sql注入攻击与防御java_Java应用中的SQL依赖注入攻击和防范

最新推荐文章于 2023-11-30 17:37:03 发布
最新推荐文章于 2023-11-30 17:37:03 发布
阅读量144 收藏
点赞数
文章标签: sql注入攻击与防御java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39710295/article/details/114849723
版权

说说自己对注入的一些体会吧。

什么叫SQL依赖注入?顾名思义,就是依赖于SQL语句的一种攻击方式,主要采用特殊字符串来处理的SQL漏洞。

这个SQL依赖注入已经是很老的漏洞了,现在基本上DAO层的编写已经很少使用纯JDBC来写sql语句了。

所以在没有使用framework来做DAO,而直接使用JDBC且凭凑的SQL语句的话,那么很容易产生依赖注入的漏洞,如下用户登录模块(目前手头项目中就有活生生的例子)

突破第一个用户名的障碍

登录模块

如:

Java代码

User validUser = login.getUserInfo(user.getName());

User validUser = login.getUserInfo(user.getName());

这里的user.getName()是前台从Textfield控件中获得得值,没有做任何处理,于是再看看getUserInfo的方法,如下:

Java代码

publicUser getUserInfo(String userName)

{

User validUser = null;

String sql = "Select * from WEB_USER where NAME='"+ userName +"'";

Database db = null;

ResultSet rs = null;

try{

db = newDatabase("XXX");

rs = db.execQuery(sql);

if(rs !=null&& rs.next()) {

validUser = newUser();

....

}

}

}

public User getUserInfo(String userName) { User validUser = null; String sql = "Select * from WEB_USER where NAME='" + userName + "'"; Database db = null; ResultSet rs = null; try { db = new Database("XXX"); rs = db.execQuery(sql); if (rs != null && rs.next()) { validUser = new User(); .... } } }

我们看到从前台传过来的userName没有经过任何处理而直接凭凑的SQL语句,所以如果输入者精心构造的话,就可以突破第一个屏障,生成一个有效的用户对象,比如:

输入: cjcj' or '1'='1

这样的字符串输入到后台的SQL语句就为:

select * from web_user where name='cjcj' or '1'='1'

显然,这个rs肯定是结果集的。我们完成了突破第一个屏障的任务。

细心的人可能注意到,这里我们是用的execQuery,只做一个查询操作,这样并不能达到任意登录的目的,没关系,我们再看。

突破第二层障碍

我们发现:

Java代码

if(retry_cnt >=3)

{

login.lockUser(user);

List errors = newArrayList();

ErrorObj error = newErrorObj();

error.setErrorMsg("登录3次失败,该用户已被锁定,请与管理员联系");

errors.add(error);

this.getSession().setAttribute(CTDRConstants.ERROR_ATTRIBUTES, errors);

this.getRequest().setAttribute("userName", user.getName());

}

if(retry_cnt >= 3) { login.lockUser(user); List errors = new ArrayList(); ErrorObj error = new ErrorObj(); error.setErrorMsg("登录3次失败,该用户已被锁定,请与管理员联系"); errors.add(error); this.getSession().setAttribute(CTDRConstants.ERROR_ATTRIBUTES, errors); this.getRequest().setAttribute("userName", user.getName()); }

当用户3次输入密码错误的时候,就更改用户状态,用户被锁定(目前很多网站是这种机制,所以需要谨慎一点),既然需要更改用户状态,就有可能涉及到为execUpdate操作,只要有execUpdate操作,hacker们就有机会了,我们继续往下看lockUser方法;

Java代码

publicvoidlockUser(User user)

{

String sql = "update WEB_USER set status=1 where NAME='"+ user.getName() +"'";

Database db = null;

try{

db = newDatabase("XXX");

db.execUpdate(sql);

}

...

}

public void lockUser(User user) { String sql = "update WEB_USER set status=1 where NAME='" + user.getName() + "'"; Database db = null; try { db = new Database("XXX"); db.execUpdate(sql); } ... }

这里的user对象就是刚从表里select出来的第1个对象,且user.getName()也是直接从前台页面上取的,并没有重新赋值,所以这里可以构造一个拥有语法错误的SQL,让前台报错,从而找到存储用户的表名,比如

输入cjcj' select '1'='1

后台会执行:select * from web_user where name='cjcj' select '1'='1'

然后这条出错的SQL语句信息就有可能暴露在前台了,这样我们就拿到了存储用户信息的表名。

于是我构建一个重置所有密码的SQL语句,如:

输入cjcj' or 1=1;update WEB_USER set passwd='

这样导致WEB_USER所有密码都为空或者MD5的密码。

最后就可以用cjcj' or '1'='1 这个用户登录了。

但是这样做的缺点是所有用户的密码都更改了很容易被管理员发现的。应该有更好的办法,待续...

另外如果执行的SQL语句为:

Java代码

String sql ="Select * from WEB_USER where NAME='"+ userName +"' and PASSWD='"+Passwd+"'";

String sql = "Select * from WEB_USER where NAME='" + userName + "' and PASSWD='"+Passwd+"'";

这样就更简单了,直接构造上面的那个输入就可以任意登录了。

我们看到,这个应用有待改进的地方:

1、对输入含有'符号进行转换或者禁止;

2、update用户锁定状态时,应该把user.getName()改为:

Java代码

validUser.getName()

validUser.getName()

