JAVA代码审计10之sql注入审计

最新推荐文章于 2023-12-01 11:28:55 发布
最新推荐文章于 2023-12-01 11:28:55 发布
阅读量348 收藏
点赞数
分类专栏: 代码审计 文章标签: java sql 性能优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970718/article/details/132327925
版权

文章目录

之前的文章,
php代码审计7之sql注入

1、审计注意

主要是先确认项目使用的框架技术,

使用不同的框架技术,关注点也不太相同

2、JDBC

目前常用的执行对象接口有三种:

Statement、PreparedStatement和CallableStatement 


他们的关系如下,即一些函数就是封装了一些别的函数,

在这里插入图片描述

2.1、Statement(存在注入)

 • Statement 主要用于执行静态SQL语句,即内容固定不变的SQL语句。

 • Statement 每执行一次都要对传入的SQL语句编译一次,效率较低。

在这里插入图片描述

2.2、PreparedStatement(安全)

• PreparedStatement是预编译参数化查询执行SQL语句的方式

在这里插入图片描述

2.3、CallableStatement(可造成注入)

该函数实际场景不常见,

CallableStatement接口提供了执行存储过程的方法。

存在问题的写法,
在这里插入图片描述

万能密码成功,

在这里插入图片描述
安全的写法(参数化查询)
在这里插入图片描述
小结:

使用“ + ”进行拼接参数会操作注入;

直接使用“ = ”不会造成问题

3、Mybatis框架安全

3.1、两种方式:

通过${param}方式			、、存在注入

通过#{param}方式  			、、安全


有些情况下,直接使用“ #{param}方式 ”会报错,这就需要我们使用稍微复杂的解决方法。

3.2、like的解决:

直接这么写会报错,
	
select * from student_table where student_name like '%#{name}%'  

安全且符合业务的写法,

select * from student_table where student_name like concat('%',#{name}, '%')

3.3、IN语句

安全且符合业务的写法,

略微复杂,简单的说借助foreach语句(需要的时候在谷歌吧)

