SQL 注入攻击介绍与测试案例

最新推荐文章于 2024-04-24 15:25:55 发布
最新推荐文章于 2024-04-24 15:25:55 发布
阅读量8.5k 收藏 49
点赞数 7
分类专栏: # JavaEE Java 文章标签: SQL注入攻击 Statement  PreparedStament 
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smile_Running/article/details/86647778
版权
Java 同时被 2 个专栏收录
12 篇文章 1 订阅
订阅专栏
JavaEE
7 篇文章 0 订阅
订阅专栏

博主声明:

转载请在开头附加本文链接及作者信息,并标记为转载。本文由博主 威威喵 原创,请多支持与指教。

本文首发于此   博主威威喵  |  博客主页https://blog.csdn.net/smile_running

  • SQL注入攻击

    SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令,从而利用系统的 SQL 引擎完成恶意行为的做法 。   

    SQL注入攻击,指对数据库进行攻击的手段之一。例如:在表单提交时候,需要操作数据库去匹配用户信息时,在 sql 语句中注入一些代码,去获取数据库信息或权限。接着,我们来看看在SQL注入代码,成功入侵数据库的案例。

    本案例代码来自上篇:初探Servlet,HTML + JDBC + MySQL的一个小案例

  • Statement :罪魁祸首

    Statement 是 Jdbc 提供的一个可以操作数据库的方法,通常用于增、删、改、查;用它的 statement.executeQuery(sql) 方法可以执行数据库语句。

    案例关键代码如下:

public class LoginServlet extends HttpServlet {

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		req.setCharacterEncoding("utf-8");
		Connection conn = null;
		Statement statement = null;
		ResultSet result = null;
		PrintWriter out = resp.getWriter();

		String user = req.getParameter("user");
		String pwd = req.getParameter("pwd");
		System.out.println("请求:user:" + user);
		System.out.println("请求:pwd:" + pwd);

		try {
			conn = JdbcUtils.getConnection();
			statement = conn.createStatement();
			String sql = "SELECT * FROM user WHERE(user_name='" + user + "' AND password='" + pwd + "')";
			System.out.println(sql);
			result = statement.executeQuery(sql);
		
			//result 返回 true 说明匹配成功
			if (result.next()) {
				out.println("user,login succeed");
			} else {
				out.println("login failed");
			}
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			JdbcUtils.release(statement, conn, result);
		}
	}
}

    如上代码中的 sql 语句: SELECT * FROM user WHERE(user_name='" + user + "' AND password='" + pwd + "'),看似没有任何问题,但配合着 Statement 就会出现漏洞了。接着我们来测试 SQL 注入。

  • 测试 SQL 注入攻击

    我的数据库有一张 user 表如下:

    我们使用表中的任何 user_name 和 password 都是可以登入的。接着,是用注入代码的方式: user 和 密码 都为

 1' OR '1'='1,也是可以登入成功的。

    sql 语句变成如上图控制台打印出来的那样,我们拿到数据库软件中跑一下,也是可以查出来。后面的 ‘1’ = ‘1’ 为真,这句 sql 语句其实变成了 SELECT * FROM user ,结果也就是查询出 user 所有数据信息。

  • 漏洞原因

    出现这种情况的原因是,每次在请求登入的时候时, Statement 在执行 sql 语句时都会把表单提交来的 用户名 和 密码 都重新拼接到 sql 语句中,然后在执行。这样会导致 sql 语句结构发生改变,攻击者利用这种方式攻击数据库就称为 SQL注入攻击。

  • PreparedStament 化解 SQL 注入

    PreparedStament 是 Statement 的子接口,它最大特点就是预处理 sql 语句。它在实例化时,必须传入 sql 语句,这与Statement 就有所区别。sql 语句中使用占位符 ? 来代替未知参数值,继而通过 preparedStatement.setXXX() 方法添加进 sql 语句中,这样就不会改变 sql 的结构,就能防止 SQL 注入攻击了。

代码修改为:

public class LoginServlet extends HttpServlet {

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		req.setCharacterEncoding("utf-8");
		Connection conn = null;
		PreparedStatement preparedStatement = null;
		ResultSet result = null;
		PrintWriter out = resp.getWriter();

