java sql 注入攻击_java学习笔记38(sql注入攻击及解决方法)

最新推荐文章于 2024-08-14 10:56:37 发布
最新推荐文章于 2024-08-14 10:56:37 发布
阅读量441 收藏
点赞数
文章标签: java sql 注入攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42656416/article/details/114207666
版权

上一篇我们写了jdbc工具类:JDBCUtils ,在这里我们使用该工具类来连接数据库,

在之前我们使用 Statement接口下的executeQuery(sql)方法来执行搜索语句,但是这个接口并不安全,容易被注入攻击,注入攻击示例:

首先我们需要一个存放登录用户名密码的表:

useqy97;create tablelogin(

idint primary keyauto_increment,

snamevarchar(50),

pwdvarchar(50)

);insert into login values(1,'zhangsan','111'),

(2,'lisi','123');

然后我们写代码实现登陆:

packagecom.zs.Demo;importJDBCUtils.JDBCUtils;importjava.sql.Connection;importjava.sql.ResultSet;importjava.sql.SQLException;importjava.sql.Statement;importjava.util.Scanner;public classSQLZhuRu {public static voidmain(String[] args) {

Scanner sc=newScanner(System.in);

System.out.println("请输入用户名:");

String name=sc.nextLine();

System.out.println("请输入密码:");

String pwd=sc.nextLine();

login(name,pwd);

}private static voidlogin(String name, String pwd) {

Connection conn=JDBCUtils.getConnection();

String sql= "select * from login where sname='"+name+"'and pwd='"+pwd+"';";

System.out.println(sql);

Statement stat= null;

ResultSet rs=null;try{

stat=conn.createStatement();

rs=stat.executeQuery(sql);if(rs.next()) {

System.out.println("登陆成功,欢迎" + rs.getString("sname"));

}else{

System.out.println("登录失败!!");

}

}catch(SQLException e) {

e.printStackTrace();

}

JDBCUtils.close(conn,stat,rs);

}

}

运行结果如下:

ac8246b7ace2e192eda23474f5f1712e.png

输入账号密码,然后在数据库中搜索,搜索到数据则登录成功,否则登录失败:

ad7303242cd7f0e01e3dba5f6af715ad.png

可是,当我们这样输入时,也能登陆成功:

74bd61afdf7e245ec24392a38d9c50ba.png

从上面语句可以看出,执行的sql与语句是:select * from login where sname='lisi'and pwd='789 'or'1=1';

1=1是恒成立的,or 只要两边有一个为true 则为 true  ,所以登录成功,这是一个最简单的注入攻击,

解决方法:使用prepareStatement接口,以上一个例子为基础做修改

packagecom.zs.Demo;importJDBCUtils.JDBCUtils;importjava.sql.Connection;importjava.sql.PreparedStatement;importjava.sql.ResultSet;importjava.util.Scanner;public classPerpareStatementDemo {public static voidmain(String[] args) {

Scanner sc=newScanner(System.in);

System.out.println("请输入用户名:");

String name=sc.nextLine();

System.out.println("请输入密码:");

String pwd=sc.nextLine();try{

login(name,pwd);

}catch(Exception e) {

e.printStackTrace();

}

}//传递变量name pwd给方法

private static void login(String name, String pwd) throwsException {

Connection conn=JDBCUtils.getConnection();//设置?占位置,将查询的参数用?来替换

String sql="select * from login where sname=? and pwd=?";

PreparedStatement pre=conn.prepareStatement(sql);//setObject方法来设置占位的?的值

pre.setObject(1,name);//设置第一个?的值为变量name

pre.setObject(2,pwd);//设置第二个?的值为变量pwd

ResultSet rs =pre.executeQuery();if(rs.next()) {

System.out.println("登陆成功");

}else{

System.out.println("登录失败");

}

JDBCUtils.close(conn, pre, rs);

}

}

运行结果:

0aa8199be24796a6b59a50b7613b3287.png

可以看出,在不改变sql语句的情况下将?替换为变量的值,当注入攻击时:

e7267fda5fe93cc79c34dada070eb5ee.png

可以看出来这个接口更加安全,所以建议使用这个接口来实现增删改查;关于PrepareStatement接口:(官方文档)

PrepareStatement接口:

