JDBC MySQL ORM 实现登录功能(避免SQL注入)

最新推荐文章于 2024-02-05 16:20:42 发布
最新推荐文章于 2024-02-05 16:20:42 发布
阅读量666 收藏
点赞数
文章标签: mysql 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45437885/article/details/130094876
版权

目录

一、创建数据库表

 二、创建Users类

 三、登录类

四、存在的漏洞

        (1)SQL注入

        (2)分析

        (3)补救

一、创建数据库表

        

CREATE DATABASE jdbcdatabase;


CREATE TABLE IF NOT EXISTS `user`(
`uid` INT PRIMARY KEY AUTO_INCREMENT,
`username` VARCHAR(10) UNIQUE NOT NULL,
`password` VARCHAR(10) NOT NULL,
`phone` VARCHAR(11) 
);

INSERT INTO `user`(`uid`,`username`,`password`,`phone`) VALUES(1001,'zhangsan','123456','13112345678');

INSERT INTO `user`(`uid`,`username`,`password`,`phone`) VALUES(1002,'lisi','123456','13844445555');

 二、创建Users类

public class Users {
    // 存放从数据库取出的字段
    private int uid;
    private String username;
    private String password;
    private String phone;


    public Users() {
    }

    public Users(int uid, String username, String password, String phone) {
        this.uid = uid;
        this.username = username;
        this.password = password;
        this.phone = phone;
    }

    public Users(String username,String password){
        this.username = username;
        this.password = password;
    }

    /**
     * 获取
     * @return uid
     */
    public int getUid() {
        return uid;
    }

    /**
     * 设置
     * @param uid
     */
    public void setUid(int uid) {
        this.uid = uid;
    }

    /**
     * 获取
     * @return username
     */
    public String getUsername() {
        return username;
    }

    /**
     * 设置
     * @param username
     */
    public void setUsername(String username) {
        this.username = username;
    }

    /**
     * 获取
     * @return password
     */
    public String getPassword() {
        return password;
    }

    /**
     * 设置
     * @param password
     */
    public void setPassword(String password) {
        this.password = password;
    }

    /**
     * 获取
     * @return phone
     */
    public String getPhone() {
        return phone;
    }

    /**
     * 设置
     * @param phone
     */
    public void setPhone(String phone) {
        this.phone = phone;
    }

    public String toString() {
        return "Users{uid = " + uid + ", username = " + username + ", password = " + password + ", phone = " + phone + "}";
    }
}

 三、登录类

        (1)代码

                细节,流程都在注释里。

import java.sql.*;
import java.util.Scanner;

public class Login {
    public static void main(String[] args) {
        // 1.加载驱动
        try {
            Class.forName("com.mysql.jdbc.Driver");
        } catch (ClassNotFoundException e) {
            throw new RuntimeException(e);
        }

        // 2.准备所需数据
        String url = "jdbc:mysql://127.0.0.1:3306/jdbcdatabase";
        String user = "root";
        String password = "123456";
        // 2.1 提示用户输入
        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入账号:");
        String un = scanner.nextLine();
        System.out.println("请输入密码:");
        String pw = scanner.nextLine();
        // 2.2 创建Users对象接受数据
        Users users = new Users(un, pw);
        // 2.3写入SQL语句
        String sql = "select password from user where username = '" + users.getUsername() + "'";

        try (
                // 3.获取连接对象
                Connection connection = DriverManager.getConnection(url, user, password);
                // 4.获取发送对象
                Statement statement = connection.createStatement()) {
            // 5.执行SQL
            ResultSet resultSet = statement.executeQuery(sql);
            // 6.判断是否存在该账号
            if (resultSet.next()){
                if (resultSet.getString(1).equals(pw)){
                    System.out.println("登录成功!");
                }else{
                    System.out.println("密码错误!");
                }
            }else {
                System.out.println("该账号不存在,请注册!");
            }
        } catch (SQLException e) {
            throw new RuntimeException(e);
        }

    }
}

        (2)运行结果图

 

 

四、存在的漏洞

        (1)SQL注入

                即,当输入账号时,特意将SQL关键字输入,找到其漏洞,进行非法登录,如

        当账号为     任意字母' or 1=1;#   ,密码为正确时,返回登录成功。

        (2)分析

                上述代码中的SQL语句为:

        "select password from user where username = '" + users.getUsername() + "'";

                当输入 f' or 1=1;#时,我们做一个替换,得到

        "select password from user where username = 'f' or 1=1;#'";

                解读为,从表user中查询password,过滤条件是当username为'f',或着 1=1,

        紧接着分号结束,#后面为注释则不执行,而1=1永远成立,所以查询结果返回所有密码

        当输入的密码正确时,就登录成功了。

        (3)补救

                使用prepareStatement()方法改写代码

import java.sql.*;
import java.util.Scanner;

public class Login {
    public static void main(String[] args) {
        // 1.加载驱动
        try {
            Class.forName("com.mysql.jdbc.Driver");
        } catch (ClassNotFoundException e) {
            throw new RuntimeException(e);
        }

