12306 SQL注入

最新推荐文章于 2021-12-19 11:38:29 发布
最新推荐文章于 2021-12-19 11:38:29 发布
阅读量1.9k 收藏
点赞数
分类专栏: 网站 架构 java 文章标签: sql hibernate exception struts nested query

更可笑的最基本的“SQL 注入”都不防止。你用Hibernate 也就罢了,居然不用其对象方法,而是直接拼装 SQL 语句,这要多菜鸟的水平才做得出来啊。测试,框架,规范设计都是作坊式的才写得出来。就是我的开发组都不会犯这样的错误。

Hibernate 虽然开发方便,但是存在严重的效率问题。Hibernate 不适合大数据类型开发是人所共知的事情。

http://www.wooyun.org/bugs/wooyun-2010-012758

缺陷编号: WooYun-2012-12758
漏洞标题: 12306漏洞一包裹
相关厂商: 中国铁道科学研究院
漏洞作者: qiaoy
提交时间: 2012-09-27
漏洞类型: SQL注射漏洞
危害等级: 高
漏洞状态: 厂商已经确认
漏洞来源: http://www.wooyun.org
Tags标签: 无

org.springframework.dao.DataIntegrityViolationException: could not execute que
ry; SQL [select * from tb_info_clcs where flag = 'Y' and czdm ='G' and ziz l
ike '%1'%' order by cxdm ]; nested exception is org.hibernate.exception.DataEx
ception: could not execute query
    at org.springframework.orm.hibernate3.SessionFactoryUtils.convertHibernateAcc
essException(SessionFactoryUtils.java:642)
    at org.springframework.orm.hibernate3.HibernateAccessor.convertHibernateAcces
sException(HibernateAccessor.java:412)
    at org.springframework.orm.hibernate3.HibernateTemplate.doExecute(HibernateTe
mplate.java:411)
    at org.springframework.orm.hibernate3.HibernateTemplate.executeFind(Hibernate
Template.java:343)
    at com.dzsw.dao.impl.CommonDaoImpl.getListBySql(CommonDaoImpl.java:621)
    at com.dzsw.service.self.information.impl.FwcszsService.query1(FwcszsService.
java:27)
    at sun.reflect.GeneratedMethodAccessor132.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorIm
pl.java:25)
    at java.lang.reflect.Method.invoke(Method.java:597)
    at org.springframework.aop.support.AopUtils.invokeJoinpointUsingReflection(Ao
pUtils.java:309)
    at org.springframework.aop.framework.ReflectiveMethodInvocation.invokeJoinpoi
nt(ReflectiveMethodInvocation.java:183)
    at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(Refle
ctiveMethodInvocation.java:150)
    at org.springframework.transaction.interceptor.TransactionInterceptor.invoke(
TransactionInterceptor.java:110)
    at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(Refle
ctiveMethodInvocation.java:172)
    at org.springframework.aop.interceptor.ExposeInvocationInterceptor.invoke(Exp
oseInvocationInterceptor.java:89)
    at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(Refle
ctiveMethodInvocation.java:172)
    at org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopP
roxy.java:202)
    at $Proxy138.query1(Unknown Source)
    at com.dzsw.web.action.information.ClcscxAction.clcscx(ClcscxAction.java:91)
    at sun.reflect.GeneratedMethodAccessor155.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorIm
pl.java:25)
    at java.lang.reflect.Method.invoke(Method.java:597)
    at com.opensymphony.xwork2.DefaultActionInvocation.invokeAction(DefaultAction
Invocation.java:452)
    at com.opensymphony.xwork2.DefaultActionInvocation.invokeActionOnly(DefaultAc
tionInvocation.java:291)
    at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvoca
tion.java:254)
    at com.dzsw.web.interceptor.SecuritySignatureInterceptor.intercept(SecuritySi
gnatureInterceptor.java:69)
    at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvoca
tion.java:248)
    at com.opensymphony.xwork2.interceptor.DefaultWorkflowInterceptor.doIntercept
(DefaultWorkflowInterceptor.java:176)
    at com.opensymphony.xwork2.interceptor.MethodFilterInterceptor.intercept(Meth
odFilterInterceptor.java:98)
    at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvoca
tion.java:248)
    at com.opensymphony.xwork2.validator.ValidationInterceptor.doIntercept(Valida
tionInterceptor.java:263)
    at org.apache.struts2.interceptor.validation.AnnotationValidationInterceptor.
doIntercept(AnnotationValidationInterceptor.java:68)
    at com.opensymphony.xwork2.interceptor.MethodFilterInterceptor.intercept(Meth
odFilterInterceptor.java:98)
    at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvoca
tion.java:248)
    at com.opensymphony.xwork2.interceptor.ConversionErrorInterceptor.intercept(C
onversionErrorInterceptor.java:133)
    at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvoca
tion.java:248)
    at com.opensymphony.xwork2.interceptor.ParametersInterceptor.doIntercept(Para
metersInterceptor.java:207)
    at com.opensymphony.xwork2.interceptor.MethodFilterInterceptor.intercept(Meth
odFilterInterceptor.java:98)
    at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvoca
tion.java:248)
    at com.opensymphony.xwork2.interceptor.ParametersInterceptor.doIntercept(Para
metersInterceptor.java:207)
    at com.opensymphony.xwork2.interceptor.MethodFilterInterceptor.intercept(Meth
odFilterInterceptor.java:98)
    at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvoca
tion.java:248)
    at com.opensymphony.xwork2.interceptor.StaticParametersInterceptor.intercept(
StaticParametersInterceptor.java:190)
    at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvoca
tion.java:248)
    at org.apache.struts2.interceptor.MultiselectInterceptor.intercept(Multiselec
tInterceptor.java:75)
