模糊查询的hql语句_编程基础 |HQL注入小结

最新推荐文章于 2022-05-01 11:50:29 发布
最新推荐文章于 2022-05-01 11:50:29 发布
阅读量385 收藏
点赞数
文章标签: 模糊查询的hql语句
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35977449/article/details/112513464
版权
本文介绍了Hibernate对象关系映射框架及其HQL查询语言。HQL是面向对象的查询语言,用于操纵数据库,但它的注射模式有限。文章讨论了HQL注入的概念,强调要绕过Hibernate引擎才能达到SQL注入。此外,还详细讲述了Hibernate配置、HQL语法、查询步骤、与SQL的区别以及HQL的使用技巧,包括实体查询、分组与排序、参数绑定、关联查询和子查询。实战部分涉及信息收集和错误型注入,总结了HQL注入的特点和风险。
摘要由CSDN通过智能技术生成

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

课程目录

第一节

编程基础 | PHP代码审计(上)

第二节

编程基础 | PHP代码审计(下)

第三节

代码审计 | zzcms8.2

第四节

代码审计 | Wavsep靶场审计防御

84f0e932b08a4ce938b3f1fdc2adb10d.gif

1.4 HQL注入小结

Hibernate:
Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,它将POJO与数据库表建立映射关系,是一个全自动的orm框架,hibernate可以自动生成SQL语句,自动执行,使得Java程序员可以随心所欲的使用对象编程思维来操纵数据库。Hibernate可以应用在任何使用JDBC的场合,既可以在Java的客户端程序使用,也可以在Servlet/JSP的Web应用中使用,最具革命意义的是,Hibernate可以在应用EJB的J2EE架构中取代CMP,完成数据持久化的重任。HQL:
首先,HQL查询并不直接发送给数据库,而是由hibernate引擎对查询进行解析并解释,然后将其转换为SQL。为什么这个细节重要呢?因为有两种错误消息来源,一种来自hibernate引擎,一种来自数据库。
HQL的一大挑战是注射模式非常有限,其没有联合,没有函数来创建简单延迟,没有系统函数,没有可用的元数据表等。Hibernate查询语言没有那些在后台数据库中可能存在的功能特性。
所以我们要想进行成功的HQL注入就一定要绕过hibernate引擎,让他认为我们是正确的才可以进入到SQL注入的部分。

46f70750745d3189e10d29d1e9d84faf.gif

1.4.1hibernate配置

hibernate部分配置此处为方便,便已注解的方式展示。(与xml配置等同)
Hibernate 需要事先知道在哪里找到映射信息,这些映射信息定义了 Java 类怎样关联到数据库表。Hibernate 也需要一套相关数据库和其它相关参数的配置设置。所有这些信息通常是作为一个标准的 Java 属性文件提供的,名叫 hibernate.properties。又或者是作为 XML 文件提供的,名叫 hibernate.cfg.xml。
我们将考虑 hibernate.cfg.xml 这个 XML 格式文件,来决定在我的例子里指定需要的 Hibernate 应用属性。这个 XML 文件中大多数的属性是不需要修改的。这个文件保存在应用程序的类路径的根目录里。
例:f64f5860facbfa4b47707ecc88100f56.png

46f70750745d3189e10d29d1e9d84faf.gif

1.4.2HQL语法

HQL:Hibernate Query Language HQL是完全面向对象的查询语言,因此可以支持继承和多态等特征。HQL查询依赖于Query类,每个Query实例对应一个查询对象。
HQL 查询语句是面向对象的, Hibernate 负责解析 HQL 查询语句, 然后根据对象-关系映射文件中的映射信息, 把 HQL 查询语句翻译成相应的 SQL 语句。HQL 查询语句中的主体是域模型中的类及类的属性。

