mysql中like语句注入_like查询中的SQL注入

最新推荐文章于 2024-07-05 03:13:29 发布
最新推荐文章于 2024-07-05 03:13:29 发布
阅读量3.9k 收藏
点赞数
文章标签: mysql中like语句注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39643865/article/details/113256970
版权

list = schoolDao.getSchoolByName("长乐一中%' or '1%' = '1");

for(School school : list){

System.out.println(school.getName());

}

}catch(Exception e){

e.printStackTrace();

}

}

用p6spy查看最后生成的sql语句:

Sql代码

sql1:select  * from tbl_school where school_name like '%长乐一中%' or '1%' = '1%'

sql2:select  * from tbl_school where school_name like '%长乐一中%' or '1%' = '1%'

其中:sql1是ibatis放入preparedstatement执行的sql,sql2是jdbc执行的真正sql,在这个例子里二者一样的,因为在map里使用的占位符是$name$,ibatis遇到这样的占位符,就直接拼sql语句了,而不是用在sql中使用占位符再给sql set paramter(用#name#的话就是,但是不能用来搞模糊查询)。

在实际项目中的后果就是:如果在页面上有个输入框,让用户输入学校名字,用户输入 长乐一中%' or '1%' = '1 的字样,那程序就会把所有的学校结果都列出来。实际上可能有一些学校已经被删除掉了(使用某个字段标记,假删除),不想让用户再看到或者某些学校信息当前用户没有权限看到。

在《ibatis in action》里,例举了这个注入漏洞一个更可怕的后果,删表。修改测试用例如下:

Java代码

@Test

public void print(){

try{

Listlist = schoolDao.getSchoolByName("长乐一中';drop table tbl_test;#");

for(School school : list){

System.out.println(school.getName());

}

}catch(Exception e){

e.printStackTrace();

}

}

用p6spy查看最后生成的sql语句:

Sql代码

select * from tbl_school where school_name like '%长乐一中';drop table tbl_test;#%'

select * from tbl_school where school_name like '%长乐一中';drop table tbl_test;#%'

在mysql中,#是注释符.复制以下sql代码在phpmyadmin中执行,tbl_test确实被删掉了。但是用ibatis执行这句sql却失败,debug了下ibatis的源代码,发现ibatis是用preparedstatement执行查询的。上面的是两个sql语句,但ibatis直接把“select * from tbl_school where school_name like '%长乐一中';drop table tbl_test;#%'”这句sql放进去执行,差不多下面这样:

Java代码

String sql = "select * from tbl_school where school_name like '%长乐一中';drop table tbl_test;#%'"

PreparedStatement ps = conn.prepareStatement(sql);

ps.execute();

这样的执行就会报错,也就删除不了tbl_test这张表了。。。奇怪了。。难道《ibatis in action》这书上讲错了?

以上代码都是在ibatis2.3.4的环境下测试的。没试过以前的版本。。

但是在使用ibatis的时候难道就不能like查询了?或者要在web层或者service层对用户的输入条件作一次过滤么?太麻烦了。还好ibatis提供的另一种占位符#在用PreparedStatement执行查询的时候,是用?作占位符,然后set paramter的。。把map里的sql语句改成这样吧:(参考了网上的sql语句)

Sql代码

mysql: select * from tbl_school where school_name like concat('%',#name#,'%')

oracle: select * from tbl_school where school_name like '%'||#name#||'%'

SQL Server:select * from tbl_school where school_name like '%'+#name#+'%'