表示预编译的SQL语句的对象。

SQL语句已预编译并存储在PreparedStatement对象中。 然后可以使用该对象多次有效地执行此语句。

注意:setter方法( setShort , setString用于设置IN参数值必须指定与所定义的SQL类型的输入参数的兼容的类型,等等)。 例如,如果IN参数具有SQL类型INTEGER ,   则应使用方法setInt 。

使用PrepareStatemnet接口实现数据库的更新:

packagecom.zs.Demo;importJDBCUtils.JDBCUtils;importjava.sql.Connection;importjava.sql.PreparedStatement;public classPrepareStatementDemo2 {public static voidmain(String[] args) {

Connection conn=JDBCUtils.getConnection();

String sql="update login set sname = ? where id=?;";

PreparedStatement pst=null;try{

pst=conn.prepareStatement(sql);

pst.setObject(1, "dijia");

pst.setObject(2,1);

pst.executeUpdate();

}catch(Exception e) {

e.printStackTrace();

}finally{

JDBCUtils.close(conn, pst);

}

}

}

四散
关注
大数据必学Java基础(九十四):SQL注入攻击
Lansonli(蓝深李)的博客
11-07 1116
文章目录SQL注入攻击一、Sql注入说明二、具体实现1、 创建数据库表2、创建实体类3、测试代码4、测试结果三、总结SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。以模拟登录为例:在前台输入用户名和密码,后台判断信息是否正确,并给出前台反馈信息,前台输出反馈信息。 当输入了精心设计的用户名密码后,即使是错误的,也能登录成功,让登录
Java使用JDBC开发 之 SQL注入攻击解决方案
qdwd888的博客
04-23 315
//2.获得数据库连接 DriverManager类中静态方法 //static Connection getConnection(String url, String user, String password) //返回值是Connection接口的实现类,在mysql驱动程序 //url: 数据库地址 jdbc:mysql://连接主机IP:端口号//数据库名字 String url = “jdbc:mysql://localhost:3306/mylogon”; String username
java--SQL注入攻击
grey_mouse的博客
12-28 422
SQL注入攻击概述 该攻击也就是黑客或居心不良的人知晓了你底层使用拼接的方式连接SQL语句,也就有可能研究出绕过你检查的SQL语句,以下实例说明: 登录操作,检查用户名、密码是否正确 用Statement操作SQL语句 import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; ...
java注入攻击_javaSQL注入
weixin_34357833的博客
02-25 438
前言在java中,最常见的连接数据库方式有JDBC,Mybatis,和Hibernate。那我们只需要注意这些地方就可以判断是否存在sql注入即可0x01、Mybatis下SQL注入Mybatis的SQL语句可以基于注解的方式写在类方法上面,更多的是以xml的方式写到xml文件。Mybatis中SQL语句需要我们自己手动编写或者用generator自动生成。编写xml文件时,Mybatis支持两种...
java几种常见漏洞种类及处理方案
最新发布
weixin_47276069的博客
08-14 963
Input Path Not Canonicalized”(输入路径未规范化)是一种安全漏洞,它发生在应用程序接收用户提供的文件路径或目录路径时,如果没有正确地规范化这些路径,可能导致路径遍历攻击。假设 baseDir 的值为 /var/data,而 userPath 的值为 ../etc/passwd,那么原始路径将是 /var/data/..//etc/passwd。例如,路径 /var/data/../data/file.txt 被规范化为 /var/data/file.txt。
JAVA-SQL注入攻击
dxm809的博客
12-27 738
CREATE TABLE users(     id INT PRIMARY KEY AUTO_INCREMENT,     username VARCHAR(100),     PASSWORD VARCHAR(100) ); INSERT INTO users(username,PASSWORD) VALUES('a','1'),('b','2'); SELECT * FROM user...
Java应用中的SQL注入攻击和防范
CJ.Yang
04-24 356