无论如何,不能直接使用“ ${} ”来处理用户传入的参数

3.4、Order/Group by语句

安全且符合业务的写法,

通常采用白名单,只开放有限集合,使用间接对象引用,

如果传来的参数不在白名单列表中,直接返回错误即可。
划水的小白白
关注
专栏目录
Java代码审计SQL注入
大河之犬的博客
12-15 2006
SQL 注入(SQL Injection)是因为程序未能正确对用户的输入进行检查,将用户的输入以拼接的方式带入 SQL 语句中,导致了 SQL 注入的产生。黑客通过 SQL 注入可直接窃取数据库信息,造成信息泄露输入用户可控直接或间接拼入 SQL语句执行因 SQL 注入漏洞特征性较强,在实际的审计过程中我们往往可以通过一些自动化审计工具快速地发现这些可能存在安全问题的代码片,如使用奇安信代码卫士、Fortify 等自动化工具。
代码审计-Java项目审计-SQL注入漏洞
xiaoheizi的博客
08-16 345
eval assert preg_replace call_user_func call_user_func_array等。extract() parse_str() import_request_variables() $$ 等。$_FILES,type="file",上传,move_uploaded_file()等。$_GET,$_POST,$_REQUEST,$_FILES,$_SERVER等。审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。
java代码审计sql注入
糖小喵
04-13 950
检查点:数据库查询 前言: 在 Java 中,操作SQL的主要有以下几种方式: java.sql.Statement java.sql.PrepareStatement 使用第三方ORM框架 ——MyBatis或Hibernate 下面我们来分析以上几种执行SQL的方式。 java.sql.Statement java.sql.Stateme...
Java代码审计连载之—SQL注入
dfdhxb995397的博客
08-03 136
前言近日闲来无事,快两年都没怎么写代码了,打算写几行代码,做代码审计一年了,每天看代码都好几万行,突然发现自己都不会写代码了,真是很DT。想当初入门代码审计的时候真是非常难,网上几乎找不到什么java审计的资料,摸索了很长时间,搜到的也仅仅讲了点原理,为了给想学java代码审计的朋友门一点入门资料,就开始写《java代码审计连载》系列文章,本文章适合初学者,大牛留下脚印后请绕过,若代码有...
Java代码审计SQL注入
tpaer的博客
12-05 2461
复现了Java中JDBC及Mybatis框架采用预编译和非预编译时可能存在SQL注入的几种情况,并给予修复建议。
JAVA代码审计篇-SQL注入
m0_60571990的博客
03-10 1558
JAVA代码审计篇-SQL注入
JAVA代码审计】————3、SQL注入
Fly_鹏程万里
02-13 830
前言 近日闲来无事,快两年都没怎么写代码了,打算写几行代码,做代码审计一年了,每天看代码都好几万行,突然发现自己都不会写代码了,真是很DT。想当初入门代码审计的时候真是非常难,网上几乎找不到什么java审计的资料,摸索了很长时间,搜到的也仅仅讲了点原理,为了给想学java代码审计的朋友门一点入门资料,就开始写《java代码审计连载》系列文章,本文章适合初学者,大牛留下脚印后请绕过,若代码有什么其...
JAVA代码审计SQL注入
06-14
本章节课程主要从以下三方面详细的介绍了如何针对java代码中sql注入审计方法及黑盒验证: 1、JDBC连接方式下sql注入的存在的形态及修复方法,like、in情况在如何安全使用预处理来防范sql注入 2、在使用Mybatis框架...
Java代码审计篇:SQL注入
最新发布
hackzkaq的博客
12-01 1385
前期与常规注入代码审计一样,找sql语句看是否存在字符串拼接,如果存在,通过查找参数的调用逻辑,理清逻辑,在构造payload时,先注册一个正常的用户名,但是用户名是带有sql语句的,比如 “ ‘union select user(),2.3# “,此时在登陆的时候就可以显示对应的信息。MyBatis 的 like 子句中使用#{}程序会报错,所以为了避免报错,在开发的时候使用${},当使用like ‘#%{name}%’时,会报错。而使用like ‘$%{name}%’,时会正常执行。
Java代码审计案例及修复
12-22
Java 代码审计案例及修复旨在提供一个 Java 代码审计的实践指南,涵盖了 Java 代码审计的基本概念、安全编码规范、漏洞示例和修复方法等内容。 安全编码规范 在 Java 编程中,安全编码规范是非常重要的,它可以...
代码审计——SQL注入详解
Boom!脑洞大爆炸的博客
06-17 912
代码审计SQL注入详解
实战项目——spring事物对查询SQL的优化
zhanghua_chinese的博客
04-16 1200
一、@Transactional事物——》数据库连接执行查询SQL的方法也需要添加事物管理,间接管理SQL连接,提升效率。(同一方法中SQL执行数量越多效果越显著) 以下是非事物/事物2种情况的DEBUG日志对比 ①查询方法未加spring事物:有多少条sql需要建多少次数据库连接,频繁创建、关闭。此时spring为对连接池进行管理(多次开启连接、关闭连接,spring未管理JDBC连接) DEBUG - Creating a new SqlSession DEBUG - SqlSession was.
SpringBoot 监控 SQL 运行情况
西楼的博客
04-07 524
1 基本概念 虽然 HikariCP 的速度稍快,但是,Druid能够提供强大的监控和扩展功能,也是阿里巴巴的开源项目。 Druid是阿里巴巴开发的号称为监控而生的数据库连接池,在功能、性能、扩展性方面,都超过其他数据库连接池,包括DBCP、C3P0、BoneCP、Proxool、JBoss DataSource等等等,秒杀一切。 Druid 可以很好的监控 DB 池连接和 SQL 的执行情况,天生就是针对监控而生的 DB 连接池。 S...
JAVA代码审计SQL注入,基于Spring boot和jdbc以及mybatis
GXcodes的博客
08-02 3409
本节讲述JavaWeb代码审计中存在SQL注入漏洞的情况。基于spring boot,mysql,两种连接方式:jdbc和mybatis。代码比较多,适合自己创建项目,跟着走一遍,如果只想了解原理,可以忽略代码,只看大概即可。比如Controller类或者sql语句的编写。SQL注入漏洞是对数据库进行的一种攻击方式。其主要形成方式是在数据交互中,前端数据通过后台在对数据库进行操作时,由于没有做好安全防护,导致攻击者将恶意代码拼接到请求参数中,被当做SQL语句的一部分进行执行,最终导致数据库被攻击。
java代码注入_Java代码审计连载之—SQL注入
weixin_33504929的博客
02-20 320
前言近日闲来无事,快两年都没怎么写代码了,打算写几行代码,做代码审计一年了,每天看代码都好几万行,突然发现自己都不会写代码了,真是很DT。想当初入门代码审计的时候真是非常难,网上几乎找不到什么java审计的资料,摸索了很长时间,搜到的也仅仅讲了点原理,为了给想学java代码审计的朋友门一点入门资料,就开始写《废话不多说,开始!SQL注入原理先看下百度百科对SQL注入的介绍:所谓SQL注入,就是通过...
java代码审计--sql注入
goddemon
09-15 911
一.sql注入基础 public User getUserById(String id) throws SQLException { Connection connection = JDBCTOOLS.getConnection(); String sql = "select id,username from user where id=" + id; Statement statement = connection.createStatement(); ResultSet resu
深入解析JAVA代码审计防范SQL注入的策略
- 审计SQL注入代码:由于Hibernate使用HQL(Hibernate Query Language)或Criteria API构建查询,直接SQL注入的风险较低。但是,审计时仍然需要注意用户提供的数据是否被用于动态构造查询条件,尤其是HQL中的字符串...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

划水的小白白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值