防止 jsp被sql注入

最新推荐文章于 2021-06-11 16:08:20 发布
最新推荐文章于 2021-06-11 16:08:20 发布
阅读量918 收藏 2
点赞数
分类专栏: 数据库 文章标签: sql注入
一、SQL注入简介

    SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。


二、SQL注入攻击的总体思路

1.寻找到SQL注入的位置

2.判断服务器类型和后台数据库类型

3.针对不通的服务器和数据库特点进行SQL注入攻击

 

三、SQL注入攻击实例

比如在一个登录界面,要求输入用户名和密码:

可以这样输入实现免帐号登录:

用户名: ‘or 1 = 1 –

密 码:

点登陆,如若没有做特殊处理,那么这个非法用户就很得意的登陆进去了.(当然现在的有些语言的数据库API已经处理了这些问题)

这是为什么呢? 下面我们分析一下:

从理论上说,后台认证程序中会有如下的SQL语句:

String sql = "select * from user_table where username=

' "+userName+" ' and password=' "+password+" '";

当输入了上面的用户名和密码,上面的SQL语句变成:

SELECT * FROM user_table WHERE username=

'’or 1 = 1 -- and password='’

分析SQL语句:

条件后面username=”or 1=1 用户名等于 ” 或1=1 那么这个条件一定会成功;

然后后面加两个-,这意味着注释,它将后面的语句注释,让他们不起作用,这样语句永远都能正确执行,用户轻易骗过系统,获取合法身份。

这还是比较温柔的,如果是执行

SELECT * FROM user_table WHERE

username='' ;DROP DATABASE (DB Name) --' and password=''

….其后果可想而知…


为了防止SQL注入,最简洁的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑,如果使用PreparedStatement来代替Statement来执行SQL语句,其后只是输入参数,SQL注入攻击手段将无效,这是因为PreparedStatement不允许在不同的插入时间改变查询的逻辑结构,大部分的SQL注入已经挡住了,在WEB层我们可以过滤用户的输入来防止SQL注入比如用Filter来过滤全局的表单参数。

import java.io.IOException;

import java.util.Iterator;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

* 通过Filter过滤器来防SQL注入攻击

*

*/

public class SQLFilter implements Filter {

private String inj_str = “‘|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|; |or|-|+|,”;

protected FilterConfig filterConfig = null;/**

* Should a character encoding specified by the client be ignored?

*/

protected boolean ignore = true;

public void init(FilterConfig config) throws ServletException {

this.filterConfig = config;

this.inj_str = filterConfig.getInitParameter(“keywords”);

}

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

HttpServletRequest req = (HttpServletRequest)request;

HttpServletResponse res = (HttpServletResponse)response;

Iterator values = req.getParameterMap()。values()。iterator();//获取所有的表单参数

while(values.hasNext()){

String[] value = (String[])values.next();

for(int i = 0;i < value.length;i++){

if(sql_inj(value)){

//TODO这里发现sql注入代码的业务逻辑代码

Return;}}}

chain.doFilter(request, response);}

public boolean sql_inj(String str)

{String[] inj_stra=inj_str.split(“\\|”);

for (int i=0 ; i < inj_stra.length ; i++ )

{if (str.indexOf(“ ”+inj_stra+“ ”)>=0)

{return true;}}

return false;}}

也可以单独在需要防范SQL注入的JavaBean的字段上过滤:

