SQL注入举例及解决方法

最新推荐文章于 2023-05-19 08:35:22 发布
最新推荐文章于 2023-05-19 08:35:22 发布
阅读量397 收藏
点赞数
分类专栏: javaweb 文章标签: mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43157935/article/details/104536276
版权 
package demo;

import domain.User;
import util.JDBCUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;

public class JdbcDemo9 {
    public static void main(String[] args) {
        //1.键盘录入
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入用户名");
        String username = sc.nextLine();
        System.out.println("请输入密码");
        String password = sc.nextLine();
        //2.调用方法
        boolean flag = new JdbcDemo9().login(username,password);
        //3.判断结果,并判断
        if(flag){
            System.out.println("登录成功");
        }else {
            System.out.println("登录失败");
        }
    }
    /*
    * 此方法登录验证规则,容易出现SQL注入问题。
    * */
    public boolean login(String username,String password) {
        if (username == null || password == null){
            return false;
        }
            Statement stmt = null;
            Connection conn = null;
            ResultSet rs = null;

        try{
            conn = JDBCUtils.getConnection();
            //sql 语句符号使用要注意
            String sql = "select * from user where username = '"+username+"'and password = '"+password+"'";
            stmt = conn.createStatement();
            rs = stmt.executeQuery(sql);
            return rs.next();
        }catch (SQLException e){
            e.printStackTrace();
        }finally {
            JDBCUtils.close(rs,stmt,conn);
        }

        return false;
    }
}


package util;

import java.io.FileReader;
import java.io.IOException;
import java.net.URL;
import java.util.Properties;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;
import java.sql.SQLException;
import java.sql.ResultSet;


//获取连接驱动的方法,抽取作为一个工具类
public class JDBCUtils {
    //静态变量才能被静态代码块访问,静态方法访问。
    private static String url;
    private static String user;
    private static String password;
    private static String driver;

    static {
        try {
            //读取资源文件,获取值
            //1.创建Properties集合类
            Properties pro = new Properties();
            // 获取src路径下的文件的方式 : ClassLoader 类加载器
            ClassLoader classloader = JDBCUtils.class.getClassLoader();
            URL res = classloader.getResource("jdbc.properties");
            String path = res.getPath();
            //2.加载文件
            pro.load(new FileReader(path));
            //3.获取数据,赋值
            url = pro.getProperty("url");
            user = pro.getProperty("user");
            password = pro.getProperty("password");
            driver = pro.getProperty("driver");
            Class.forName(driver);
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }

    public static Connection getConnection() throws SQLException {
        return DriverManager.getConnection(url, user, password);
    }

    public static void close(ResultSet rs, Statement stmt, Connection conn) {
        if (rs != null) {
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (stmt != null) {
            try {
                stmt.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn != null) {
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

在这里插入图片描述
sql语句为:“select * from user where username = '”+username+"‘and password = ‘"+password+"’";
在这里插入图片描述
结合输入:username = hjkh,password = a’ or ‘a’ = 'a ,
sql 语句为 : select * from user where username = ‘hjkh’ and password = ‘a’ or ‘a’ = ‘a’
使得sql语句等效为:select * from user ,可以将数据表中的内容全查询出来,并显示登陆成功。
为了解决静态sql语句的不安全问题,常采用预编译sql语句进行安全校验。

package demo;

import util.JDBCUtils;

import java.sql.*;
import java.util.Scanner;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;

public class JdbcDemo10 {
    public static void main(String[] args) {
        //1.键盘录入
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入用户名");
        String username = sc.nextLine();
        System.out.println("请输入密码");
        String password = sc.nextLine();
        //2.调用方法
        boolean flag = new JdbcDemo10().login(username,password);
        //3.判断结果,并判断
        if(flag){
            System.out.println("登录成功");
        }else {
            System.out.println("登录失败");
        }
    }
    
    public boolean login(String username,String password) {
        if (username == null || password == null){
            return false;
        }
        Connection conn = null;
        ResultSet rs = null;
        PreparedStatement pstmt = null;
        try{
            conn = JDBCUtils.getConnection();
            /*
             * 该方法使用PreparedStatement对象的预编译的方式避免SQL注入问题。
             * 参数使用?作为占位符
             * */
            String sql = "select * from user where username = ? and password = ?";
            pstmt = conn.prepareStatement(sql);
            //为占位符?赋值
            pstmt.setString(1,username);
            pstmt.setString(2,password);
            rs = pstmt.executeQuery();
            return rs.next();
        }catch (SQLException e){
            e.printStackTrace();
        }finally {
            JDBCUtils.close(rs,pstmt,conn);
        }