        // 2.准备所需数据
        String url = "jdbc:mysql://127.0.0.1:3306/jdbcdatabase";
        String user = "root";
        String password = "123456";
        // 2.1 提示用户输入
        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入账号:");
        String un = scanner.nextLine();
        System.out.println("请输入密码:");
        String pw = scanner.nextLine();
        // 2.2 创建Users对象接受数据
        Users users = new Users(un, pw);
        // 2.3写入SQL语句 避免SQL注入 此处使用?占位符
        String sql = "select password from user where username = ?";

        try (
                // 3.获取连接对象
                Connection connection = DriverManager.getConnection(url, user, password);
                // 4.获取发送对象
                PreparedStatement preparedStatement = connection.prepareStatement(sql)) {
            // 5.给占位符赋值
            preparedStatement.setString(1,users.getUsername());
            // 5.执行SQL
            ResultSet resultSet = preparedStatement.executeQuery();
            // 6.判断是否存在该账号
            if (resultSet.next()){
                if (resultSet.getString(1).equals(pw)){
                    System.out.println("登录成功!");
                }else{
                    System.out.println("密码错误!");
                }
            }else {
                System.out.println("该账号不存在,请注册!");
            }
        } catch (SQLException e) {
            throw new RuntimeException(e);
        }

    }
}

        运行结果:

 

 

 

 