    at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvoca
tion.java:248)
    at org.apache.struts2.interceptor.CheckboxInterceptor.intercept(CheckboxInter
ceptor.java:94)
    at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvoca
tion.java:248)
    at org.apache.struts2.interceptor.FileUploadInterceptor.intercept(FileUploadI
nterceptor.java:243)
    at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvoca
tion.java:248)
    at com.opensymphony.xwork2.interceptor.ModelDrivenInterceptor.intercept(Model
DrivenInterceptor.java:100)
    at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvoca
tion.java:248)
    at com.opensymphony.xwork2.interceptor.ScopedModelDrivenInterceptor.intercept
(ScopedModelDrivenInterceptor.java:141)
    at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvoca
tion.java:248)
    at org.apache.struts2.interceptor.debugging.DebuggingInterceptor.intercept(De
buggingInterceptor.java:270)
    at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvoca
tion.java:248)
    at com.opensymphony.xwork2.interceptor.ChainingInterceptor.intercept(Chaining
Interceptor.java:145)
    at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvoca
tion.java:248)
    at com.opensymphony.xwork2.interceptor.PrepareInterceptor.doIntercept(Prepare
Interceptor.java:171)
    at com.opensymphony.xwork2.interceptor.MethodFilterInterceptor.intercept(Meth
odFilterInterceptor.java:98)
    at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvoca
tion.java:248)
    at com.opensymphony.xwork2.interceptor.I18nInterceptor.intercept(I18nIntercep
tor.java:176)
    at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvoca
tion.java:248)
    at org.apache.struts2.interceptor.ServletConfigInterceptor.intercept(ServletC
onfigInterceptor.java:164)
    at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvoca
tion.java:248)
    at com.opensymphony.xwork2.interceptor.AliasInterceptor.intercept(AliasInterc
eptor.java:190)
    at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvoca
tion.java:248)
    at com.opensymphony.xwork2.interceptor.ExceptionMappingInterceptor.intercept(
ExceptionMappingInterceptor.java:187)
    at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvoca
tion.java:248)
    at org.apache.struts2.impl.StrutsActionProxy.execute(StrutsActionProxy.java:5
2)
    at org.apache.struts2.dispatcher.Dispatcher.serviceAction(Dispatcher.java:498
)
    at org.apache.struts2.dispatcher.ng.ExecuteOperations.executeAction(ExecuteOp
erations.java:77)
    at org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter.doFi
lter(StrutsPrepareAndExecuteFilter.java:91)
    at weblogic.servlet.internal.FilterChainImpl.doFilter(FilterChainImpl.java:56
)
    at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(Ch
aracterEncodingFilter.java:88)
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerReques
tFilter.java:76)
    at weblogic.servlet.internal.FilterChainImpl.doFilter(FilterChainImpl.java:56
)
    at weblogic.servlet.internal.RequestEventsFilter.doFilter(RequestEventsFilter
.java:27)
    at weblogic.servlet.internal.FilterChainImpl.doFilter(FilterChainImpl.java:56
)
    at weblogic.servlet.internal.WebAppServletContext$ServletInvocationAction.wra
pRun(WebAppServletContext.java:3730)
    at weblogic.servlet.internal.WebAppServletContext$ServletInvocationAction.run
(WebAppServletContext.java:3696)
    at weblogic.security.acl.internal.AuthenticatedSubject.doAs(AuthenticatedSubj
ect.java:321)
    at weblogic.security.service.SecurityManager.runAs(SecurityManager.java:120)
    at weblogic.servlet.internal.WebAppServletContext.securedExecute(WebAppServle
tContext.java:2273)
    at weblogic.servlet.internal.WebAppServletContext.execute(WebAppServletContex
t.java:2179)
    at weblogic.servlet.internal.ServletRequestImpl.run(ServletRequestImpl.java:1
490)
    at weblogic.work.ExecuteThread.execute(ExecuteThread.java:256)
    at weblogic.work.ExecuteThread.run(ExecuteThread.java:221)
Caused by: org.hibernate.exception.DataException: could not execute query
    at org.hibernate.exception.SQLStateConverter.convert(SQLStateConverter.java:1
02)
    at org.hibernate.exception.JDBCExceptionHelper.convert(JDBCExceptionHelper.ja
va:66)
    at org.hibernate.loader.Loader.doList(Loader.java:2536)
    at org.hibernate.loader.Loader.listIgnoreQueryCache(Loader.java:2276)
    at org.hibernate.loader.Loader.list(Loader.java:2271)
    at org.hibernate.loader.custom.CustomLoader.list(CustomLoader.java:316)
    at org.hibernate.impl.SessionImpl.listCustomQuery(SessionImpl.java:1842)
    at org.hibernate.impl.AbstractSessionImpl.list(AbstractSessionImpl.java:165)
    at org.hibernate.impl.SQLQueryImpl.list(SQLQueryImpl.java:157)
    at com.dzsw.dao.impl.CommonDaoImpl$12.doInHibernate(CommonDaoImpl.java:623)
    at com.dzsw.dao.impl.CommonDaoImpl$12.doInHibernate(CommonDaoImpl.java:1)
    at org.springframework.orm.hibernate3.HibernateTemplate.doExecute(HibernateTe
mplate.java:406)
    ... 85 more
Caused by: java.sql.SQLSyntaxErrorException: ORA-00911: invalid character