		String user = req.getParameter("user");
		String pwd = req.getParameter("pwd");
		System.out.println("请求:user:" + user);
		System.out.println("请求:pwd:" + pwd);

		try {
			conn = JdbcUtils.getConnection();
			String sql = "SELECT * FROM user WHERE(user_name=? AND password=?)";
			preparedStatement = conn.prepareStatement(sql);
			System.out.println(sql);
			preparedStatement.setString(1, user);
			preparedStatement.setString(2, pwd);
			result = preparedStatement.executeQuery();
		
			//result 返回 true 说明匹配成功
			if (result.next()) {
				out.println("user,login succeed");
			} else {
				out.println("login failed");
			}
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			JdbcUtils.release(preparedStatement, conn, result);
		}
	}
}

    测试结果,使用 1' OR '1'='1 无法登入。

    所以,在日常开发中一般都使用 PreparedStatement ,它不仅可以防止 SQL 注入,同时能够预编译 sql  语句,效率更佳。

威威貓
关注
  • 7
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
注入攻击
weixin_51051051的博客
10-14 3310
注入攻击 OWASP将注入攻击和跨站脚本攻击(XSS)列入网络应用程序十大常见安全风险。实际上,它们会一起出现,因为 XSS 攻击依赖于注入攻击的成功。虽然这是最明显的组合关系,但是注入攻击带来的不仅仅是 XSS。 注入攻击代指一类攻击,它们通过注入数据到一个网络应用程序以期获得执行,亦或是通过非预期的一个方来执行恶意数据。这种类别的攻击包括跨站脚本攻击(XSS)、SQL 注入攻击、头部注入攻击、日志注入攻击和全路径暴露。当然限于篇幅,这里只是一个简单的介绍。 这类攻击是每个程序员的梦魇。它们数量庞大、攻
2024年软件测试最全渗透测试-SQL注入检测_sql注入 在线检测(1),看这篇足矣了
最新发布
2401_84765537的博客
05-09 863
而当我们使用 用户名‘:–的时候,!这时候对比两条sql就能发现,其实用户通过在用户名写入的sql符号将内部sql提前结束,并且。: SQL注入就是本来我只有我能操作数据库,本来只是让你输入内容就走,而你却输入命令,从而在我不知情下操作数据库。
SQL注入基础原理与案例(详细总结)
剁椒鱼头没剁椒的博客
10-20 6568
本篇总结了学习SQL注入的笔记,暂时没总结WAF绕过方面的内容,后期会对WAF绕过进行总结。目前先总结一些基础的东西,可能有些参数不全,具体的参数或者函数可以百度搜索一下。发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
【数据库测试】SQL注入测试——一般步骤方法
u013177528的博客
04-24 805
SQL注入是一种常见的网络攻击手段,攻击者通过在Web应用程序的输入字段中注入恶意SQL代码,来利用不安全的数据库查询。SQL注入测试的目的是验证应用程序是否能够抵御这类攻击SQL注入测试是Web应用安全测试的重要组成部分,它有助于确保应用程序的安全性和数据的完整性。记录测试过程中发现的所有问题,并与开发团队合作修复这些漏洞。
网络安全威胁——SQL注入攻击
聚集机器学习、信息安全
04-04 9226
随着互联网的发展和普及,网络安全问题越来越突出。SQL注入SQL Injection)攻击是其中最普遍的安全隐患之一,它利用应用程序对用户输入数据的信任,将恶意SQL代码注入到应用程序中,导致敏感信息泄露、数据损坏或删除及系统瘫痪,给企业和个人带来巨大损失。
渗透测试之sql注入
weixin_46420165的博客
12-08 2173
SQL 注入SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
SQL注入16】SQL漏洞利用之读写文件
Fighting_hawk的博客
02-22 4351
1. 对文件进行读写既收到文件系统对用户权限的制约、也收到数据库设置的制约。 2. 掌握利用SQL漏洞进行文件读写的方法。 3. 后续需要进一步了解如何获取网站根目录路径的方法。
实例讲解SQL注入攻击
02-26
SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。本...
使用keras做SQL注入攻击的判断(实例讲解)