weixin_39643865
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在Like语句注入是指在使用Like语句进行模糊匹配时,由于未正确处理用户输入
BLOG域名:programb.blog.csdn.net
07-26 1165
在Like语句,如果没有对用户输入进行适当的过滤和转义,攻击者可以通过在输入插入特殊字符来改变查询的逻辑,从而绕过预期的过滤条件。在Like语句注入是指在使用Like语句进行模糊匹配时,由于未正确处理用户输入,导致恶意用户可以通过构造特定的输入来执行恶意操作或者获取敏感信息的一种安全漏洞。SQL 注入是一种攻击手段,攻击者通过在输入字段插入或 “注入” 恶意的 SQL 代码,从而绕过应用程序的安全措施,执行非预期的 SQL 语句语句时,如果不进行适当的处理,就可能会面临 SQL 注入的风险。
mysqllike会sql注入吗_like查询SQL注入
weixin_30725113的博客
01-19 1980
看《ibatis in action》,里面提到了使用like进行模糊查询的时候,会有注入漏洞。举例说明如下:Xml代码select*from tbl_schoolwhere school_name like '%$name$%'Java代码public List getSchoolByName(String name) throws DataAccessException {List list ...
mysqllike查询但是条件是一个list
weixin_37060592的博客
07-05 29
MySQL使用LIKE查询的条件是一个list 在MySQL,使用LIKE语句进行模糊查询是非常常见的操作,可以帮助我们快速定位符合条件的数据。但是有时候,我们需要在LIKE查询传入一个列表作为条件,这可能会让一些人感到困惑。本文将介绍如何在MySQL使用LIKE查询且条件为一个列表,并给出具体的代码示例。 LIK...
mysql like 防注入_MySQL 及 SQL 注入:防止SQL注入、Like语句注入
weixin_42355387的博客
01-26 1348
MySQL 及 SQL 注入如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL注入的字符。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的...
mysql like怎么用_mysqllike怎么用?
weixin_35367645的博客
01-18 4246
mysqllike运算符用于WHERE表达式,以搜索匹配字段的指定内容,作用是在一个字符型字段列检索包含对应子串的指定内容,其语法格式是【select * from 表名 where 字段名 like 对应值】。mysql like查询(模糊查询)在sql结构化查询语言,like语句有着至关重要的作用。like语句的语法格式是:select * from 表名 where 字段名 li...
mysql like的用法_mysql语句like用法是什么
热门推荐
weixin_32705179的博客
01-30 7万+
mysql语句like用法:1、搭配【%】使用,【%】代表一个或多个字符的通配符;2、搭配【_】使用,【_】代表仅仅一个字符的通配符。mysql语句like用法:1、常见用法:(1)搭配%使用%代表一个或多个字符的通配符,譬如查询字段name以大开头的数据:(2)搭配_使用_代表仅仅一个字符的通配符,把上面那条查询语句的%改为_,会发现只能查询出一条数据。2、使用like模糊查询会导致索引...
sql与MySQL like用法_SQLlike的用法
weixin_39975810的博客
01-21 2459
展开全部LIKE是另一个在WHERE子句会用到的62616964757a686964616fe4b893e5b19e31333365646263指令。基本上,LIKE能让我们依据一个套(pattern) 来找出我们要的资料。相对来说,在运用IN的时候,我们完全地知道我们需要的条件;在运用BETWEEN的时候,我们则是列出一个范围。LIKE的语法如下:一下是具体应用:1、lik...
mysql like怎么用_mysql-如何在SQL使用like联接?
weixin_33622128的博客
01-18 2523
mysql-如何在SQL使用like联接?我有2个表,例如表A和表B,我想执行连接,但是匹配条件必须是A的列“像” B的列,这意味着任何事物都可以在B的列之前或之后出现。 B:例如:如果A的列是'foo'。 然后,如果B的列为“ fooblah”,“ somethingfooblah”或仅仅是“ foo”,则联接将匹配。 我知道如何在类似标准的语句使用通配符,但是在进行联接时感到困惑...
sql与MySQL like用法_MySQLLike概念及用法讲解
weixin_29053695的博客
02-22 1466
