java代码审计code_java代码审计入门-SQL注入

最新推荐文章于 2023-03-10 19:28:41 发布
最新推荐文章于 2023-03-10 19:28:41 发布
阅读量165 收藏
点赞数
文章标签: java代码审计code
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35545563/article/details/114946374
版权

66b39cefea89699334f2cf28c29bb452.gif

66b39cefea89699334f2cf28c29bb452.gif

来看一下代码,首先看statement的,当然现在已经几乎没人用了,首先这里使用拼接语句,直接将id带入查询而Statement每次执行sql语句都是进行编译导致的产生

//接受传参//接受传参String id=request.getParameter("id");//链接数据库Class.forName("com.mysql.jdbc.Driver");Connection conn=DriverManager.getConnection("jdbc:mysql://localhost/codeaudit","root","root");Statement statement=conn.createStatement();//执行SQL语句ResultSet rs=statement.executeQuery("select * from news where id="+id);//显示内容while(rs.next()){out.print("

"+"
");out.println("ID:"+rs.getString(1)+"
");out.println("标题:"+rs.getString(2)+"
");out.println("内容:"+rs.getString(3)+"
");out.print("
");}

实际结果如下图:

66b39cefea89699334f2cf28c29bb452.gif

下面在说prepareStatement,因为prepareStatement是预编译的并且具有过滤sql注入的功能从而很安全,但是如果是拼接字符串还是会出问题

代码

//接受传参String id=request.getParameter("id");//链接数据库Class.forName("com.mysql.jdbc.Driver");Connection conn=DriverManager.getConnection("jdbc:mysql://localhost/codeaudit","root","root");//执行SQL语句PreparedStatement ps=conn.prepareStatement("select * from news where id=?"+id);ResultSet rs=ps.executeQuery();//显示内容while(rs.next()){out.print("

"+"
");out.println("ID:"+rs.getString(1)+"
");out.println("标题:"+rs.getString(2)+"
");out.println("内容:"+rs.getString(3)+"
");out.print("
");}

测试图:

66b39cefea89699334f2cf28c29bb452.gif

其实PreparedStatement有提供给我们一个(1,999)的方法给我们

//执行SQL语句PreparedStatement ps=conn.prepareStatement("select * from news where id=?");ps.setString(1, id);ResultSet rs=ps.executeQuery();

从而避免了sql注入的产生

66b39cefea89699334f2cf28c29bb452.gif

好在介绍一种在登录出如果使用了拼接字符串的问题

Login.html

账号:

密码:

sql_injection.jsp

String id=request.getParameter("id");String pw=request.getParameter("pw");Class.forName("com.mysql.jdbc.Driver");Connection conn=DriverManager.getConnection("jdbc:mysql://localhost/codeaudit","root","root");PreparedStatement ps=conn.prepareStatement("select * from admin where username='"+id+"' && password='"+pw+"'");ResultSet rs=ps.executeQuery();if(rs.next()){out.println("登陆成功");}else{out.println("账号或密码错误");}

测试如图:

66b39cefea89699334f2cf28c29bb452.gif

66b39cefea89699334f2cf28c29bb452.gif

上面的代码因为拼接的问题导致了万能密码的出现,所以在实际开发中我们一定要避免拼接字符串的代码

应该使用prepareStatement提供的(1,999)

PreparedStatement ps=conn.prepareStatement("select * from admin where username=? && password=?");ps.setString(1, id);ps.setString(2, pw);ResultSet rs=ps.executeQuery();

