数据库(DataBase)-SQL注入问题代码举例

最新推荐文章于 2022-07-30 22:21:39 发布
最新推荐文章于 2022-07-30 22:21:39 发布
阅读量528 收藏 1
点赞数 1
分类专栏: IDEA 数据库 文章标签: 数据库 jdbc sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44199123/article/details/106311879
版权

SQL注入问题

sql存在漏洞,容易导致数据泄露
本文数据库:

CREATE DATABASE JdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;

USE JdbcStudy;

CREATE TABLE `users`(
	`id` INT PRIMARY KEY,
	`NAME` VARCHAR(40),
	`PASSWORD` VARCHAR(40),
	`email` VARCHAR(60),
	`birthday` DATE
);

INSERT INTO `users`(`id`,`NAME`,`PASSWORD`,`email`,`birthday`) VALUES
(1,'ALita','123456','Alita@qq.com','2022-12-04'),
(2,'Edwin','456798','Edwin@qq.com','2000-12-04'),
(3,'Jarvis','789123','Jarvis@qq.com','2000-12-04');

select * from user;

配置文件:

driver = com.mysql.jdbc.Driver

url = jdbc:mysql://localhost:3306/jdbcStudy?useUnicode = true&characterEncoding = utf8&useSSL = true

username = root

password = 1234

工具类:

package com.Edwin.lession02.utils;

import java.io.InputStream;
import java.sql.*;
import java.util.Properties;

/**
 * @author Edwin D
 * @date 2020.5.21 上午 9:22
 */
public class JdbcUtils {

    private static String driver = null;
    private static String url = null;
    private static String username = null;
    private static String password = null;

    static {
        try{
            InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
            Properties properties = new Properties();
            properties.load(in);

            driver = properties.getProperty("driver");
            url = properties.getProperty("url");
            username = properties.getProperty("username");
            password = properties.getProperty("password");

//            驱动只需加载一次即可。
            Class.forName(driver);
        } catch (Exception e) {
            e.printStackTrace();
        }

    }

//        获取连接
    public static Connection getConnection() throws SQLException {
        return DriverManager.getConnection(url, username, password);
    }

//    释放资源
    public static void release(Connection con, Statement sta, ResultSet res){
        if (res != null) {
            try {
                res.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (sta != null) {
            try {
                sta.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (con != null) {
            try {
                con.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

操作代码:

package com.Edwin.lession02;
import com.Edwin.lession02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;
/**
 * @author Edwin D
 * @date 2020.5.21 下午 1:01
 */
public class Sql注入 {

    public static void main(String[] args) {
//        普通登录
//        login("Edwin","456798");
//        攻击漏洞型登录
        login(" ' or '1=1","789123 ' or ' 1=1");
    }
    //    登录业务
    public static void login(String username, String password) {
        Connection con = null;
        Statement sta = null;
        ResultSet res = null;

        try {
            con = JdbcUtils.getConnection(); // 获取数据库连接。
            sta = con.createStatement(); // 获取Sql的执行对象。

//        Sql:select * from `users` where `name` = 'Edwin' and `password` = '123456';
            String sql = "select * from `users` where `name` = '" + username + "' and `password` = '" + password + "'";

            res = sta.executeQuery(sql);//查询完毕返回一个结果集
            while (res.next()) {
                System.out.println("id = " + res.getObject("id"));
                System.out.println("name = " + res.getObject("name"));
                System.out.println("password = " + res.getObject("password"));
                System.out.println("email = " + res.getObject("email"));
                System.out.println("birthday = " + res.getObject("birthday"));
                System.out.println("+_+-+_+-+_+-+_+-+_+-+_+-");
            }
        } catch (Exception e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(con,sta,res);
        }
    }
}

普通登录查询结果:

在这里插入图片描述

利用漏洞的查询结果:

在这里插入图片描述

整个数据库里面的数据都被查了出来,存在着极大的安全隐患。

5.防范Sql注入问题

package com.Edwin.lession03;
import com.Edwin.lession02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
/**
 * @author Edwin D
 * @date 2020.5.21 下午 5:39
 */
public class Sql注入2 {
    public static void main(String[] args) {
//        普通登录
//        login("Edwin","456798");
//        攻击漏洞型登录
        login("'' or 1=1","'' or 1=1");
    }

    //    登录业务
    public static void login(String username, String password) {
        Connection con = null;
        PreparedStatement pres = null;
        ResultSet res = null;

        try {
            con = JdbcUtils.getConnection(); // 获取数据库连接。

//        PreparedStatement 防止Sql注入的本质:把传递进来的参数当做字符.
//        传进来的东西会自带一个 '' 包裹起来,再使用之前的 ' 来通过漏洞来进行操作,会被转义。
            String sql = "select * from `users` where `name`=? and `password`=?";

            pres = con.prepareStatement(sql);
            pres.setString(1, username);
            pres.setString(2, password);

            res = pres.executeQuery();//查询完毕返回一个结果集
            while (res.next()) {
                System.out.println("id = " + res.getObject("id"));
                System.out.println("name = " + res.getObject("name"));
                System.out.println("password = " + res.getObject("password"));
                System.out.println("email = " + res.getObject("email"));
                System.out.println("birthday = " + res.getObject("birthday"));
                System.out.println("+_+-+_+-+_+-+_+-+_+-+_+-");
            }
        } catch (Exception e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(con,pres,res);
        }
    }
}

login(“Edwin”,“456798”);执行效果:

在这里插入图片描述

login("’’ or 1=1","’’ or 1=1");执行效果

在这里插入图片描述

参考文献

《【狂神说Java】MySQL最新教程通俗易懂》
视频连接:https://www.bilibili.com/video/BV1NJ411J79W

2020.05.24

小岛J猿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入网站源码
04-09
挺好的带有sql注入漏洞的asp网站源码,可以自行搭建环境。
举例说明对数据库防SQL注入
风吹雪满头即为白首
04-13 523
SQL注入是防止数据库攻击的一个有效策略。攻击者将注入一个SQL语句到另外一个语句中,这个通常会损坏你的数据库。有数据库接口的Web站点通常在SQL注入的时候容易受到攻击,因为它们是基于动态的SQL;下面是一个简单的例子:在一个ASP页面中会请求用户输入名字和密码,然后将下面的字符串发送到数据库中:SELECT FROM users WHERE username =’whatever’ AND p...
SQL 注入代码
战神/calmness的博客
06-28 822
目录 盲注 常规型 布尔型​ 延时 宽字节注入 报错注入 盲注 常规型 MYSQL数据库版本5.0以上有一个information_scheam表存着关于MySQL服务器所维护的所有其他数据库的信息.如数据库名,数据库的表,表栏的数据类型与访问权限等。 -lucy' union select group_concat(table_name),2 from information_schema.tables where (table...
常用SQL注入代码
快乐每一天
08-31 523
//看看是什么权限的 and 1=(Select IS_MEMBER('db_owner')) And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;-- //检测是否有读取某数据库的权限 and 1= (Select HAS_DBACCESS('master')) And char(124)...
Databases - SQL
fwu11的博客
09-11 279
SQL vs NoSQL Connect app to SQL database npm install --save mysql2 Connection setup const mysql = require('mysql2'); // connection pool // manage multiple connections (multip...
database-sql数据库基础实战
最新发布
05-08
数据库SQL实战,把一些工作中遇到的以及在网上找到的面试题进行了sql语句自己编辑以及测试,提高自己对sql语句的理解,尽量少用第三方插件
Access数据库-SQL语句大全.mdb
03-28
Access数据库-SQL语句资料.mdb
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
DB2数据库SQL注入手册1
08-08
SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制数据库。 在本手册中,我们将介绍如何在DB2数据库中进行SQL注入攻击的检测和防止。同时,我们还将提供一些实用...
H2Database-SQL.rar_H2Database-SQL语法_h2database 语法_h2database详解
09-24
通过深入学习"H2Database-SQL语法"文档,开发者可以熟练掌握H2Database的SQL操作,从而更高效地利用这一数据库系统进行开发和测试工作。在实际项目中,理解并运用这些知识点能提升数据库管理效率,优化应用程序性能...
SQL注入漏洞演示源代码
09-29
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
SQL注入数据库的用法
weixin_44029504的博客
03-30 492
一、数据库的基本使用命令: Linux中进入MySQL数据库: 查看所有库: 进入某个库: 查看库的表: 查询表的所有内容: 插入语句: 查询表中限定数据: 修改数据: order by进行排序: 可以使用order by判断列数:超出会报错 在库名为security的库中,users和emails表,使用union实现联合查询 //注意:由于两表结构不同(users表–三列十...
SQL注入(2)——各种注入
realmels的博客
04-24 935
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 上一篇讲了SQL手工注入及简单的检测,今天来讲解各种类型的注入。 这里配合先前搭建好的sqli-lab进行测试 报错注入 报错注入主要是通过使数据库报错,从而获取信息。 这里报错函数主要是updatexml、ex.
数据库实现分布式锁
weixin_43743711的博客
07-30 676
分布式锁
Database-SQL语句基础
http://lioil.win
01-26 1016
不同的数据库语法有差异,本文以MySQL数据库语法为例! 数据库优点: 共享/减少冗余/集中控制 一致/完整/可维护 安全/可靠/故障恢复 SQL语言分为三类: DDL(Data Definition Language): 数据库定义语言,对数据库/表结构定义或修改,大多在建表时使用,create/alter/drop DML(Data M
数据库注入技术小结
cuanji3287的博客
10-23 77
数据库注入Database Injection),其实质是改写HTTP协议达到攻击目的。 从数据库类型分: Oracle注入、SQL Server注入(更详细的可能要分不同版本了)、MySQL注入等; 从注入技术分: ...
分布式锁_数据库分布式锁实践
AndroidMage的博客
07-30 347
分布式锁_数据库分布式锁实践 环境说明 ubuntu: 20.04 jdk: 1.8 postgresql: 12 mybatis: 3.5.7 数据库 sudo apt install postgresql 创建数据库用户"myuser" sudo su postgres -c "createuser -D -A -P myuser" # 这里需要输入密码,我这里使用"myuser" 创建数据库**“mydb”** 分配权限给"myuser" sudo su postgres -c "created
数据库(四) sql注入问题
Allen
10-31 186
目录 数据库 pymysql操作mysql pymysql的sql注入问题 pymysql增加数据 pymysql修改数据 pymysql查看数据 pymysql删除数据 索引 ...
JDBC--数据库连接、注入攻击与防止攻击
weixin_43239397的博客
05-23 204
数据库的连接与基本操作 public class JDBCDemo { public static void main(String[] args)throws ClassNotFoundException,SQLException{ //1.注册驱动 反射技术,将驱动类加入到内容 // 使用java.sql.DriverManager类静态方法 registerDriver(Driver driver) // Diver是一个接口,参数传递,MySQL驱动程序中的实现类
SQL Server的T-SQL语法与数据库文件详解
“T-SQL语法详解,涵盖数据库存储结构、表结构、约束、规则、默认值、索引、视图、触发器、DML语句、函数、游标及存储过程等内容。” 在深入探讨T-SQL语法之前,我们首先了解数据库的基础——存储结构。SQL Server...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值