SQL 查询语句是与关系数据库绑定在一起的。SQL 查询语句中的主体是数据库表及表的字段。
参考://http://blog.csdn.net/qq_28633249/article/details/77884062
HQL(Hibernate Query Language) 是面向对象的查询语言, 它和 SQL 查询语言有些相似. 在 Hibernate 提供的各种检索方式中, HQL 是使用最广的一种检索方式. 它有如下功能:
在查询语句中设定各种查询条件;
支持投影查询, 即仅检索出对象的部分属性;
支持分页查询;
支持连接查询;
支持分组查询, 允许使用 HAVING 和 GROUP BY 关键字;
提供内置聚集函数, 如 sum(), min() 和 max();
支持子查询;
支持动态绑定参数;
能够调用 用户定义的 SQL 函数或标准的 SQL 函数。
HQL 查询包括以下步骤:
获取Hibernate Session对象。
编写HQL语句
以HQL语句作为参数,调用Session的createQuery方法创建查询对象。
如果HQL语句包含参数,则调用Query的setXxx方法为参数赋值。

调用Query对象的list()或uniqueResult()方法返回查询结果列表(持久化实体集)
Qurey 接口支持方法链编程风格, 它的 setXxx() 方法返回自身实例, 而不是 void 类型,因此可以写类似于.setXxx().setXxx().setXxx()…样式的语句。
HQL vs SQL

HQL 查询语句是面向对象的, Hibernate 负责解析 HQL 查询语句, 然后根据对象-关系映射文件中的映射信息, 把 HQL 查询语句翻译成相应的 SQL 语句。HQL 查询语句中的主体是域模型中的类及类的属性。
SQL 查询语句是与关系数据库绑定在一起的。SQL 查询语句中的主体是数据库表及表的字段。
HQL实用技术

