java注入攻击_java之SQL注入

最新推荐文章于 2024-04-29 05:43:41 发布
最新推荐文章于 2024-04-29 05:43:41 发布
阅读量408 收藏
点赞数
文章标签: java注入攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34357833/article/details/114686851
版权

前言

在java中,最常见的连接数据库方式有JDBC,Mybatis,和Hibernate。那我们只需要注意这些地方就可以判断是否存在sql注入即可

0x01、Mybatis下SQL注入

Mybatis的SQL语句可以基于注解的方式写在类方法上面,更多的是以xml的方式写到xml文件。Mybatis中SQL语句需要我们自己手动编写或者用generator自动生成。

编写xml文件时,Mybatis支持两种参数符号,一种是#,另一种是$。比如:

SELECT * FROM NEWS WHERE ID = #{id}

而java开发的站点中大部分是预编译,也就是说存在的sql注入少了;但是,还是有些语句不能进行预编译,从而导致sql注入。为什么呢?因为预编译中获取参数从而执行sql语句使用的#号,然而$符是拼接的意思,像like,in这种使用不规范#符就会报错,所以就会使用$。那么这种就一定的几率存在注入,一切看开发是新手还是老司机

导入依赖

mysql

mysql-connector-java

5.1.47

org.mybatis

mybatis

3.5.3

1、like模糊查询注入

Select * from news where title like '%#{title}%' //报错

Select * from news where title like '%${title}%' //正常

在这种情况下使用#程序会报错,新手程序员就把#号改成了$,这样如果java代码层面没有对用户输入的内容做处理势必会产生SQL注入漏洞。

正确写法:

select * from news where tile like concat(‘%’,#{title}, ‘%’)

2、in 注入

in之后多个id查询时使用# 同样会报错,

Select * from news where id in (#{id}) //报错

Select * from news where id in (${id}) //正常

正确用法为使用foreach,而不是将#替换为$

id in

#{id}

3、order by 注入

这种场景应当在Java层面做映射,设置一个字段/表名数组,仅允许用户传入索引值。这样保证传入的字段或者表名都在白名单里面。需要注意的是在mybatis-generator自动生成的SQL语句中,order by使用的也是$,而like和in没有问题。

