2、 PreparedStatement比Statement效率更高,更快。
3、防止SQL注入式攻击

操作:

检验该方法是否能够防止SQL注入攻击,在使用相同表的前提下,查询id为12以及pwd为422的值。
在这里插入图片描述
输入的:"String s = “select * from us where id=? and pwd=?”;"中加入了占位符?。该占位符只能替换值类型,不能替换表名、字段名或者其他关键词。
PreparedStatement会为占位符?的两边自动加上单引号,这样会使得SQL语句不可执行,比如使用将表名设置为占位符,数据库执行sql语句时,表名会用单引号引起来,这样会使得sql语句执行出错或者查询不出数据。

输入"or 1==1",查询id为12以及pwd为400的值,结果如下:
在这里插入图片描述
发现没有输出结果,可见使用preparestatement没有收到sql注入攻击。
总结
对于JDBC而言,SQL注入攻击只对Statement有效,对PreparedStatement是无效的,这是因为PreparedStatement不允许在插入时改变查询的逻辑结构绕过验证,但这种手段只对Statement有效,对PreparedStatement无效.

怎会改变
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL 注入攻击介绍与测试案例
你若盛开,蜜蜂自来
01-25 8531
博主声明: 转载请在开头附加本文链接及作者信息,并标记为转载。本文由博主威威喵原创,请多支持与指教。 本文首发于此 博主:威威喵|博客主页:https://blog.csdn.net/smile_running SQL注入攻击 SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令,从而利用系统的 ...
使用Statement类执行SQL语句时存在SQL注入漏洞(黑客攻击数据库常用手段),及预防注入的方法(PrepareStatement类)
mayanni_blogs的博客
09-02 973
什么是SQL注入 SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,它目前是黑客对数据库进行攻击的最常用手段之一。 SQL注入实例 绕过登录(只需知道用户名、无需知道密码即可登录成功) 实际userName=“zs”;password=“123”; //模拟用户输入userName和password St...
网络安全威胁——SQL注入攻击
聚集机器学习、信息安全
04-04 9279
随着互联网的发展和普及,网络安全问题越来越突出。SQL注入SQL Injection)攻击是其中最普遍的安全隐患之一,它利用应用程序对用户输入数据的信任,将恶意SQL代码注入到应用程序中,导致敏感信息泄露、数据损坏或删除及系统瘫痪,给企业和个人带来巨大损失。
Java连接MySQL(SQL注入攻击以及解决方法)
哈哈哈哈_哈士奇的博客
08-30 1974
Java中简单的MySQL连接操作 基本步骤: 1.加载驱动类   Class.forName(“com.mysql.jdbc.Driver”); 2.建立连接   Connection conn = DriverManager.getConnection(url,user,password);   三个参数的解读:     url:"jdbc:mysql://localhost:3306/is...
第二阶段:反射的概念和介绍、jdbc介绍及注入攻击
T_Tonz的博客
07-29 257
1、反射的概念 1、反射的应用场景 在框架中或者是应用中,往往会遇到如下的场景,就是知道一个类的字符串全名,从而能够构建这个字符串全名对 于的类对象,进而去执行操作。还要比如在框架中,我们要构建一个对象,这个对象一般不是用户去创建的,而是 由框架本身去创建,进而提供给用户使用。比如spring框架的配置,经常要创建很多的Bean对象。它就需要用到 反射。 **2、往往需要在程序运行的过程中,通过类...
网络安全必学SQL注入
kali_Ma的博客
11-04 7376
如果使用参数化查询,则在SQL语句中使用占位符表示需在运行时确定的参数值。当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置SQL危险参数过滤的过滤器,最终确认是否存在SQL注入。修改SQL语句之后,程序停止报错,但是却引入了SQL语句拼接的问题,如果没有对用户输入的内容做过滤,势必会产生SQL注入漏洞。至此,整个功能流程结束,在我们跟进的过程中,代码中无任何过滤语句,获取参数值,调用update方法更新,更新成功后返回结果。
案例分享:渗透攻防Web篇-深入浅出SQL注入
京东科技开发者
08-26 504
京东SRC(Security Response Center)收录大量外部白帽子提交的sql注入漏洞,漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。
什么是SQL注入攻击?如何防范?
AquariusYuxin的博客
12-14 3847
一个Web应用程序,除非其特别简单,一般情况下,都是需要用到数据库的。而数据库数据库自身的特点和安全问题。其中最为有名、最为广泛的攻击SQL注入。而除了SQL注入,不同的数据库也还有其他安全问题需要解决。 数据库大都是支持SQL语言的(如果你想学习SQL查询语言,请访问我们的SQL语言教程),这就意味着,SQL语言本身是有预留关键字的,比如常用的select、update、delete等。但...
mybatis中如何防止sql注入和传参
kali_Ma的博客
12-24 2648
环境 使用mysql数据库名为test,含有1表名为users,users内数据如下 JDBC下的SQL注入 在JDBC下有两种方法执行SQL语句,分别是Statement和PrepareStatement,即其中,PrepareStatement为预编译 Statement SQL语句 SELECT * FROM users WHERE username = '" + username + "' AND password = '" + password + "' 当传入数据为 username =
MySql 主从同步会不会影响到SQL执行速度?
weixin_44892327的博客
07-24 818
作用:负责将主库的二进制日志(binary log)数据传输到从库。工作方:当从库连接到主库时,主库会为每个连接的从库开启一个 Binlog Dump 线程。这个线程从主库的二进制日志中读取日志记录,并将其发送给从库。Binlog Dump 线程:将二进制日志传输给从库。Binlog Dump GTID 线程(在启用 GTID 模时):处理 GTID 相关的复制任务。
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 407
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
sql server 连接报错error 40
只会helloworld的小白啊的博客
07-24 270
Microsoft.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL S
SQL 注入漏洞详解 - Union 注入
Toasten
07-23 1064
SQL 注入即是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询从而进一步得到相应的数据信息。
在 Windows 上安装 PostgreSQL
the_beginner的博客
07-24 441
选择额外的安装项(这里我选了一个JDBC驱动包,方便DBeaver访问)安装界面会指定服务程序和库两个路径,可以自己手动选择。官网直接提供exe安装包,没有手动安装的压缩包。
Dav_笔记10:Using SQL Plan Management之4
Dav_2099的博客
07-23 499
数据库清除超过53周未使用的计划,由该计划的SMB中存储的LAST_EXECUTED时间戳标识。您可以使用计划名称(plan_name)
spring —— 事务管理器
最新发布
firstgrass的博客
07-25 544
事务管理主要针对数据源进行操作:在数据库方面,通过 TransactionManager 事务管理器进行管理,表明一旦出现错误,该数据源的所有数据全部复原。那么数据库如何判断是否发生了错误呢?这就需要在代码方面,通过 @Transactional 注解管理相应的方法,表示一旦该方法出现错误,那么由该方法调用的数据就要执行回滚。
数据库实验:SQL Server创建数据库及基本表
sherry__yuzu的博客
07-24 264
1、掌握使用SQL SERVER Management Studio工具连接数据库引擎;2、掌握使用CREATE TABLE 创建基本表的用法;3、掌握使用ALTER TABLE 修改基本表的用法;4、掌握使用DROP TABLE删除基本表的用法;
会Excel就会sql
svygh123的专栏
07-20 1063
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
preparestatement sql注入
03-16
好的,以下是使用PreparedStatement进行SQL输入的示例代码: ...需要注意的是,使用`PreparedStatement`可以有效地防止SQL注入攻击,因为占位符的值会被自动转义,避免恶意输入对数据库造成危害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值