 林先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ORM 注入
发哥微课堂
06-06 3271
0x00:介绍 ORM 注入是 Object Relational Mapping 的缩写,翻译过来就是对象关系映射。ORM 是写程序时的一种写法,以前写程序查数据库的时候都是代码加 sql 语句写到一起,程序庞大后就很难管理,很难维护。后来就把程序和 sql 语句分开了。同时 ORMsql 的写法进行了封装,程序调用更为方便,能让程序员真正的去关注逻辑层代码,去面向对象编程。 0x01...
python防sql注入 orm_【Python基础】django如何防止sql注入 - 收获啦
weixin_26820341的博客
02-21 516
Django中避免sql注入的方法:1、对用户的输入进行校验;2、不要使用动态拼装sql;3、不要把机密信息直接存放;4、应用的异常信息应该给出尽可能少的提示;5、利用Dajngo的ORM来有效避免sql注入。什么是SQL注入?所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的...
JDBC】预处理查询,防止SQL注入的利器
大河之犬的博客
08-20 1408
在实际使用的时候会引发sql注入的问题,因此我们在开发时常用。预处理sql语句以预防sql注入行为。
Java中SQL注入的防范与解决方法
最新发布
hymua的博客
02-05 1397
SQL注入是一种常见而危险的安全漏洞,但通过采取适当的防范措施,可以有效地保护应用程序免受这种类型的攻击。在编写Java应用程序时,遵循上述的最佳实践是确保数据库安全的关键步骤。通过使用预编译语句、ORM框架、输入验证和过滤以及最小化数据库权限,可以显著提高应用程序的安全性,保护用户的数据不受损害。
SQL注入的常用方法有哪些呢?方法总结
2301_76418831的博客
05-01 2329
对输入数据进行过滤和验证,确保用户提供的数据符合预期的格式和类型。例如,可以使用正则表达式对输入数据进行验证,确保其只包含允许的字符。这些方法可以将SQL语句和用户提供的输入数据分开处理,从而防止恶意注入SQL代码。这个方法可以将输入数据中的特殊字符转义成其转义字符,从而防止这些字符被误解释为SQL代码。应该为每个用户分配最小的权限,只允许其执行必要的操作,从而降低恶意注入SQL代码的风险。总之,防止SQL注入攻击需要在应用程序设计和开发过程中采取一系列安全措施,保障Web应用程序的安全性。
java jdbc连接mysql数据库实现增删改查操作
09-02
Java JDBC(Java Database ...在这个例子中,我们展示了如何使用JDBC连接MySQL数据库,创建一个简单的实体类,以及实现CRUD操作。虽然在实际项目中,开发者更倾向于使用ORM框架,但掌握JDBC基础仍然是必要的。
JavaWeb JDBC + MySql 通讯录实现简单的增删改查功能案例详解
08-25
本案例将探讨如何利用JavaWeb中的JDBCMySQL数据库实现一个简单的通讯录系统,包括联系人的增、删、改、查等功能。 首先,我们需要创建一个Web项目,并配置好Tomcat服务器。在Eclipse中,你可以通过"New -> ...
javaweb+mysql数据库实现注册登录程序
03-06
7. **安全考虑**:在实际开发中,需要考虑安全性问题,比如防止SQL注入(使用预编译语句或ORM框架)、密码安全处理(哈希加盐)、XSS攻击防护(输出内容转义)等。 8. **前端交互**:使用HTML、CSS和JavaScript创建...
servlet+jsp+jdbc+mysql简单登录注册
12-13
【标题】"servlet+jsp+jdbc+mysql简单登录注册" 涉及的技术栈是Web开发中的核心组件,主要用于构建动态网站应用。这个项目利用了以下四个关键技术和概念: 1. **Servlet**:Servlet是Java EE平台上的一个标准接口,...
JSP+Servlet+JDBC实现MYSQL增删改查
07-20
在本文中,我们将深入探讨如何使用JSP(JavaServer Pages)、Servlet和JDBC(Java Database Connectivity)来实现MySQL数据库的增、删、改、查操作。这种方法在小型项目中非常常见,但也有其局限性,如代码与SQL语句...
数据库--防止SQL注入的方案
IT利刃出鞘的博客
02-07 7810
本文介绍防止数据库SQL注入的方案。
关于SQL注入及防御
Wang的专栏
06-12 2466
一般攻击者会假设网站有sql注入的漏洞,比如这个查询语句: 攻击者假设这个10是文章的id, 攻击者就会猜测可能是上面的sql语句 页面上输入的参数是10,这时候,就可以拼凑测试,比如在url上拼接 1 ) 判断是否可以注入, 一般而言,如果可以的话页面正常,不报错,但是也有其他情况,如下 这两个都没什么反应,不报错,页面正常,说明后面的and没有起作用 攻击者会猜测可能是字符串存在引号的问题, 继续尝试 这样如果页面出错,那么继续修改 这时候页面不报错 这种情况(恒等正常,恒不等报错)就说明,一
Java连接数据库中的MysqlUtil.java增删改查详解
我是老伯的博客
02-15 775
Java连接数据库中的MysqlUtil.java增删改查详解
vue-element-admin之跳过登录步骤
jiezhang656的专栏
06-19 4875
假设一种情况,使用vue-element-admin搭建的前端框架,但是突然忘了自己设置的登录密码,又急于进入系统查看内容,如何处理?在网上搜索了下(以下内容参考:vue-element-admin 跳过登录权限_小生测试的博客-CSDN博客_vue跳过登陆),可以通过修改/src/permission.js来解决。将以下内容替换原先的permission.js代码: 迟点再细看下代码。...
pymysqlsql注入的书写规范,和orm的防注入原理
lyp_CSDN的博客
09-09 1277
sql注入演示: ’ ’ or 1 解决方案:将搜索对象写到execute里边就可以防注入 """ pymysql 让我们可以书写python代码来操作数据库 1、导入pymysql包 2、使用pymysql连接到数据库,创建连接对象 3、创建游标对象 4、操作数据库,执行sql语句 5、关闭游标对象 6、关闭连接对象 """ # 1、导入pymysql包 import pymy...
pythonsql注入步骤_Python代码审计实战案例总结之SQLORM注入
weixin_39967120的博客
11-30 228
介绍Python代码审计方法多种多样,但是总而言之是根据前人思路的迁移融合扩展而形成。目前Python代码审计思路,呈现分散和多样的趋势。Python微薄研发经验以及结合实际遇到的思路和技巧进行总结,以便于朋友们的学习和参考。SQL注入ORM注入这两者注入相似度较高,所以打算放在一起分析和总结。它们所用原理OWASP TOP TEN 中的描述非常合适,“将不受信任的数据作为命令或查询的一部分发送...
web渗透--31--ORM注入
武天旭的博客
09-16 7015
1、ORM注入概述 ORM 是对象关系映射(Object Relational Mapping)的缩写。是写程序时的一种写法,以前写程序查数据库的时候都是代码加 sql 语句写到一起,程序庞大后就很难管理维护。后来就把程序和 sql 语句分开了。同时 ORMsql 的写法进行了封装,程序调用更为方便,能让程序员真正的去关注逻辑层代码,去面向对象编程。
如何使用SQLAlchemy库写出防SQL注入的Raw SQL
热门推荐
slvher的专栏
08-03 1万+
Python阵营有很多操作数据库的开源库(安装pip后,可以借助”pip search mysql”查看可用的库列表),其中被使用最多的无疑是MySQLdb,这个库简单易上手。其偏底层的特性为开发者提供灵活性的同时,也对不少新手写出的DB操作代码提出了考验,因为它只支持raw sql,容易导致sql注入攻击。鉴于此,很多库提供了ORM接口能力,借助OO思想,数据库中的表被映射为Python的类,类的
SQL注入实例:避免后端SQL语句拼接操作
李谦的博客
05-23 8839
1 实例-后端逻辑 以下是基于pymysql的一个例子: import pymysql conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='mysql', db='user_table', charset='utf-8') cursor = conn.cursor() def query_key...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

 林先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值