        return false;
    }
}

在这里插入图片描述

风起的年华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入实例--安全等级
12-26
使用WebGoat,根据提示信息 ,完成包括Injection Flaw大类下的String SQL注入,Numeric SQL注入,Log Spoofing,XPATH Injection等安全弱点的攻击测试。
sql注入 黑客攻击 白帽子讲web安全
08-03
常见攻击:SQL注入,XSS(跨站脚本攻击) “破坏往往比建设容易”,但凡事都不是绝对的。一般来说,白帽子选择的方法,是克服某种攻击方法,而并非抵御单次的攻击。比如设计一个解决方案,在特定环境下能够抵御所有...
sql注入,一个例子让你知道什么是sql注入
热门推荐
qq_41246635的博客
08-03 1万+
sql注入,一个例子让你知道什么是sql注入 这篇文章说的非常好 https://www.cnblogs.com/sdya/p/4568548.html 我就是按照文中例子,亲自在我之前用final框架做的项目中,操作了一遍,的确是实现了用户登录。 在不知道用户名和密码的情况下实现了用户登录 重现sql注入过程如下: 1、在用户名输入' or 1=1 --,然后随便输入一个密码 ...
SQL注入攻击举例
lijigang1982的专栏
06-22 1331
下面通过一个登录时对用户验证来说明:验证时的sql语句:select * from where user="+txtUsername.Text+" and pwd="+txtPwd.Text+"这是一段从数据库中查询用户,对用户名,密码验证。看上去好象没有什么问题,但是实际这里面浅藏着问题,用户名:admin   密码:adminselect * from where user=
SQL注入的例子
兴趣是最好的老师
03-13 504
利用SQL注入漏洞登录后台的实现方法
weixin_33834137的博客
01-04 311
利用SQL注入漏洞登录后台的实现方法 作者: 字体:[增加减小] 类型:转载 时间:2012-01-12我要评论 工作需要,得好好补习下关于WEB安全方面的相关知识,故撰此文,权当总结,别无它意。读这篇文章,我假设读者有过写SQL语句的经历,或者能看得懂SQL语句 早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。  如今,谈SQL...
日常收集常用SQL查询语句大全
12-15
常用sql查询语句如下所示: 一、简单查询语句 1. 查看表结构 SQL>DESC emp; 2. 查询所有列 SQL>SELECT * FROM emp; 3. 查询指定列 SQL>SELECT empmo, ename, mgr FROM emp; SQL>SELECT DISTINCT mgr FROM emp; 只...
使用SQL批量替换语句修改、增加、删除字段内容
12-15
sql替换语句,用该命令可以整批替换某字段的内容,也可以批量在原字段内容上加上或去掉字符。 命令总解:update 表的名称 set 此表要替换的字段名=REPLACE(此表要替换的字段名, ‘原来内容’, ‘新内容’) 如 ...
PHP语言开发常见问题解决办法入门总结.docx
最新发布
03-26
技巧举例:在使用mysqli或PDO扩展操作数据库时,采用预处理语句防止SQL注入,提高安全性及代码可维护性。 使用PHP内置函数 实践指南:充分利用PHP内置的字符串处理函数如trim(), strpos(), 数组处理函数如array_...
程序员的SQL金典4-8
05-20
 10.1.1 SQL注入漏洞原理  10.1.2 过滤敏感字符  10.1.3 使用参数化SQL  10.2 SQL调优  10.2.1 SQL调优的基本原则  10.2.2 索引  10.2.3 全表扫描和索引查找  10.2.4 优化手法  10.3 事务  10.3.1 事务...
SQL注入实战
11-20
安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识。
Sql注入示例
我想我是海 冬天的大海 心情随风轻摆
05-19 1213
Sql注入是我们经常听说的,具体极大的风险性,下面给一个比较直观的示例:
SQL注入示例
wake_alone
05-29 712
func queryTestXCdata(xcdata XCDataStu) (string, int) { result := make([]XCDataStu, 0) var querySql string querySql = "SELECT * FROM xc_Data" if xcdata.Id > 0 { querySql = querySql + " where i...
sql注入实例
weixin_45901902的博客
11-11 4745
前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:“早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题”,先暂不评价此说法对错,如此冷淡的反应只能说明了对SQL注入的无知,今天就通过这个实例来告诉大家SQL注入究竟有多大的危害。 初步注入--绕过验证,直接登录 公司网站登陆框如下: 可以看到除了账号密码之外,还有一个公司名的输入框,根据输入框的形式不难推出SQL的写法如下: 1 SELECT*FromTableWHEREName...
SQL注入的简单例子
Caisi的博客
08-27 1346
动态拼接SQL语句导致SQL注入直接在SQL查询语句拼接查询参数一种解决示例:使用列表/元组传入参数 直接在SQL查询语句拼接查询参数 def getUsers(user_id): conn = psycopg2.connect("dbname='demo1' user='postgres' host='127.0.0.1' password='admin'") cur = conn.cursor() if user_id == None: str = 'select
SQL注入的简单案例
勇敢的兵
09-01 3653
文章目录什么是SQL注入使用数据库客户端工具查询用户表访问ERP系统(对密码输入框进行SQL注入SQL注入的原理解决方案重新注册一个管理员账号使用sys账号登录ERP系统(输入正确的密码)使用sys账号登录ERP系统(对密码输入框进行SQL注入)UserDAO类的完整代码 什么是SQL注入 SQL注入是现在普通使用的一种攻击手段,就是通过把非法的SQL命令插入到Web表单中或页面请求查询字符串中...
1.什么叫SQL注入?如何防止?请举例说明
zhandongyao的专栏
05-05 7009
1.什么叫SQL注入?如何防止?请举例说明答:SQL注入是常见的利用程序漏洞进行攻击的方法。导致sql注入攻击并非系统造成的,主要是程序中忽略了安全因素,利用sql语言漏洞获得合法身份登陆系统 例如:"Select * from users where name="+uName+" and pwd="+uPwd+" " 如用户在t_name中输入tom’ or 1=‘1 就
举例说明对数据库防SQL注入
风吹雪满头即为白首
04-13 518
SQL注入是防止数据库攻击的一个有效策略。攻击者将注入一个SQL语句到另外一个语句中,这个通常会损坏你的数据库。有数据库接口的Web站点通常在SQL注入的时候容易受到攻击,因为它们是基于动态的SQL;下面是一个简单的例子:在一个ASP页面中会请求用户输入名字和密码,然后将下面的字符串发送到数据库中:SELECT FROM users WHERE username =’whatever’ AND p...
sql注入 预编译举例
03-15
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行非授权的数据库操作。攻击者可以利用这个漏洞来绕过应用程序的身份验证、获取敏感数据或者修改数据库中的数据。 为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值