    at oracle.jdbc.driver.T4CTTIoer.processError(T4CTTIoer.java:445)
    at oracle.jdbc.driver.T4CTTIoer.processError(T4CTTIoer.java:396)
    at oracle.jdbc.driver.T4C8Oall.processError(T4C8Oall.java:879)
    at oracle.jdbc.driver.T4CTTIfun.receive(T4CTTIfun.java:450)
    at oracle.jdbc.driver.T4CTTIfun.doRPC(T4CTTIfun.java:192)
    at oracle.jdbc.driver.T4C8Oall.doOALL(T4C8Oall.java:531)
    at oracle.jdbc.driver.T4CPreparedStatement.doOall8(T4CPreparedStatement.java:
207)
    at oracle.jdbc.driver.T4CPreparedStatement.executeForDescribe(T4CPreparedStat
ement.java:884)
    at oracle.jdbc.driver.OracleStatement.executeMaybeDescribe(OracleStatement.ja
va:1167)
    at oracle.jdbc.driver.OracleStatement.doExecuteWithTimeout(OracleStatement.ja
va:1289)
    at oracle.jdbc.driver.OraclePreparedStatement.executeInternal(OraclePreparedS
tatement.java:3593)
    at oracle.jdbc.driver.OraclePreparedStatement.executeQuery(OraclePreparedStat
ement.java:3637)
    at oracle.jdbc.driver.OraclePreparedStatementWrapper.executeQuery(OraclePrepa
redStatementWrapper.java:1495)
    at com.mchange.v2.c3p0.impl.NewProxyPreparedStatement.executeQuery(NewProxyPr
eparedStatement.java:76)
    at org.hibernate.jdbc.AbstractBatcher.getResultSet(AbstractBatcher.java:208)
    at org.hibernate.loader.Loader.getResultSet(Loader.java:1953)
    at org.hibernate.loader.Loader.doQuery(Loader.java:802)
    at org.hibernate.loader.Loader.doQueryAndInitializeNonLazyCollections(Loader.
java:274)
    at org.hibernate.loader.Loader.doList(Loader.java:2533)
    ... 94 more

