吐槽一下12306的SQL注入漏洞

最新推荐文章于 2024-08-01 08:23:29 发布
最新推荐文章于 2024-08-01 08:23:29 发布
阅读量118 收藏
点赞数
文章标签: 数据库 运维
原文链接:https://my.oschina.net/lanzp/blog/188340
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

 最近看到有人竟然去测试了一下12306的数据库进行SQL注入,好邪恶地注入成功,并且通过异常栈追踪到了数据库的架构:

架构:SSH2

服务器:WebLogic

数据库:Oracle

连接池:C3P0

     说起数据库,不得不说起安全性,说起安全性不得不说起SQL注入,说起SQL注入必须说一下Statement与PreparedStatement区别。后者安全性更好,并且在编程的时候写起来更方便,可以批量处理(通过使用占位符号?及setXxx()来实现),预编译也提高了SQL语句执行效率。

     下面用实例来说一下SQL注入:

------------------------------------(1)---------------------------------------------------

Connection con = DriverManager.getConnection(url,username,password);

String sql = "select * from e_shan where username ='" + username + "' and password ='" + password + "'";

Statement stmt = con.CreateStatement();

stmt.execute(sql);

...

------------------------------------(2)---------------------------------------------------

Connection con = DriverManager.getConnection(url,username,password);

String sql = "select * from e_shan where username =? and password =?";

PreparedStatement pstmt = con.prepareStatement(sql);

pstmt.setString(1,username);

pstmt.setString(2,password);

pstmt.execute(sql);

...

上面(1)与(2)看上去正常执行起来没有问题,但是如果稍的经验的类人猿都会毫不犹豫地选择第二种,在第一种最常见的SQL注入是在username传入参数时将其值赋值为"' or true or '",那么无论登陆密码是什么,该SQL语句都是返回true,成功SQL注入,当进入到你系统之后,一切都像~~~~总之各种悲催吧,像这种基础中的基础,12306竟然犯了,不知道这3亿花在什么地方了吐槽一下12306的SQL注入漏洞

   好吧,吐槽完了。


转载于:https://my.oschina.net/lanzp/blog/188340

weixin_34194379
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入攻击常见方式及测试方法
Lambda_Y的博客
11-04 11万+
本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入让小伙伴有个了解。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~ 如何理解SQL注入(攻击)? SQL注入
12306曝光sql注入漏洞,我试着发布解决方案
weixin_34007906的博客
09-29 86
12306曝光sql注入漏洞,我试着发布解决方案 在项目中,运用Ibatis中Like写法,没有研究下,结果SQL语句存在SQL注入,整理下,下次谨记啊! sql语句: select * from ( select 1 from poll <dynamic prepend= " where ...
12306 SQL注入
vagabond1的专栏
09-28 1954
更可笑的最基本的“SQL 注入”都不防止。你用Hibernate 也就罢了,居然不用其对象方法,而是直接拼装 SQL 语句,这要多菜鸟的水平才做得出来啊。测试,框架,规范设计都是作坊式的才写得出来。就是我的开发组都不会犯这样的错误。 Hibernate 虽然开发方便,但是存在严重的效率问题。Hibernate 不适合大数据类型开发是人所共知的事情。 http://www.wooyun.org/
玩玩12306SQL注入漏洞
Linvo's blog
09-27 4661
下午那会儿微博上疯传一张12306SQL注入漏洞截图: 以前没怎么玩过,那会儿正好有空,所以就上去瞅瞅。 根据trace提示简单构造一个: ' OR '1'='1' OR ZIZ=' 注入后的效果应就是: select * from TB_INFO_CLCS  where flag = 'Y'  and czdm ='G' and cxdm like '%' OR
12306,SQL彻底暴露了你们的水平!
weixin_34082854的博客
09-27 208
1、这么大的数据量,敢用select * 2、还用了Like 3、自重字段,用了字符串类型 4、SQL语句直接抛给前台界面,数据结构泄露 5、SQL直接拼串,完全无视SQL注入 打眼一看,全是BUG,有耐心的筒子们继续补充吧。我还怀疑,他们不会没建索引吧?http://www.oschina.net/code/snippet_580223_14145 转...
业务逻辑全写在sql_12306的业务逻辑很复杂么?一条SQL语句搞不定?
weixin_39608478的博客
12-04 232
春运又开始了,在贫困的那些年代来讲就是年关将至。年关,是年也是关,随着时代的进步,社会的发展,人民收入不断提高,年味淡了,关也少了。年关是什么?期末考试,催婚?不过对更多背井离乡的人来说可能最大的关就是买票回家了,因为票少,而且每年12306都会崩溃。而12306的业务复杂度是世界上最复杂的这种说法也甚至流传。甚至很多程序员和相关专业人士也是这么说,我身边也有很多同学、同事、朋友提过这个事儿,最...
sql注入攻击详解(原理理解)
热门推荐
~ Caesar's wish书屋 ~
12-14 3万+
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。现在把学习成果分享给大家,希望可以帮助大家学习。下面我们就来看一下。 一、什么是sql注入呢?    
12306的西天取经路 - 春节抢票与PostgreSQL数据库设计思考
weixin_34236497的博客
12-12 716
标签 PostgreSQL , 12306 , 春节 , 一票难求 , 门禁广告 , 数组 , 范围类型 , 抢购 , 排他约束 , 大盘分析 , 广告查询 , 火车票 背景 马上春节了,又到了火车票的销售旺季,一票难求的问题依旧存在吗? 还记得10年前春节前买火车票得在放票前1天搬个小板凳去排队,对于热门路线,排一个晚上都有可能买不到票。 随着互联网...
Java程序员从笨鸟到菜鸟之(一百)sql注入***详解(一)sql注入原理详解
weixin_33701564的博客
10-24 196
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。现在把学习成果分享给大家,希望可以帮助大家学习。下面我们就来看一下。 ...
简单的 mongoDB 学习
qq_19342829的博客
07-31 533
mongodb入门学习整理
社区养老服务小程序的设计
Karen198的博客
07-31 603
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
MySQL备份与恢复
最新发布
m0_74860678的博客
08-01 588
在生产环境中,数据的安全性至关重要任何数据的丢失都可能产生严重的后果造成数据丢失的原因程序错误人为操作错误运算错误磁盘故障灾难(如火灾、地震)和盗窃# 开启二进制日志功能[mysqld]# 重启服务# 有 mysql-bin.000001 就代表成功。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1213
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
杂谈 | windows批处理脚本 | 配置项目环境变量
zwcslj的博客
07-31 1267
命令回显功能是指在运行命令或脚本时,系统将命令的执行过程和结果显示在屏幕上,使用户能够实时地看到命令的执行情况。通常,当命令回显功能打开时,在执行每一步命令时,系统将会显示执行的命令本身以及对应的结果,从而帮助用户了解命令的执行过程,排查可能出现的问题。关闭回显时,命令提示符不会出现在“命令提示符”窗口中。若要再次显示命令提示符,请键入 echo on。
吐槽网使用了哪些编程语言
06-10
根据吐槽网的技术架构介绍...另外,吐槽网还使用了一些流行的开源框架和技术,如 Spring、MyBatis、jQuery、Bootstrap 等。这些技术的使用帮助吐槽网实现了高效、稳定、易扩展的网站架构,为用户提供了良好的使用体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值