3、使用PrepareStatement或者使用dao层框架。

weixin_39710295
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java项目防止SQL注入的方式总结
睡竹的博客
03-02 9490
Java项目防止SQL注入的方式总结 springboot配置请求过滤器防止SQL注入 nginx防止SQL注入 mybatis防止SQL注入
参数化查询预防SQL注入代码原理展示!
就是我的博客
08-28 116
身为安全人员在给开发人员进行网络安全培训时进行代码演示必不可少,本文使用java演示sql注入漏洞原理与防御方法。
防止SQL注入攻击的10种有效方法
热门推荐
qq_28245087的博客
06-29 3万+
本文介绍了10种防止SQL注入攻击的方法,包括使用参数化查询、输入验证和过滤、存储过程、最小权限原则、ORM框架、准备语句、安全的数据库连接、避免动态拼接SQL语句、使用防火墙和入侵检测系统以及定期更新和维护数据库软件。输入验证和过滤是一种用于确保用户输入数据的安全性和有效性的技术。需要注意的是,具体的代码实现可能因使用的数据库驱动库而有所不同,但核心思想是相同的:使用PreparedStatement来执行参数化查询,将用户输入作为参数传递给查询,而不是直接拼接到查询字符串,以提高应用程序的安全性。
Java如何预防SQL注入(通俗易懂)
sjs52406的博客
11-30 1089
本篇文章主要在于了解SQL注入攻击原理及防御策略
sql注入详解
m0_67392811的博客
06-12 5654
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没
SQL注入攻击防御 第2版》PDF版本下载.txt
07-17
SQL注入攻击防御 第2版》PDF版本下载
SQL注入攻击防御
07-17
SQL注入攻击防御》作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的...
SQL注入攻击防御-第2版
10-11
主要内容: ·发现、确认和自动发现SQL注入漏洞 ·通过SQL注入利用漏洞 ·在代码发现SQL注入的方法和技巧 ·利用操作系统的漏洞 ·在代码层和平台层防御SQL注入攻击 ·确定是否已经遭到SQL注入攻击
SQL注入攻击防御》PDF版本下载.txt
07-17
SQL注入攻击防御》PDF版本下载
Java防止SQL注入的一些途径
主题模板站的博客
01-31 2213
javaSQL注入,最简单的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句加入了新的逻辑,如果使用PreparedStatement来代替Statement来执行SQL语句,其后只是输入参数,SQL注入攻击手段将无效,这是因为PreparedStatement不允许在不同的插入时间改变查询的逻辑结构 ,大部分的SQL注入已经挡住了, 在WEB层我们可以过滤用户的输入来防止SQL注入比如用Filter来过滤全局的表单参数。35 //TODO这里发现sql注入代码的业务逻辑代码。
java防止SQL注入
11-19
java防止SQL注入对一个系统十分的重要,系统没有安全保障,那再好的系统也是扯淡。在平时系统开发一定注意安全漏洞。
Java面试题解析之判断以及防止SQL注入
08-28
主要介绍了Java面试题解析之判断以及防止SQL注入,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下
如何在Java应用程序预防SQL注入
allway2的博客
07-22 1550
这背后的主要原因是预准备语句的本质数据库服务器使用它们来缓存拉取结果集所需的查询计划,这对于任何可能的值通常都是相同的。在本文,我们介绍了Java应用程序SQL注入漏洞——对任何依赖数据进行业务的组织来说都是一个非常严重的威胁——以及如何使用简单的技术来防止它们。主要思想是,即使我们无法在代码找到所有可能的漏洞——这是处理遗留系统时的常见情况——我们至少应该尝试限制攻击可能造成的损害。如果在生成此代码的过程,我们使用未经适当清理的不受信任的数据,我们就会为黑客利用敞开大门。...
【网络安全】SQL注入详细分析
你在看屏幕的同时,屏幕也在注视着你
04-06 5486
SQL注入**超详**
sql注入攻击防御java_注入攻击(SQL注入防御)
weixin_29377233的博客
02-28 327
正确的防御SQL注入sql注入防御不是简单只做一些用户输入的escape处理,这样是不够的,只是提高了攻击者的门槛而已,还是不够安全。例如 mysql_real_escape_string()函数会对输入的参数进行转义。$sql="SELECT id,name,mail,cv,blog,twitter FROM register WHERE id= ".mysql_real_escape_str...
JAVA-SQL注入攻击
dxm809的博客
12-27 725
CREATE TABLE users(     id INT PRIMARY KEY AUTO_INCREMENT,     username VARCHAR(100),     PASSWORD VARCHAR(100) ); INSERT INTO users(username,PASSWORD) VALUES('a','1'),('b','2'); SELECT * FROM user...
防止SQL注入的五种方法
我是一只蘑菇17的博客
12-09 2万+
一、SQL注入简介 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。    SQL注入是比...
依赖注入
03-15 241
如果类A有类B的实例,则称类A对类B有一个依赖 现要将一条订单添加到数据库,需要如下代码,则Order类对SqlServerDal类有一个依赖 public class Order { SqlServerDal sqlServerdal; public Order { sqlServerdal=new SqlServerDal(); } ...
以mysql为例介绍PreparedStatement防止sql注入原理
lisehouniao的博客
05-28 9755
最近,在写程序时开始注意到sql注入的问题,由于以前写代码时不是很注意,有一些sql会存在被注入的风险,那么防止sql注入的原理是什么呢?我们首先通过PrepareStatement这个类来学习一下吧! 作为一个IT业内人士只要接触过数据库的人都应该知道sql注入的概念及危害,那么什么叫sql注入呢?我在这边先给它来一个简单的定义:sql注入,简单来说就是用户在前端web页面输入恶意的sql语句用
什么事sql注入攻击java开发 如何有效防止sql注入
最新发布
05-08
SQL注入攻击是一种常见的Web应用程序攻击方式,攻击者通过在Web应用程序输入恶意的SQL语句,以获取敏感信息或者执行非法操作。在Java开发,我们可以采取以下措施来有效防止SQL注入攻击: 1. 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值