看看这样的查询语句:

select * from tb_info_clcs where flag = 'Y' and czdm ='G' and ziz like '%1'%' order by cxdm

没有防SQL注入

看看所用的技术:struts2+hibernate3+spring+weblogic



上图

http://www.oschina.net/question/82993_71718

vagabond1
关注
专栏目录
12306曝光sql注入漏洞,我试着发布解决方案
weixin_34007906的博客
09-29 102
12306曝光sql注入漏洞,我试着发布解决方案 在项目中,运用Ibatis中Like写法,没有研究下,结果SQL语句存在SQL注入,整理下,下次谨记啊! sql语句: select * from ( select 1 from poll <dynamic prepend= " where ...
玩玩12306SQL注入漏洞
Linvo's blog
09-27 4694
下午那会儿微博上疯传一张12306SQL注入漏洞截图: 以前没怎么玩过,那会儿正好有空,所以就上去瞅瞅。 根据trace提示简单构造一个: ' OR '1'='1' OR ZIZ=' 注入后的效果应就是: select * from TB_INFO_CLCS  where flag = 'Y'  and czdm ='G' and cxdm like '%' OR
吐槽一下12306SQL注入漏洞
weixin_34194379的博客
12-27 130
为什么80%的码农都做不了架构师?>>> ...
12306SQL彻底暴露了你们的水平!
weixin_34082854的博客
09-27 215
1、这么大的数据量,敢用select * 2、还用了Like 3、自重字段,用了字符串类型 4、SQL语句直接抛给前台界面,数据结构泄露 5、SQL直接拼串,完全无视SQL注入 打眼一看,全是BUG,有耐心的筒子们继续补充吧。我还怀疑,他们不会没建索引吧?http://www.oschina.net/code/snippet_580223_14145 转...
e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc
10-23
例如,12306.cn账号和密码泄露事件就是SQL注入攻击的实例。 SQLmap是一款强大的、自动化检测和利用SQL注入漏洞的开源工具。它能够进行数据库指纹识别、访问底层文件系统、执行操作系统命令等多种功能。SQLmap的自动...
【Java+JSP+MySql12306购票系统 源码包含在了里面的文件夹内,sql源码和java源码都在.zip
最新发布
06-17
在Java中,可以使用预编译的PreparedStatement来防止SQL注入,使用HTTPS协议进行数据传输以保护用户隐私。 6. **并发处理**: 购票系统必须处理大量并发请求,可能需要使用线程池优化处理速度,避免过多的线程创建...
12306火车票系统
09-17
同时,防止SQL注入、XSS攻击等安全威胁,确保用户账号的安全。 7. **负载均衡**:面对可能出现的高流量,系统可能部署在多台服务器上,利用负载均衡技术将请求分发到不同服务器,避免单点故障,提高可用性。 8. **...
12306登陆测试代码
01-13
10. **安全性测试**:包括SQL注入、XSS攻击等,确保用户数据的安全。 11. **性能测试**:测试在高并发下系统的响应速度和稳定性。 12. **兼容性测试**:确保在不同浏览器、操作系统和设备上都能正常登录。 13. **...
12306订票助手源码
01-18
10. **安全考虑**:由于涉及敏感的个人和支付信息,源码需要遵循安全最佳实践,如加密传输(HTTPS)、防止SQL注入和XSS攻击等。 通过对12306订票助手源码的学习,开发者可以了解网络爬虫、自动化测试、数据分析等...
SQL注入攻击演示代码
qiangzhuangchao4049的博客
04-10 1447
数据库截图: package TestJDBC;import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement;/** * sql注入攻击的演示代码 * @author Administrator * */ public class
业务逻辑全写在sql_12306的业务逻辑很复杂么?一条SQL语句搞不定?
weixin_39608478的博客
12-04 244
