sql注入问题-简易登录模型分析和解决方案

最新推荐文章于 2024-03-18 20:13:49 发布
最新推荐文章于 2024-03-18 20:13:49 发布
阅读量736 收藏 3
点赞数 8
分类专栏: 东北大学在校期间 文章标签: 数据库 mysql jdbc java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50216270/article/details/117216559
版权

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

文章目录

一.问题分析:简易模型

下面是我写的一个简易的登录系统,连接数据库的方式已经封装到JDBCUtils工具类中,通过键盘录入账号和密码完成sql语句,执行查询的sql语句后通过判断结果集re是否有内容来判断是否登录成功。

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;

public class JdbcDemo3 {
    public static void main(String[] args) {
        //键盘录入,接收用户名和密码
        Scanner scanner = new Scanner(System.in);
        String username = scanner.nextLine();
        String password = scanner.nextLine();
        //调用方法
        boolean flag = new JdbcDemo3().login(username,password);
        //判断结果,输出不同语句
        if(flag){
            System.out.println("登录成功");
        }else {
            System.out.println("登录失败");
        }
    }

    /**
     * 登录方法
     * @param username
     * @param password
     * @return
     */
    public boolean login(String username,String password){
        if(username == null || password == null){
            return false;
        }
        Connection connection = null;
        Statement stmt = null;
        ResultSet rs = null;
        try {
            //连接数据库判断是否登录成功
            connection = JDBCUtils.getConnection();
            //定义sql
            String sql = "select * from user where username = '"+username+"' and password = '"+password+"'";
            //打印sql语句
            System.out.println(sql);
            //获取执行sql的对象
            stmt = connection.createStatement();
            //执行查询
            rs = stmt.executeQuery(sql);
            //判断
            return rs.next();

        } catch (SQLException exception) {
            exception.printStackTrace();
        }finally {
            JDBCUtils.close(rs,stmt,connection);
        }
        return false;
    }

}

下面是一个实验:
输入

yh
a’ or ‘a’='a

输出

登录成功

这里就出现了问题,可以看一下我们数据库里面的信息,并没有这一条。
在这里插入图片描述
这里我们打印一下sql语句
在这里插入图片描述可以看出,在拼接sql时候,有一些sql的关键词参与字符串的拼接会造成一些安全问题。 这里用来一个or,而or后面是恒等式,则会导致where条件限制为true,相对于没有限制,则该语句与select * from user的效果是一模一样的,会被恶意窃取数据库内的所有信息。

二.解决方案:使用PreparedStatement

java.sql包中的PreparedStatement 接口继承了Statement,并与之在两方面有所不同:有人主张,在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement。
PreparedStatement提供了预编译的方法来防止sql拼接造成的sql注入问题。

原本的sql语句有所变化,在PreparedStatement中采用?充当占位符,通过setXxx(?位置,?的值)来传值。

select * from user where username = ? and password = ?

import java.sql.*;
import java.util.Scanner;

public class JdbcDemo3 {
    public static void main(String[] args) {
        //键盘录入,接收用户名和密码
        Scanner scanner = new Scanner(System.in);
        String username = scanner.nextLine();
        String password = scanner.nextLine();
        //调用方法
        boolean flag = new JdbcDemo3().login(username,password);
        //判断结果,输出不同语句
        if(flag){
            System.out.println("登录成功");
        }else {
            System.out.println("登录失败");
        }
    }

    /**
     * 登录方法
     * @param username
     * @param password
     * @return
     */
    public boolean login(String username,String password){
        if(username == null || password == null){
            return false;
        }
        Connection conn = null;
        PreparedStatement pstmt = null;
        ResultSet rs = null;
        try {
            //连接数据库判断是否登录成功
            conn = JDBCUtils.getConnection();
            //定义sql
            String sql = "select * from user where username = ? and password = ?";
            //获取执行sql的对象
            pstmt = conn.prepareStatement(sql);
            //给问号赋值
            pstmt.setString(1,username);
            pstmt.setString(2,password);
            //执行查询,不需要传递sql
            rs = pstmt.executeQuery();
            //判断
            return rs.next();

        } catch (SQLException exception) {
            exception.printStackTrace();
        }finally {
            JDBCUtils.close(rs,pstmt,conn);
        }
        return false;
    }

