HQL注入防御

最新推荐文章于 2022-05-01 11:50:29 发布
最新推荐文章于 2022-05-01 11:50:29 发布
阅读量597 收藏
点赞数
分类专栏: 数据库 框架 文章标签: hql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012112647/article/details/111387084
版权

缘由:由于客户方漏扫工具,扫描判断我们系统中动态HQL语句有注入风险。(画外音:其实这些参数都是内部使用的,根本没有外部侵入可能)

 

解决:防御sql注入最好的办法就是预编译

对于参数的很好解决:

HQL参数名称绑定

Query query=session.createQuery(“from User user where user.name=:customername and user:customerage=:age ”);

query.setString(“customername”,name); query.setInteger(“customerage”,age);

 

HQL参数位置邦定:

Query query=session.createQuery(“from User user where user.name=? and user.age =? ”); 

query.setString(0,name); 

query.setInteger(1,age);

setParameter()方法: 

String hql=”from User user where user.name=:customername ”; 

Query query=session.createQuery(hql); 

query.setParameter(“customername”,name,Hibernate.STRING);

setProperties()方法: 

将命名参数与一个对象的属性值绑定在一起
 

Customer customer=new Customer(); customer.setName(“pansl”); 

customer.setAge(80); 

Query query=session.createQuery(“from Customer c where c.name=:name and c.age=:age ”); 

query.setProperties(customer);

setProperties()方法会自动将customer对象实例的属性值匹配到命名参数上,但是要求命名参数名称必须要与实体对象相应的属性同名。

但是对于bean的注入怎么办呢???

例如这种:

public Query getQueryFromId(Long id, String segName) {
        StringBuilder sql = new StringBuilder();
        sql.append(" from  " + segName + " WHERE  id = ?1");
        Session session = (Session) em.getDelegate();
        Query query = session.createQuery(StringEscapeUtils.escapeSql(sql.toString()));
        query.setParameter("1", id);
        query.setFirstResult(0);
        query.setMaxResults(1);
        return query;
    }

直接上正题:

try {  
            s=HIbernateUtil.getSession();  
            //使用Criteria接口  
            Criteria c = s.createCriteria(User.class);  
            //对查询添加限制条件,相当于where子句。"name"必须是类中具有的属性  
            //Criteria相当于一个容器,约束可以一直加  
            c.add(Restrictions.eq("name", name)); //等于  
//          c.add(Restrictions.gt("birthday",new Date())); // 大于  
            c.add(Restrictions.lt("birthday",new Date())); // 小于  
            //以上条件之间是and的连接方式,当然也可以用一下的or连接方式  
//          c.add(Restrictions.or(lhs, rhs));or 两个条件  
              
            //Criteria实现分页,hql的方法名基本相同  
            c.setFirstResult(0);// 从哪条开始取  
            c.setMaxResults(10);// 共取多少条  
            List<User> list=c.list(); //executQuery();   
            for(User user:list){  
                System.out.print(user.getName());  
            }  
              
            //如果确定数据最多只有一条,可以使用一下的方法简化代码  
            User u= (User)c.uniqueResult();  
            System.out.print("只有一条数据"+u.getName());  
        } finally {  
            if(s!=null){  
                s.close();  
            }  
        }

补充说明:如果是修改、删除可以使用参照如下源码

/**
	 * Create an instance of Query for executing a criteria
	 * update query.
	 *
	 * @param updateQuery a criteria update query object
	 * @return the new query instance
	 * @throws IllegalArgumentException if the update query is found to be invalid
	 */
	public Query createQuery(CriteriaUpdate updateQuery);

	/**
	 * Create an instance of Query for executing a criteria
	 * delete query.
	 * @param deleteQuery a criteria delete query object
	 * @return the new query instance
	 * @throws IllegalArgumentException if the delete query isfound to be invalid
	 */
	public Query createQuery(CriteriaDelete deleteQuery);

 