/**

* 防止sql注入

*

* @param sql

* @return

*/

public static String TransactSQLInjection(String sql) {

return sql.replaceAll(“.*([';]+|(--)+)。*”, “ ”);}

Tan棉花
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
78.网络安全渗透测试—[SQL注入篇17]—[Oracle+JSP-联合查询注入]
qwsn
01-20 2361
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、Oracle+JSP 联合查询注入 1、注释符号 2、手工闭合方法 3、判断是否存在注入 3、判断列数:order by二分法排序` 4、联合查询:判断回显位 5、联合查询:获取Oracle的系统级信息 6、联合查询:库名、表名、字段名 7、联合查询:数据/记录/字段值 8、Oracle的常用SQL语句 9、总结:
jsp mysql 注入攻击实例
xyjikl
08-19 4953
例子 要查询信息 并显示出来 SQL  信息表与admin表 插入信息 md5 加密的密码 CREATE TABLE `admin` ( `Id` int(11) NOT NULL AUTO_INCREMENT, `Name` varchar(40) NOT NULL, `Psw` varchar(100) NOT NULL, PRIMARY KEY (`Id
5种方法防止 jspsql注入
收集盒 Book box
09-22 6457
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
sql注入】浅谈JSP安全开发之SQL注入
dfdhxb995397的博客
09-12 127
sql注入】浅谈JSP安全开发之SQL注入 本文转自:i春秋社区 前言不管是用什么语言编写WEB应用程序,他们都或多或少有一些地方存在漏洞。如果你想知道漏洞的运行原理,和防御方案,那么请看完本篇文章。目录第一节注入攻击原理及防御 1.1、什么是SQL注入 1.2、SQL注入演练 1.3、如何防御SQL注入正文第一节注入攻击原理及防...
超强JSPSQL注入攻击
cnbird's blog
04-16 5617
第一种采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可: String sql= "select * from users where username=? and password=?; PreparedStatement preState = conn.prepareStatement(sql); preState.setString(1, us
JSP使用过滤器防止SQL注入的简单实现
10-21
下面小编就为大家带来一篇JSP使用过滤器防止SQL注入的简单实现。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
jsp 防止sql注入jsp 防止sql注入
07-19
在IT行业中,SQL注入是一种常见的安全威胁,...以上就是关于JSP防止SQL注入的一些关键知识点和策略,通过结合这些方法,你可以大大提高你的JSP应用的安全性。在实际项目中,应根据具体需求和环境选择合适的防护措施。
jsp 防止sql注入的方法
01-13
网站开发中最重要的就是安全问题,本资源是本人应用中总结出来的防止sql注入的方法
JspSQL注入
03-16
总结,防止JSP中的SQL注入需要结合多种策略,包括使用参数化查询、输入验证、ORM框架、安全中间件以及保持代码和库的更新。通过这些方法,我们可以大大降低SQL注入攻击的风险,保护Web应用和用户数据的安全。
Jsp挖掘(2)-sql注入及防护
thelostworld
05-11 983
sql注入及防护一、常见获取变量request.getParameter() request.getCookies()防护1:如何防止sql注入 数字型: Integer.parseInt(s)字符型: String.replace("'","''"); //oracle、 mssql String.replace("'","\\'");//mysql 防护2:正则表达式过滤防护3:使用参数化查询执行sql语句(预编译的方式)使用参数化查询执行sql语句(预编译的方式)&nb
JSP过滤器防止SQL注入
Ac Dream
02-13 4269
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏 忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 filter功能.它使用户可以改变一个 request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够 在一个request到达servlet之前预处理request
Jsp基本注入
蓝法典的专栏
03-19 2110
测试方法and 1=1 and 1=2and user_name()=dboAND ascii(lower(substring((select TOP 1 name FROM sysobjects where xtype=U), 1,1))) > 109 AND ascii(lower(substring((select TOP 1 name FROM sysobjects where x
JSP SQL注入
weixin_30596023的博客
04-07 771
Login.JSP <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme() + "://" ...
SQL数据库不用SQL语句能显示全表的内容_SQL注入是什么?如何防御SQL注入
weixin_40003767的博客
11-16 319
什么是SQL注入SQL注入SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。SQL注入漏洞可能会影响使用SQL数据库(如M...
JSP网站如何防范SQL注入攻击
langkeziju的专栏
07-19 1372
转载于:http://jingyan.baidu.com/article/5225f26b187d62e6fa0908f3.html SQL注入是目前很流行的一种攻击方式,可以达到多方面的破坏,对于JSP网站,如果疏忽,一样存在该问题: (1) 获取网站管理员密码,然后进行登陆后台破坏的目的; (2) 也可以获取整个数据库中的数据,造成数据泄漏; (3) 也可以删除修改数据库数据,
mysql jsp sql注入_JSP使用过滤器防止SQL注入
weixin_39797912的博客
01-27 158
区别:(1)#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是id,则解析成的sql为order by "id"。(2)$将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是id,则解析成的sql为order by id。(3)#方式在很大程度上能够防止sql注入。(4)$方式无法防止sq...
Sql注入轻松获得管理员权限
weixin_34396902的博客
09-04 1171
检测可否注入 http://127.0.0.1/xx?id=11 and 1=1 (正常页面) http://127.0.0.1/xx?id=11 and 1=2 (出错页面) 检测表段的 http://127.0.0.1/xx?id=11 and exists (select * from admin) 检测字段的 http://127....
html防sql注入攻击,JSP基本登录模块Ⅴ(防SQL注入攻击)
weixin_42577243的博客
06-11 193
JSP基本登录模块Ⅳ中,如果在密码栏输入“'or'1'='1”,我们发现不知道密码也可以登录成功。这是因为当我们的密码为“'or'1'='1”时,SQL语句变为:Select*FROMmemberWhereusername='magci'andpassword=''or'1'='1''1'='1'是永真的,这条SQL语句是能通过验证的。这就是SQL注入攻击。为了防止SQL注入攻击,可以使...
网络安全技术13SQL注入.pptx
最新发布
11-12
为了防止SQL注入攻击,Web开发者需要采取一系列防御措施,包括但不限于: 1. 使用参数化查询或预编译语句,这样可以确保用户输入不会被解释为SQL代码。 2. 对用户输入进行严格的验证和过滤,避免特殊字符的出现。 3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值