SummerLogic
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ZJU.rar_Rescue-code_java rescue_rescue_robocup_浙大
09-20
浙大Robocup rescue simulation
java代码审计SQL注入
qq_34778376的博客
02-22 596
漏洞原理 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入java的特殊是有一些框架会托管一部分的数据库的操作,我们要了解一下 漏洞
JAVA代码审计篇-SQL注入
m0_60571990的博客
03-10 1216
JAVA代码审计篇-SQL注入
java代码审计sql注入
糖小喵
04-13 889
检查点:数据库查询 前言: 在 Java 中,操作SQL的主要有以下几种方式: java.sql.Statement java.sql.PrepareStatement 使用第三方ORM框架 ——MyBatis或Hibernate 下面我们来分析以上几种执行SQL的方式。 java.sql.Statement java.sql.Stateme...
java sql注入包_java代码审计SQL注入
weixin_33508272的博客
02-24 248
前言在java中,操作SQL的主要有以下几种方式:•java.sql.Statement•java.sql.PrepareStatment•使用第三方ORM框架,MyBatis或者Hibernatejava.sql.Statementjava.sql.statement是最原始的执行SQL的接口,使用它需要手动拼接SQL语句。String sql = "SELECT * FROM user WHE...
静态代码审计SQL注入java
一杯咖啡的渗透记忆
03-29 789
三种不同框架类型的SQL JDBC--sql注入 Hibernate--sql注入 Mybatis、iBatis-- sql注入 SQL注入手工审计方法 步骤1:全局搜索“+”,找到存在+ 拼接的sql语句,查看参数是否有过滤,一般在DAO层 追溯上层函数,直到,doPost(HttpServletRequest request,HttpServletResponse response) 查看整个流程中,有没有过滤非法字符串,如果没有,则存在sql注入 找到..
code_java_自动代码生成_
10-01
根据数据库表配置信息,自动生成javamvc使用的service、dao、mybatis配置文件及前端管理界面
Java_QQ_source-code.gz_Java_QQ_source-
09-24
这是一个非常经典的qq源程序代码,包括聊天的界面及其他一些通信的模块
aamycode_java代码生成工具_
10-02
生成部分javaweb代码,been部分的java文件,servlet部分的java代码,实现基本的增删改查操作
java-game-code---Snake.rar_Game JavaCode_Java Game code_Snake!
09-14
JAVA代码--小游戏贪吃蛇 代码虽然短小,但很有学习意义
JAVA代码审计SQL注入
06-14
本章节课程主要从以下三方面详细的介绍了如何针对java代码中sql注入的审计方法及黑盒验证: 1、JDBC连接方式下sql注入的存在的形态及修复方法,like、in情况在如何安全使用预处理来防范sql注入 2、在使用Mybatis框架下如何审计sql注入代码,并详细的介绍了如何编写安全的数据库查询语句。 3、在使用Hibernate框架下如何审计sql注入代码。并详细介绍了如何编写安全的数据库查询语句。
Java敏捷开发(王伟杰译)
07-19
用于Java的开发,很实用的,希望可以帮助你们,给好评
代码审计入门java-sec-code(二)
MSB_WLAQ的博客
10-15 1514
1.SQL注入漏洞 SQL注入漏洞常年作为WEB应用中的普遍存在的高危漏洞,它的危害不用过多叙述,让我们查看SQLI.java内的源代码,源码内分别为我们演示了基于jdbc(Java Data Base Connectivity,java语言提供的访问关系型数据库的接口)的漏洞代码及安全代码和基于MyBatis( 一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射)的漏洞代码及安全代码。 1.1jdbc_sqli_vul方法(漏洞方法) jdbc_sqli_vul方法是基于jdbc实现.
JAVA常用框架SQL注入审计
m0_73849256的博客
09-21 1667
​ Wrapper提供了自定义SQL场景,与传统的mybatis一样使用$进行注解,但实际上ew已经做了预编译处理。同样的也支持注解&xml配置。注:需要mybatis-plus版本 >= 3.0.7 param 参数名要么叫ew,要么加上注解@Param(Constants.WRAPPER) 使用${ew.customSqlSegment} 不支持 Wrapper 内的entity生成where语句配置mapper@Mapper}​ 配置controller。
JAVA代码审计——SQL注入靶场审计01
m0_61506558的博客
11-09 635
Statementlike '%${in (${selectupdateinsert(二)SQL Lesson 9前面都是sql注入的介绍,我们直接来看到lesson9,首先请求一下看一下前端请求后端的接口地址.全局进行一个搜索,我们首先来看PostMapping那一个代码可以看到直接进行了SQL语句的拼接我们来打个断点分析一下,可以看到我们输入的内容没有经过任何过滤就直接拼接来进去。
JAVA审计班优秀作业 | 审计SQL注入漏洞
Ms08067安全实验室
09-18 256
文章来源|MS08067 JAVA审计实战班课后作业本文作者:刘志(JAVA审计实战班1期学员)作业要求:1. 下载实战项目源码,搭建项目环境2. 审计SQL注入漏洞,并将审计流程记录下来...
class 类名 与inlcude“类名“
爱她就要努力
09-16 236
class 类名只是声明存在这么一个类,但是通过这个声明无法得到任何关于此类的具体信息。这样你可以在其他使用到的地方声明一个该类型的指针。 include头文件则是将整个该头文件与使用到的地方关联起来。使用class 类名一般是为了去除编译依赖,减少编译消耗的时间。#include “xx.h” 在编译的时候把xx.h文件直接展开,所以里面的接口都能用,可以申明对象。但是class xx;这种方式就不会,你只能使用它的指针或者引用,你不能创建申明对象。 include和直接写class加类名的区别 http
代码审计(Java)——WebGoat_SqlInjection​
weixin_45260839的博客
08-20 225
代码审计(Java)——WebGoat_SqlInjection ​
代码审计-JAVAjavaweb代码审计思路
12-11 3118
代码审计-JAVAjavaweb代码审计思路
java代码高亮库_HaE-Java 信息高亮与提取插件(Java版本)
最新发布
05-26
HaE-Java是一款Java代码高亮库,可以用于在Java应用程序中实现代码高亮功能。它可以对Java代码进行高亮,并且提供了一些额外的功能,例如代码部分折叠、代码注释等。以下是使用HaE-Java实现代码高亮的简单示例: 1.首先,需要在项目中引入HaE-Java库的jar包。 2.在需要高亮代码的地方,创建一个JTextPane组件,将代码插入其中,然后调用HaE-Java库的highlight方法,将代码高亮: ```java JTextPane textPane = new JTextPane(); String code = "public class HelloWorld {\n" + " public static void main(String[] args) {\n" + " System.out.println(\"Hello, World!\");\n" + " }\n" + "}"; textPane.setText(code); HaEJava.highlight(textPane); ``` 3.如果需要实现代码部分折叠的功能,可以在代码高亮之后调用HaE-Java库的fold方法: ```java HaEJava.highlight(textPane); HaEJava.fold(textPane); ``` 4.如果需要实现代码注释的功能,可以在代码高亮之后调用HaE-Java库的addComment方法: ```java HaEJava.highlight(textPane); HaEJava.addComment(textPane, "This is a comment", 1, 3); ``` 其中,1和3分别表示代码的第一行和第三行。 HaE-Java库还提供了其他一些方法,例如获取高亮后的代码、获取折叠后的代码等。通过使用HaE-Java库,可以方便地实现Java代码高亮和其他一些功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值