其古寺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Hibernate使用中防止SQL注入的几种方案
01-20
在使用Hibernate进行数据库操作时,虽然它提供了...理解并实施这些防御措施,可以显著降低SQL注入的风险,确保应用程序的数据安全。在开发过程中,应始终关注安全问题,并定期进行安全审计,以发现和修复潜在的漏洞。
防止SQL注入dbq
04-06
4. **使用ORM框架的安全特性**:例如Hibernate的`hibernate.query.instruction.strict`配置项,可防止不安全的HQL注入。 5. **使用SQL注入检测工具**:如OWASP ZAP、SQLMap等,定期扫描系统,发现并修复潜在的SQL...
记一次安服测试遇到Hibernate HQL注入
qq_29437513的博客
04-06 4894
偶然,,遇到Hibernate HQL注入
使用Hibernate防止SQL注入的方法
weixin_34148456的博客
07-10 153
之前写代码,往后台传入一个组织好的String类型的Hql或者Sql语句,去执行。 这样其实是很蠢的一种做法!!!! 举个栗子~~ 我们模仿一下用户登录的场景: 常见的做法是将前台获取到的用户名和密码,作为字符串动态拼接到查询语句中,然后去调用数据库查询~查询的结果不为null就代表用户存在,则登陆成功,否则登录失败! 正常情况下用户输入账号是123456和密码123(假设是错误的密码或...
Java安全-注入漏洞(SQL注入、命令注入、表达式注入、模板注入
Love&Share
11-07 1万+
文章目录注入SQL注入JDBC拼接不当造成SQL注入框架使用不当造成SQL注入不安全的反射命令注入代码注入表达式注入Spel表达式注入OGNL表达式注入模板注入 注入 SQL注入 JDBC拼接不当造成SQL注入 JDBC有两种方法执行SQL语句,分别为PrepareStatement和Statement。两个方法的区别在于PrepareStatement会对SQL语句进行预编译,而Statement方法在每次执行时都需要编译,会增大系统开销。理论上PrepareStatement的效率和安全性会比Stat.
Java SQL注入危害这么大,该如何来防止呢?
qq_42575330的博客
04-14 694
简介 文章主要内容包括: Java 持久层技术/框架简单介绍 不同场景/框架下易导致 SQL 注入的写法 如何避免和修复 SQL 注入 JDBC 介绍 JDBC: 全称 Java Database Connectivity 是 Java 访问数据库的 API,不依赖于特定数据库 ( database-independent ) 所有 J...
hql取满足条件最新一条记录_编程基础 |HQL注入小结
weixin_39647499的博客
12-01 799
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!课程目录第一节编程基础 | PHP代码审计(上)第二节编程基础| PHP代码审计(下)第三节代码审计| zzcms8.2第四节代码审计 | Wavsep靶场审计防御1.4 HQL注入小结Hibernate:Hibernate是一个开放源代码的对象关系映射框架,...
DongTaiDoc:灵芝IAST是一种独立的应用安全评估工具,覆盖了Java WEB相关安全风险的检测,具有近实时检测,准确率高,误报率低,突破清晰等特点|使用之前请阅读官方文档
04-06
Hql注入 NoSql注入注入 XXE 不安全的readline 不安全的重新 不安全的转发 路径穿越 弱加密算法 弱哈希算法 弱随机数算法 信任边界 Cookie未设置安全 反射注入 第三方组件收集及防御检测 四,问答区
vulnerableapi:简单的Spring Boot应用程序容易受到sql Injection的攻击
05-13
4. **使用ORM框架的安全功能**:例如,JPA的`@Query`注解支持安全的HQL(Hibernate Query Language),而MyBatis的动态SQL也能减少注入风险。 5. **应用安全库**:例如,使用OWASP ESAPI(Enterprise Security API...
员工管理系统源码
11-17
8. **安全性与优化**:在实际应用中,还需要考虑安全性问题,如SQL注入防护、XSS攻击防御、权限控制等。此外,针对性能优化,如数据库索引设计、缓存策略、代码效率提升也是重要的环节。 总结起来,员工管理系统...
SQL注入笔记(一)
要啥啥不行,偷懒第一名
05-01 488
SQL注入的基本过程图
Hibernate框架中的HQL注入漏洞
热门推荐
Exploit的小站~
05-10 2万+
 Hibernate是一种ORMapping框架,内部可以使用原生SQL还有HQL语言进行SQL操作。 所谓的HQL注入,就是指在Hibernate中没有对数据进行有效的验证导致恶意数据进入应用程序中造成的。 请看这段代码: Input参数即可造成注入。 不过在Hibernate中,一般都是在createQuery中使用PDO,使用setString填充占位符进行sql语句...
HQL查询语句拼接规范,避免SQL注入攻击
施勇
07-26 7686
软件开发过程中不仅要考虑软件的功能实现,还要考虑软件的安全性,如果一个软件系统安全性做得不好,一旦被黑客攻击,后果不堪设想。对于B/S系统,SQL注入攻击就是一个常见的安全隐患,下面我们来看下如何在日常开发中避免SQL注入攻击。SQL注入简介 SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数
2020-10-10
不二的博客
10-10 963
一:什么是sql注入   SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 二:SQL注入攻击的总体思路    1:寻找到SQL注入的位置   2:判断服务器类型和后台数据库类型   3:针对不同的服务器和数据库特点进行SQL注入攻击 三:SQL注入攻击实例 String sql = "select * from user_table where username= ' "+us..
Java审计之SQL注入
qq_36594628的博客
08-06 638
Java审计之SQL注入 一、什么是SQL注入 定义 ​ SQL是操作数据库数据的结构化查询语言,web应用程序的应用数据与后台数据库中的数据产生交互时会采用SQL。而SQL注入(SQL Injection)是当开发未对web应用程序用户可控输入的参数、web表单、cookie等(即注入点)进行规范性校验、过滤和数据清洗,将用户输入的参数以拼接的方式带入了SQL语句中,造成了SQL注入的产生。攻击者通过构造特殊的payload,后端程序以拼接的方式将payload带入SQL语句中,数据库执行拼接的SQL,
SQL注入
nigo134的博客
03-22 4859
分类: 从注入参数类型分:数字型注入、字符型注入、搜索型注入注入方法分:基于报错、基于布尔盲注、基于时间盲注、联合查询、堆叠注入、内联查询注入、宽字节注入 从提交方式分:GET注入、POST注入、COOKIE注入、HTTP头注入 mysql 5.0 注入 区别_SQL注入的那些面试题总结_苏爽爽的博客-CSDN博客 ...
如何防止hql注入
09-08 442
在ssh框架下会经常用到hql查询,和jdbc编程一样我们也需防止hql注入。所谓的hql注入,总结起来就是利用表单输入“'”以及“or”等sql语法的保留字或语法符号,来巧妙的避开常用的验证的手段而已。 通常的解决办法就是进行动态参数设置。具体做法是: 先将hql拼装起来。用"?"代替变量值。然后在hibernate里将参数值动态注入。表达起来比较费劲。还是贴代码吧: [c...
SQL 注入防御方法总结
hjm4702192的专栏
01-11 753
SQL 注入是一类危害极大的攻击形式。虽然危害很大,但是防御却远远没有XSS那么困难。SQL 注入可以参见:https://en.wikipedia.org/wiki/SQL_injectionSQL 注入漏洞存在的原因,就是拼接 SQL 参数。也就是将用于输入的查询参数,直接拼接在 SQL 语句中,导致了SQL 注入漏洞。1. 演示下经典的SQL注入我们看到:select id,no from

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值