实体查询

最简单实体查询例子

String hql = "from User";
Quer

最低0.47元/天 解锁文章
将门创投
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hibernate HQL注入攻击入门
alexhill2009的博客
04-25 515
SQL注入是一种大家非常熟悉的攻击方式,目前网络上有大量存在注入漏洞的DBMS(如MySQL,Oracle,MSSQL等)。但是,我在网络上找不到针对Hibernate查询语言的相关资源。因此本文总结了笔者在阅读文档和不断试验过程中的一些经验技巧。 什么是Hibernate Hibernate是一种ORM框架,用来映射与tables相关的类定义(代码),并包含一些高级特性,包括缓存以...
【零散知识点总结1】
weixin_44543307的博客
03-06 6627
零散笔记总结@Reference、@Autowired和@Resource的区别:Dubbohttp和HTTPSvue.js跟thymeleaf 的区别web开发,提供3个@Component注解衍生注解(功能一样)取代 @Reference、@Autowired和@Resource的区别: @Reference:是dubbo的注解,也是注入,他一般注入的是分布式的远程服务的对象,需要dubbo配置使用。 @Autowired:org.springframework.beans.factor
hql取满足条件最新一条记录_编程基础 |HQL注入小结
weixin_39647499的博客
12-01 841
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!课程目录第一节编程基础 | PHP代码审计(上)第二节编程基础| PHP代码审计(下)第三节代码审计| zzcms8.2第四节代码审计 | Wavsep靶场审计防御1.4 HQL注入小结Hibernate:Hibernate是一个开放源代码的对象关系映射框架,...
模糊查询hql语句_hql语句拼接模糊查询
weixin_39953673的博客
01-14 177
第一种:@Overridepublic List findByState(String apstate) {StringBuffer hql= new StringBuffer();hql.append("from Apply app where 1=1");if (apstate.length() != 0 && apstate!=null){hql.append(" and a...
HQL语句模糊查询
人生若只如初见的博客
06-02 8908
Hibernate框架中的HQL查询语句非常类似于标准SQL查询语句。因此模糊查询语句也和SQL语句基本一样。用法:"FROM 映射实体类名 WHERE 搜索字段 LIKE '%"+搜索参数+"%'";
HQL查询语句中的模糊查询
weixin_34195142的博客
01-06 436
From Person this Where this.name like '%abc%' @SuppressWarnings("unchecked") @Override public List<ReportLog> query(String type) { return getSession().createQuery(" fr...
Java面试基础宝典
weixin_45388641的博客
09-06 728
一.基础知识: 1)集合类:List和Set比较,各自的子类比较(ArrayList,Vector,LinkedList;HashSet,TreeSet); ArrayList,LinkedList,Vector都属于List List:元素是有顺序的,元素可以重复因为每个元素有自己的角标(索引) |-- ArrayList:底层的数据结构是数组结构,特点是:查询很快,增 删 稍微慢点,线程不同步...
Mybatis的学习笔记
m0_51452574的博客
04-04 309
MyBatis Mybatis是一款非常优秀的持久层框架,学习的目的是要掌握精通。 那么今天我们就来学习一下这个优秀的框架知识! 此外,由于博主的水平的原因,文章的质量可能不会太高,请酌情观看。如果大家对这篇博客里的某些地方有更好的建议,或者是发现一些问题,亦或是有更好的方案,欢迎评论区里留言。 == 传送门== JDBC : https://blog.csdn.net/m0_51452574/article/details/115393424 mysql :https://blog.csdn
Java开发面试题——很有帮助的
m0_46891419的博客
06-19 3232
面试题 一、Java 1.运行机制 1)Java跨平台原理 Java实现跨平台是JVM(Java虚拟机)起的作用。如果是C/C++的编译方式,一旦换了一个平台,那么就需要重新编译一份对应的可执行代码,但是Java则不同,编译好了一份Java字节码,换到不同的平台上时,并不需要重新编译,前提是这些平台上都安装了相应平台的JVM,JVM不是跨平台的。 2)垃圾回收器的基本原理是什么?垃圾回收器可以马上回收内存吗?有什么办法主动通知虚拟机进行垃圾回收? 垃圾回收器通常是作为一个单独的低级别的线程运行,在不可预知的
JavaEE知识体系
热门推荐
yuh2012的博客
07-11 2万+
1 1.文件上传下载 1.1 文件上传 1.1.1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的。 在智联招聘上填写一个完整的简历还需要上传照片呢。 1.1.2 文件上传对页面的要求 1.必须使用表单,而不能是超链接; 2.表单的method必须是POST,而不能是GET; 3.表单的enctype必须是multipart/form-data; 4.在表单中添加file表
hql语句模糊查询
weixin_30825199的博客
08-30 156
代码如下: public List<Teacher> findTeacher(String str) {   String hql="from Teacher where 1=1";   hql+=" and tname like '%"+str+"%'"+" or tcode like '%"+str+"%'";   Query query=getSession()...
hql语句拼接模糊查询
weixin_30572613的博客
06-03 282
第一种: @Override public List<Salary> findSomeSalary( Integer swid,String sdesk, Date stime) {   StringBuffer hql=new StringBuffer();   hql.append("from Salary sa where 1=1");   if (sdesk!=null...
一条SQL查询语句是如何执行的?
武培轩
10-05 462
本篇文章将通过一条 SQL 的执行过程来介绍 MySQL 的基础架构。 首先有一个 user_info 表,表里有一个 id 字段,执行下面这条查询语句: select * from user_info where id = 1; 返回结果为: +----+----------+----------+--------+------+---------------------+-----...
boot spring 怎么执行hql_如何在spring启动时只使用hql获取一条记录
weixin_39519741的博客
12-21 76
I am using hibernate with spring boot. I want to get next and previous record from table by passing an id. I have written a query in hql to get next and previous records from table. The problem is tha...
SQL注入笔记(一)
要啥啥不行,偷懒第一名
05-01 793
SQL注入的基本过程图
SQL注入
gghhb12的博客
03-29 3920
SQL 注入
记一次安服测试遇到Hibernate HQL注入
qq_29437513的博客
04-06 4937
偶然,,遇到Hibernate HQL注入
hql的三种查询方式模糊查询(转)
programloverjack的专栏
10-17 1061
Hibernate 中实现模糊查询 ( 1 ) HQL 查询语句 String hql = "from Subject as s where s.subname like :name and s.subinfo like :info"; // 调用 session 的获得数据列表方法,传递 HQL 查询语句 Query query = session....
Hibernate查询指南:HQL语句解析与使用
本章的任务主要涉及使用Hibernate实现房屋查询DAO,包括对标题的模糊查询、街道的精确查询、租金的范围查询,以及查询特定联系人在哪些街道发布信息的复杂查询,这些都是在实际应用中常见的需求。此外,分页查询也是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值