Select * from news where title ='#{titlename}' order by #{time} asc //报错

Select * from news where title ='#{titlename}' order by ${time} asc //正常

总结

总的来说,其实是新手程序员,因为使用#会报错,从而发现$符不会报错,进行使用$符;但是本身程序员自己不会用而导致的

java sql注入问题适合使用反推,先搜索xml查找可能存在注入的漏洞点→反推到DAO→再到实现类→再通过调用链找到前台URL,找到利用点

卞老板
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大数据必学Java基础(九十四):SQL注入攻击
Lansonli(蓝深李)的博客
11-07 1097
文章目录SQL注入攻击一、Sql注入说明二、具体实现1、 创建数据库表2、创建实体类3、测试代码4、测试结果三、总结SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。以模拟登录为例:在前台输入用户名和密码,后台判断信息是否正确,并给出前台反馈信息,前台输出反馈信息。 当输入了精心设计的用户名密码后,即使是错误的,也能登录成功,让登录
Mybatis 框架下 SQL 注入攻击的 3 种方式,真是防不胜防
互联网架构小马的博客
10-20 524
前言 SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架的使用,注入问题也越来越少。 新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。 一、Mybatis的SQL注入 Mybatis的SQL语句可以基于注解的方式写在类方法上面,更多的是以xml的方式写到xml文件。 Mybatis中SQL语句需要我们自己手动编写或者用generator自动生成
JAVA代码审计篇-SQL注入
m0_60571990的博客
03-10 1331
JAVA代码审计篇-SQL注入
你了解Java应用开发中的注入攻击
雪雪
04-28 290
比如利用哈希碰撞发起拒绝服务攻击(DOS,Denial-Of-Service attack),常见的场景是,攻击者可以事先构造大量相同哈希值的数据,然后以 JSON 数据的形式发送给服务器端,服务器端在将其构建成为 Java 对象过程中,通常以 Hastable 或 HashMap 等形式存储,哈希碰撞将导致哈希表发生严重退化,算法复杂度可能上升一个数量级(HashMap 后续进行了改进,我在。可以进行输入校验,限定什么类型的输入是合法的,例如,不允许输入标点符号等特殊字符,或者特定结构的输入。
Java使用JDBC开发 之 SQL注入攻击和解决方案
最新发布
2401_83977696的博客
04-29 697
千千万万要记得:多刷题!!多刷题!!之前算法是我的硬伤,后面硬啃了好长一段时间才补回来,算法才是程序员的灵魂!!!!篇幅有限,以下只能截图分享部分的资源!!(1)多线程(这里以多线程为代表,其实整理了一本JAVA核心架构笔记集)(2)刷的算法题(还有左神的算法笔记)(3)面经+真题解析+对应的相关笔记(很全面)(4)视频学习(部分)ps:当你觉得学不进或者累了的时候,视频是个不错的选择在这里,最后只一句话:祝大家offer拿到手软!!0804)]
JAVA- SQL注入案例(黑马程序员)和避免 超级详细
meini32的博客
08-01 2360
SQL 注入(SQL Injection)是一种常见的网络攻击技术,它利用应用程序没有正确过滤用户输入的数据,将恶意的 SQL 代码注入到应用程序中执行,从而导致应用程序的安全性受到威胁。通过一段字符串(伪造的sql代码)与真的代码进行拼接使整个 SQL语句的条件判断永远为真,从而绕过了应用程序的身份验证机制,获取了用户的数据。应用程序需要对用户输入的数据进行正确的验证和过滤!-概括:拼字符串导致分不清参数和执行的关键字!PreparedStatement接口。输入正确的用户名和密码=登录成功。
java JDBC Sql注入攻击
feixde的博客
06-03 283
查询: sql注入攻击和PreparedStatement: 其实本质就是PreparedStatement会对参数中的特殊字符进行转义处理,而不是直接拼接。它使用一个?占位,代表一个参数。在设置参数时,如果参数是字符串,拼接sql语句时会自动为字符串加上引号以此表明这是一个字符串,同时对参数内自带的特殊符号会进行转义处理。...
避免sql注入_动力节点Java学院整理
08-29
最后,在Java Web应用程序中,可以采用预编译语句集来解决SQL注入问题。预编译语句集内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可。使用预编译语句集可以提高代码的可读性和可维护性,提高性能,极大地...
Sql注入工具_动力节点Java学院整理
09-09
9. **Safe3 SQL Injector**:这款工具是最强大且易于使用的渗透测试工具之一,支持多种数据库系统,自动检测和利用SQL注入,功能包括读取数据库、执行SQL语句、控制后门等。 这些工具的存在,一方面警示我们数据库...
st.rar_SQL java_SQL 导入_java sql_java sql 2000_数据库作业
09-21
`Statement`适用于静态SQL语句,而`PreparedStatement`则用于预编译的SQL语句,能防止SQL注入攻击。 4. **数据导入**:描述中提到“先要导入其中的两个数据库文件”,这通常是指`.bak`或`.mdf`等数据库备份或数据...
Java面试题解析之判断以及防止SQL注入
08-28
Java面试题解析之判断以及防止SQL注入 Java防止SQL注入是目前软件开发中非常重要的一个安全问题,SQL注入攻击是目前黑客最常用的攻击手段,它的原理是利用数据库对特殊标识符的解析强行从页面向后台传入,改变SQL...
java代码审计之SQL注入漏洞
goddemon
02-18 1105
开更文章了,开一个关于Java代码审计相关的系列。本来是想写成一本书的模式的,但是越写越发觉,篇幅太多,想了下还是每个专题单独写,而后最后汇总到一起。慢慢写,基于笔者的理解抒写,如有问题,忘斧正。关于这个系列不会可能有些不会写修复方案,也不会写得特别细,这类文章外面太多了。重点是思路和思考。
解决SQL注入Java
ilqgffvramusm2864的博客
04-12 5530
​​​​​​ JAVASQL INJECTION 0x01 简介 文章主要内容包括: Java 持久层技术/框架简单介绍 不同场景/框架下易导致 SQL 注入的写法 如何避免和修复 SQL 注入 0x02 JDBC 介绍 JDBC: 全称 Java Database Connectivity 是 Java 访问数据库的 API,不依赖于特定数据库 ( database-independent ) 所有 Java 持久层技术都基于 JDBC 更多请参考 htt..
Java使用JDBC开发 之 SQL注入攻击和解决方案,linux应用开发面试题
m0_64383449的博客
12-08 619
public static void main(String[] args) throws ClassNotFoundException, SQLException { //1.注册驱动 反射技术,将驱动类加入到内容 Class.forName(“com.mysql.jdbc.Driver”); //2.获得数据库连接 DriverManager类中静态方法 //static Connection getConnection(String url, String user, String password
java 防止Xss、SQL注入攻击
热门推荐
湖人•总冠军
01-17 1万+
前言: 1.XSS简介 跨站脚本(cross site script)简称为XSS,是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。 XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。  1.1.XSS攻击的危害      1、盗取用户资料,比如:登录帐号、...
Java连接MySQL(SQL注入攻击以及解决方法)
哈哈哈哈_哈士奇的博客
08-30 1971
Java中简单的MySQL连接操作 基本步骤: 1.加载驱动类   Class.forName(“com.mysql.jdbc.Driver”); 2.建立连接   Connection conn = DriverManager.getConnection(url,user,password);   三个参数的解读:     url:"jdbc:mysql://localhost:3306/is...
java sql 注入攻击_java学习笔记38(sql注入攻击及解决方法)
weixin_42656416的博客
02-16 419
上一篇我们写了jdbc工具类:JDBCUtils ,在这里我们使用该工具类来连接数据库,在之前我们使用 Statement接口下的executeQuery(sql)方法来执行搜索语句,但是这个接口并不安全,容易被注入攻击注入攻击示例:首先我们需要一个存放登录用户名密码的表:useqy97;create tablelogin(idint primary keyauto_increment,snam...
JAVA-SQL注入攻击
dxm809的博客
12-27 727
CREATE TABLE users(     id INT PRIMARY KEY AUTO_INCREMENT,     username VARCHAR(100),     PASSWORD VARCHAR(100) ); INSERT INTO users(username,PASSWORD) VALUES('a','1'),('b','2'); SELECT * FROM user...
java 防止sql注入% _
07-27
Java中防止SQL注入主要有两种方法: 1. 使用参数化查询(Prepared Statements):这是最常用且推荐的防止SQL注入的方法。通过将SQL查询语句中的参数使用占位符(?)表示,然后使用预编译的语句将参数传递给...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值