说说自己对注入的一些体吧。 什么叫SQL注入?顾名思义,就是依赖于SQL语句的一种攻击方式,主要采用特殊字符串来处理的SQL漏洞。 这个SQL依赖注入已经是很老的漏洞了,现在基本上DAO层的编写已经很少使用纯JDBC来写sql语句了。 所以在没有使用framework来做DAO,而直接使用JDBC且凭凑的SQL语句的话,那么很容易产生依赖注入的漏洞,如下...
Oracle_DBA_java.rar_oracle_oracle 笔记
09-19
- 安全性:确保Java代码和SQL语句的安全,防止SQL注入攻击。 - 错误处理:正确捕获和处理数据库异常,避免程序崩溃。 - 事务管理:理解ACID属性,使用Java的try-catch-finally块和Transaction API控制事务边界。 ...
SQL注入(自学笔记
woqusss的博客
08-10 376
SQL注入当属漏洞之王,具有高危害性,且利用条件低,利用以及绕过检测方式多种多样。这篇笔记主要从SQL注入的危害性,以及SQL注入的条件,注入点的判断以及寻找,注入的方式以及类型,不同业务场景下对应的不同query方式利用,成功注入后应该进行的步骤,在具有root高权限账户时候应该进行的操作下,防御以及后端过滤方式和Waf绕过,一些本人见过的查询语句闭合方式。...
Java代码审计篇:SQL注入
hackzkaq的博客
12-01 1320
前期与常规注入代码审计一样,找sql语句看是否存在字符串拼接,如果存在,通过查找参数的调用逻辑,理清逻辑,在构造payload时,先注册一个正常的用户名,但是用户名是带有sql语句的,比如 “ ‘union select user(),2.3# “,此时在登陆的时候就可以显示对应的信息。MyBatis 的 like 子句中使用#{}程序报错,所以为了避免报错,在开发的时候使用${},当使用like ‘#%{name}%’时,报错。而使用like ‘$%{name}%’,时正常执行。
java学习笔记:PreparedStatement解决sql注入
黄道婆的专栏
07-29 800
java学习笔记:PreparedStatement解决sql注入 sql注入 ---- sql注入:由于没有对用户输入进行充分检查,而SQL又是拼接而成,在用户输入参数时,在参数中添加一些SQL 关键字,达到改变SQL运行结果的目的,也可以完成恶意攻击。 1_原因: String sql = select * from user where username =' zhangsan' ...
JAVA中防止SQL注入攻击类的源代码
04-26
JAVA中防止SQL注入攻击类的源代码(包含网页版和程序代码两部分)
java防止SQL注入
11-19
java防止SQL注入对一个系统十分的重要,系统没有安全保障,那再好的系统也是扯淡。在平时系统开发中一定注意安全漏洞。
Java防止SQL注入的几个途径
12-14
JavaSQL注入,最简单的办法是杜绝SQL拼接,经验和技巧之谈,不错推荐。
SQL注入安全问题解决方案-JAVA
11-25
SQL注入安全问题解决方案-JAVA SQL注入安全问题解决方案-JAVA
javasql注入攻击过滤器
08-09
javasql注入攻击过滤器 filter
java JDBC Sql注入攻击
feixde的博客
06-03 291
查询: sql注入攻击和PreparedStatement: 其实本质就是PreparedStatement参数中的特殊字符进行转义处理,而不是直接拼接。它使用一个?占位,代表一个参数。在设置参数时,如果参数是字符串,拼接sql语句时自动为字符串加上引号以此表明这是一个字符串,同时对参数内自带的特殊符号进行转义处理。...
Java程序员从笨鸟到菜鸟之(一百零二)sql注入攻击详解(三)sql注入解决办法...
红太阳照大地
11-05 863
在前面的博客中,我们详细介绍了: sql注入攻击详解(二)sql注入过程详解 sql注入攻击详解(一)sql注入原理详解 我们了解了sql注入原理和sql注入过程,今天我们就来了解一下sql注入解决办法。怎么来解决和防范sql注入,由于本人主要是搞javaweb开发的小程序员,所以这里我只讲一下有关于javaweb的防止办法。其实对于其他的,思路基本相似。下面我们先...
Java使用JDBC开发 之 SQL注入攻击解决方案,linux应用开发面试题
m0_64383449的博客
12-08 634
public static void main(String[] args) throws ClassNotFoundException, SQLException { //1.注册驱动 反射技术,将驱动类加入到内容 Class.forName(“com.mysql.jdbc.Driver”); //2.获得数据库连接 DriverManager类中静态方法 //static Connection getConnection(String url, String user, String password
Java JDBC学习笔记:从基础到进阶
它的性能更好,更安全,因为它能防止SQL注入攻击。 #### 4.4 ResultSet `ResultSet`代表了查询结果集,它存储了执行DQL语句后的数据,我们需要遍历`ResultSet`来获取和处理数据。 ### 5. 选择新版本驱动的原因 新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值