Like文解释为喜欢的意思,但当应用于MySQL数据库,Like则是一种语句,用于模糊查询,主要是针对字符型字段的,在一个字符型字段列检索包含对应子串的。本文向大家介绍MySQLLike语句。一、Like是什么意思1、Like算作MySQL的谓词,其应用与is、=、>和2、在sql结构化查询语言,like语句有着至关重要的作用。3、从某种意义上讲,Like可看作是一个精简的正则表...
sql语句like的用法详细解析
09-10
例如,`'a*b'`和`'a%b'`在MySQL含义相同,但在标准SQL,前者可能返回所有记录,因为`*`表示任意数量的字符,而后者仅返回以"a"开头,以"b"结尾的记录。 总之,LIKE关键字结合通配符是SQL查询的强大工具,能够...
MysqlSQL语句不使用索引的情况
09-09
MySQL,SQL语句不使用索引的情况可能会影响数据库查询的性能,因为索引的主要目的是加速数据检索。以下是一些常见的原因导致MySQL查询不使用已建立的索引: 1. **索引选择性较低**:如果MySQL评估后认为全表...
Hibernate使用防止SQL注入的几种方案
01-20
- 开启数据库层面的安全配置,如SQL注入防护功能,例如MySQL的`sql_mode`设置。 理解并实施这些防御措施,可以显著降低SQL注入的风险,确保应用程序的数据安全。在开发过程,应始终关注安全问题,并定期进行安全...
MySQLLIKE子句相关使用的学习教程
01-19
MySQL LIKE 语法 LIKE 运算符用于 WHERE 表达式,以搜索匹配字段的指定内容,语法如下: WHERE column LIKE pattern WHERE column NOT LIKE pattern 在 LIKE 前面加上 NOT 运算符时,表示与 LIKE 相反的意思...
MySQL常用SQL语句总结包含复杂SQL查询
09-09
本篇文章主要总结了MySQL的一些常用SQL语句,包括复杂查询,以帮助读者更好地理解和运用。 1. 单表查询 - (1) 选择指定列:`SELECT column_name AS alias FROM table_name;` - (2) 查询所有列:`SELECT * FROM ...
chromeforxp.zipchromeforxp.zipchromeforxp.zip
08-04
chromeforxp.zipchromeforxp.zipchromeforxp.zip
shapely-2.0.5-cp311-cp311-win32.whl
最新发布
08-04
shapely-2.0.5-cp311-cp311-win32.whl
[毕业设计]vb+access抽奖系统(系统+论文+开题报告+外文翻译+封面+英摘要+任务书+期检查表).zip
08-04
[毕业设计]vb+access抽奖系统(系统+论文+开题报告+外文翻译+封面+英摘要+任务书+期检查表)
shapely-2.0.5-cp39-cp39-macosx_10_9_x86_64.whl
08-04
shapely-2.0.5-cp39-cp39-macosx_10_9_x86_64.whl
mysql查询sql语句LIKE
01-05
MySQL,LIKE是用于模糊匹配的操作符。它可以在WHERE子句与SELECT语句一起使用来过滤出符合特定模式的数据。 下面是一个示例,演示了如何使用LIKE操作符进行模糊匹配: ```sql SELECT * FROM table_name WHERE column_name LIKE pattern; ``` 在上面的语句,`table_name`是要查询的表名,`column_name`是要匹配的列名,`pattern`是要匹配的模式。 `pattern`可以包含以下特殊字符: - `%`:表示任意字符序列(包括空字符) - `_`:表示任意单个字符 - `[]`:表示字符范围,例如`[a-z]`表示小写字母a到z的任意一个字符 - `[^]`:表示不在字符范围内的任意一个字符 以下是一些示例: 1. 匹配以"abc"开头的字符串: ```sql SELECT * FROM table_name WHERE column_name LIKE 'abc%'; ``` 2. 匹配以"xyz"结尾的字符串: ```sql SELECT * FROM table_name WHERE column_name LIKE '%xyz'; ``` 3. 匹配包含"123"的字符串: ```sql SELECT * FROM table_name WHERE column_name LIKE '%123%'; ``` 4. 匹配以"a"开头,以"b"结尾的字符串: ```sql SELECT * FROM table_name WHERE column_name LIKE 'a%b'; ``` 请注意,LIKE操作符是区分大小写的。如果要进行大小写不敏感的匹配,可以使用`LOWER()`或`UPPER()`函数将列名和模式转换为统一的大小写。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值