09-09
在本实例中,我们将探讨如何使用深度学习框架Keras来构建一个神经网络模型,用于判断输入文本是否含有SQL注入攻击的特征。SQL注入攻击是一种常见的网络安全威胁,它通过恶意构造SQL语句,试图操纵数据库系统。为了...
SQL注入漏洞全接触.ppt
11-15
六、 SQL注入漏洞的案例分析 * 例如,在网站首页上,有名为“IE不能打开新窗口的多种解决方法”的链接,地址为:,我们在这个地址后面加上单引号’,服务器会返回下面的错误提示:Microsoft JET Database Engine ...
SQL 注入攻击1.pdf
11-25
最近的案例表明,大量网站成为SQL注入攻击的目标,导致访问者电脑感染恶意软件。由于许多网站的Web应用程序存在编程错误,黑客能够轻易找到新的攻击入口。 手动测试SQL注入漏洞的方法既耗时又难以全面,但现在已经...
mysql sql注入例子_SQL注入的实际案例
weixin_39723010的博客
02-05 937
发动SQL注入要做的三件事确定Web应用程序所使用的技术为了确定所采用的技术,攻击者可以考察Web页面的页脚,查看错误页面,检查页面源代码,或者使用诸如Nessus、AWVS、APPSCAN等工具来进行刺探。确定所有可能的输入方一般来说,所有HTTP的GET和POST都应当作用户输入。为了找出一个Web应用所有可能的用户输入,我们可以求助于Web代理,如Burp等。查找可以用于注射的用户输入在找...
Sql案例整理-注入
pp_lan的博客
09-08 496
Sql注入 示例 为了说明项目中的sql注入,此处以mybatis为例 package com.fiberhome.base; import com.fiberhome.base.dao.TUserMapper; import com.fiberhome.base.model.User; import org.junit.Assert; import org.junit.Test; import org.junit.runner.RunWith; import org.springframework.te
sql手工注入实战
mulincong的博客
05-30 2250
sql手工注入封神台靶场
SQL注入攻击介绍
热门推荐
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方分为:GET注入、POST注入、Cookie注入;按注入分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
【web应用安全攻防技术】02 SQL注入 & XSS注入
m0_57432233的博客
01-31 1878
SQL注入攻击是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术跨站脚本是一种通常存在于Web应用程序中的安全漏洞,使得攻击者可以将恶意的代码注入到网页中,从而危害其他Web访问者(敏感信息、客户端渗透攻击等)客户端脚本:Javascript,Flash ActionScript等。
SQL 注入攻击
icy_xm的专栏
01-13 886
一位客户让我们针对只有他们企业员工和顾客能使用的企业内网进行渗透测试。这是安全评估的一个部分,所以尽管我们之前没有使用过SQL注入来渗透网络,但对其概念也相当熟悉了。最后我们在这项任务中大获成功,现在来回顾一下这个过程的每一步,将它记录为一个案例。 “SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创
如何防范SQL注入 SQL注入测试
JoShua 的 水库
11-11 5695
从测试来进行测试SQL注入  首先,看看SQL注入攻击能分为以下三种类型:    Inband: 数据经由SQL代码注入的通道取出,这是最直接的一种攻击,通过SQL注入获取的信息直接反映到应用程序的Web页面上;   Out-of-band: 数据通过不同于SQL代码注入的方法获得(譬如通过邮件等)   推理: 这种攻击时说并没有真正的数据传输,但攻击者可以通过发送特定的请求,重组返回的结果从而得到一些信息。   不论是哪种SQL注入攻击者都需要构造一个语法正确的SQL查询,如果应用程序对一个不正确的
SQL注入-04】报错注入案例
m0_64378913的博客
04-26 1498
目录1 报错注入概述2 常用的报错注入命令2.2 group by重复键冲突(count()+floor()+rand()+group by组合)2.2.1 group by重复键冲突的原理及bug演示2.2.2 补充:sql语句解析过程2.3 XPATH报错2.3.1 extractvalue()函数2.3.2 updatexml()函数2.4 测试失败的命令3 报错注入案例3.1 操作环境3.2 获取敏感信息3.2.1 获取数据库名3.2.2 获取表名3.2.3 获取字段名3.2.4 获取字段内
SQL注入:威胁详解与防御策略
SQL注入攻击与防御》为开发者、安全专业人员和测试人员提供了一套全面的指南,帮助他们识别、防范和应对SQL注入攻击。通过深入理解这种威胁并采取适当的预防措施,可以显著提高Web应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值