}

运行测试,这里就正常了。
在这里插入图片描述

Henrik-Yao
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
asp.net知识库
06-18
常见的 ASP.NET 2.0 转换问题解决方案 Asp.Net2.0无刷新客户端回调 体验.net 2.0 的优雅(1) -- 异步WebService调用 ASP.NET 2.0页面框架的几点新功能 ASP.NET 2.0 中收集的小功能点 asp.net2.0中的webpart使用...
利用SQL注入漏洞登录后台
热门推荐
zxcvbnmasdflzl的博客
06-19 1万+
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
SQL注入与万能密码登录
山兔的博客
10-26 3957
今天的靶机是一个主要面向web应用程序的框架。更具体地说,我们将了解如何对启用了SQL数据库的web应用程序执行SQL注入。我们的目标是具有针对后端数据库的搜索功能的网站,该数据库包含易受此攻击的可搜索项目攻击类型。任何用户都不应该看到此数据库中的所有项目,因此网站将为我们提供不同的搜索结果。SQL 服务通常如何运行的一个很好的例子是用于任何用户的登录过程。每次用户要登录时,Web 应用程序都会将登录页输入(用户名/密码组合)发送到 SQL 服务,并将其与该特定用户的存储数据库条目进行比较。
SQL注入方法登录成功
最新发布
h0ck1r的博客
03-18 453
认识SQL注入以及一个简单的示例
sql注入学习——使用sql注入进行登录,使用union进行攻击注入
Demonslzh的博客
06-27 4153
1、sql注入环境搭建 为了方便对sql注入学习,我们首先搭建一个简单的web页面,数据库使用postgresql,具体页面如下 需要这个页面源码的可以去关注页面底部公众号后台回复获取 2、使用sql注入进行登录 数据库的用户信息如下 看下登录的一个主要逻辑,登录成功后前端页面显示当前用户所拥有的权限,登录失败则显示permission denied #!/usr/bin/env python3 # -*- coding: utf-8 -*- """ 1) change to directory co
SQL注入
qq_45953122的博客
09-27 792
SQL 注入(SQL Injection)是一种常见的Web 安全漏洞。攻击者利用这个漏洞,可以增删改查数据库中数据,或者利用潜在的数据库漏洞进行攻击。
java开源包1
06-28
JSTUN 是另外一个用来解决穿越 NAT 进行通讯的 Java 解决方案,是 STUN 协议的 Java实现。 在浏览器上运行Java程序 Doppio DoppioVM 是一个可在浏览器上直接运行 Java 项目的系统,无需任何插件支持。目前它包含一...
java开源包8
06-28
JSTUN 是另外一个用来解决穿越 NAT 进行通讯的 Java 解决方案,是 STUN 协议的 Java实现。 在浏览器上运行Java程序 Doppio DoppioVM 是一个可在浏览器上直接运行 Java 项目的系统,无需任何插件支持。目前它包含一...
java开源包10
06-28
JSTUN 是另外一个用来解决穿越 NAT 进行通讯的 Java 解决方案,是 STUN 协议的 Java实现。 在浏览器上运行Java程序 Doppio DoppioVM 是一个可在浏览器上直接运行 Java 项目的系统,无需任何插件支持。目前它包含一...
JAVA上百实例源码以及开源项目
01-03
 基于JAVA的UDP服务器模型源代码,内含UDP服务器端模型和UDP客户端模型两个小程序,向JAVA初学者演示UDP C/S结构的原理。 简单聊天软件CS模式 2个目标文件 一个简单的CS模式的聊天软件,用socket实现,比较简单。 ...
渗透测试-SQL注入-登录漏洞-SQL注入防护
fjc0214的博客
12-04 393
SQL注入-登录漏洞-基础修复中我们提到这个登录页面是存在SQL漏洞的,接下来我们将说说怎么进行SQL注入防护。同时我们还会说到如何防止暴力破解。
简单的SQL注入---id和万能密码
qq_74414939的博客
05-08 1980
id和万能密码
sql注入详解
m0_67392811的博客
06-12 5314
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
Web安全之SQL注入
qq_42751192的博客
06-09 1695
SQL注入(SQL lnjection)是发生在 Web 程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至修改数据库。也就是说,SQL 注入就是在用户输入的字符串中添加 SQL 语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的 SQL 语句就会被数据库服务器误认为是正常的 SQL 语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
MySQl登录实例的SQL的注入问题
weixin_51232559的博客
07-01 1189
SQL注入问题想必大家都会有所听闻,因为也许大家都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。...
SQL注入实验详细过程及讲解
2302_78587828的博客
08-14 2074
SQL 注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
sql注入中-- - 和-- + 和#的区别
06-02
在 SQL 注入中,"--"、"-- "、"--+"、"#"等符号是常用的注释符号,用于在 SQL 语句中注释掉后面的内容,以达到绕过身份验证、绕过 SQL 语句限制、获取敏感信息等目的。它们的区别如下: 1. "--":表示注释掉后面的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Henrik-Yao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值