春运又开始了,在贫困的那些年代来讲就是年关将至。年关,是年也是关,随着时代的进步,社会的发展,人民收入不断提高,年味淡了,关也少了。年关是什么?期末考试,催婚?不过对更多背井离乡的人来说可能最大的关就是买票回家了,因为票少,而且每年12306都会崩溃。而12306的业务复杂度是世界上最复杂的这种说法也甚至流传。甚至很多程序员和相关专业人士也是这么说,我身边也有很多同学、同事、朋友提过这个事儿,最...
org.hibernate.ex ception.DataException: could not insert报错
Howey的博客
07-12 3452
场景:这个是在运用hibernate持久化数据的时候出现的报错。 问题原因:前台的数据长度过大,而数据库相应表的字段varchar类型长度不够,所以造成这个错误 解决办法:加大该字段的长度
Hibernate-DataException
weixin_43381142的博客
03-25 1642
记录下Hibernate 报错异常:下面DataException异常主要是hibernate mapping映射文件中字段类型和数据表类型不一致问题造成,主要检查时间日期类型 HTTP Status 500 - Could not execute JDBC batch update; nested exception is org.hibernate.exception.DataExceptio...
nested exception is org.hibernate.exception.DataException: could not execute statement
Blooming death的博客
12-19 8208
nested exception is org.hibernate.exception.DataException: could not execute statement 数据异常:无法指向语句, 可以看出是sql错误,说是数据异常,那么就是数据的原因,跟代码无关,于是乎就检查出是字段长度问题插入的太长,字段大小太短, 大部分问题是这种, 原文链接 ...
org.hibernate.exception.DataException: could not execute statement
淘技术
08-21 2935
第一种可能:换数据库名称 第二种可能:id没有设置自增 第三种可能:值与字段不匹配
hibernate查询语句却报Could not execute JDBC batch update错误的原因追踪
坐忘峰
03-15 8037
业务系统在使用hibernate的list方法做查询时报了以下的一个错误: org.hibernate.exception.DataException: Could not execute JDBC batch update,非常奇怪,我们当前的方法中并没有做更新操做和保存操作啊,怎么报了这样一个错误?于是顺着问题追了下去,主要是org.hibernate.impl.SessionImpl中的关...
org.springframework.orm.hibernate3.HibernateSystemException异常处理
qq_28303961的博客
11-28 5500
org.springframework.orm.hibernate3.HibernateSystemException: Batch update returned unexpected row count from update [0]; actual row count: 2; expected: 1; nested exception is org.hibernate.jdbc.Batche
JavaDoc:org.springframework.orm.hibernate3
愿今日的一切困难在未来都不值一提
02-06 318
试翻,绝对的仅供参考!:)   org.springframework.orm.hibernate3.SessionFactoryUtils   Hibernate Session处理协助类,允许事务范围内的Session重用。同样提供了异常信息的转义。 支持受Spring管理及不受Spring管理的JTA事务同步(例如简单JTA或者EJB CMT),透明的支持事务范围内的Hibe...
SQL注入攻防深度解析
"SQL注入天书是一份详尽介绍SQL注入技术的资料,涵盖了从基础到高级的ASP注入方法和技巧,适合不同水平的读者学习。" SQL注入是一种常见的网络安全漏洞,发生在Web应用程序未能充分验证和清理用户输入时。当用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值