解决JDBC实现用户登录时出现SQL注入问题详解

最新推荐文章于 2024-07-22 14:30:17 发布
最新推荐文章于 2024-07-22 14:30:17 发布
阅读量1.1k 收藏
点赞数 2
分类专栏: jdbc 文章标签: jdbc sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44766232/article/details/121549613
版权

JDBC SQL注入 PreparedStatement 用户登录 数据库安全
关键词由CSDN通过智能技术生成

JDBC实现用户登录时出现SQL注入问题

JDBC实现用户登录:

public class jdbcTest06{
    public satic void main(String[] args){
		Map<String,String> userLoginInfo initUI(); 
        boolean loginSuccess = login(userLoginInfo);
        System.out.println(loginSuccess ? "登录成功" : "登录失败");
    }
    private static boolean login(Map<String,String> userLoginInfo){
        boolean loginSuccessornot = false;
        
        String loginName = userLoginInfo.get("loginName");
        String loginPwd = userLoginInfo.get("loginPwd");
        
        Connection conn = null;
        Statement stmt = null;
        ResultSet rs = null;
        try{
            // 1. 注册驱动
            Class.forName("com.mysql.jdbc.Driver");
            // 2. 获取连接
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","333");
            // 3. 获取数据库操作对象
            stmt = conn.creatStatement();
            // 4. 执行SQL语句
            String sql = "select * from t_user where loginName '"+loginName+"' and '"+loginPwd+"'";
            rs = stmt.executeQuery(sql);
            // 5. 处理结果集
            if(rs.next()){
                loginSuccessornot = true;
            }else{
                loginSuccessornot = false;
            }
        }catch(SQLException e){
            e.printStackTrace();
        }finally{
            //释放资源
            if(rs != null){try{rs.close();}catch(SQLException e){e.printStackTrace();}}
            if(stmt != null){try{stmt.close();}catch(SQLException e){e.printStackTrace();}}
            if(conn != null){try{conn.close();}catch(SQLException e){e.printStackTrace();}}}
        return loginSuccessornot;
    }
    private static Map<String,String> iniUT(){
        Scanner s = new Scanner(System.in);
        System.out.println("用户名:");
        String loginName = s.nextLine();
        System.out.println("密码:");
        String loginPwd = s.nextLine();
        
        Map<String,String> userLoginInfo = new HaspMap<>();
        userLoginInfo.put("loginName","loginName");
        userLoginInfo.put("loginPwd","loginPwd");
        return userLoginInfo;
    }
}

  

SQL注入

当前程序存在问题:

  输入:
    用户名:fdsa
    密码:fdsa’ or ‘1’ = ‘1
  输入:
    登录成功 ( 数据库中不存在这条数据 )

这种现象被成为SQL注入

问题代码块:

jade,mysql

        Statement stmt = null;

		// 3. 获取数据库操作对象
        stmt = conn.creatStatement();
        // 4. 执行SQL语句
        String sql = "select * from t_user where 
        	'"+loginName+"' and '"+loginPwd+"'";
        rs = stmt.executeQuery(sql);

以上代码块解析:

  获取数据库操作对象 stmt 后执行SQL语句将传了loginName 和 loginPwd 两个参数的SQL语句作为参数传给了 executeQuery() 方法
  然后 executeQuery() 方法进行编译,就会把 fdsa’ or ‘1’ = ‘1 作为sql语句一起编译了,

看看编译后的sql语句:

 sql: "select * from t_user where loginName = 'fdsa' and loginPwd = 'fdsa' or '1' = '1'"

  可以看到查询语句的where条件变成了
  loginName = 'fdsa' and loginPwd = 'fdsa' or '1' = '1'"

  意思就是 where(loginName = 'fdsa' and loginPwd = 'fdsa') 或者 ('1' = '1')

  而'1' = '1'恒成立,所以无论怎么查询都能查到结果,甚至是将所有的用户账号密码都查了出来,最后完成登录

所以出现SQL注入的关键是:
  用户输入的非法信息被数据库操作系统编译了,例如用户输入了含有SQL语句的关键字,并且这些关键字参与了SQL语句的编译过程
  

解决SQL注入

  只要用户提供的信息不参与SQL编译过程,即使提供的信息含有关键字等非法信息,但是只要不参加数据库操作系统的编译九不会形成注入

  要想用户信息不参与SQL语句的编译,那必须适合用java.sql.PreparedStatement

  PreparedStatement 接口集成了java.sql.Statement,PreparedStatement 是属于预编译的数据库操作对象

  PreparedStatement 的原理是预先对SQL语句的框架进行编译,然后再给SQL语句传值

解决SQL注入的关键是:
  用户提供的信息中即使含有sql语句的关键字,但是这些关键字并没有参与编译,不起作用

解决注入代码:

package com.hyqwsq.jdbc;

import java.sql.*;
import java.util.HashMap;
import java.util.Map;
import java.util.Scanner;

/*
实现功能:
    1. 需求:模拟用户登录功能的实现
    2. 业务描述:
        程序运行的时候提供一个数据的入口,可以让用户输入用户名和密码,
        用户数据用户名和米啊后,提交信息,Java程序收集到用户信息
        Java程序连接数据库验证用户名是否合法
        合法:显示登录成功
        不合法:显示登录失败
    3. 数据准备
        在实际开发中,表的设计会使用专业的建模工具,我用的使PoerDesigner,
        使用PD工具进行数据库表的设计,(附件user-login.sql脚本);
    4. 当前程序存在问题:
        用户名:fdsa
        密码:fdsa' or '1' = ‘1
        登录成功
        这种现象被成为SQL注入
    5. 导致SQL注入的根本原因:
        将密码:fdsa' or '1' = ‘1传进去后的SQL语句:
            sql: "select * from t_user where loginName = 'fdsa' and loginPwd = 'fdsa' or '1' = '1'"
            查询条件变成了:where(loginName = 'fdsa' and loginPwd = 'fdsa')  or  ('1' = '1')
            前面的用户名和用户密码不用对,后面的’1‘ = ’1‘恒成立,导致这条SQL语句一定能查到数据,所以一定可以登录成功
        原因:用户输入的非法信息被数据库操作系统编译了,例如用户输入了含有SQL语句的关键字,并且这些关键字参与了SQL语句的编译过程
        导致SQL语句的原意被扭曲,进而形成SQL注入
    6. 解决SQL注入:
        只要用户提供的信息不参与SQL编译过程
        即使提供的信息含有关键字等非法信息,但是只要不参加数据库操作系统的编译九不会形成注入
        要想用户信息不参与SQL语句的编译,那必须适合用java.sql.PreparedStatement
        PreparedStatement 接口集成了java.sql.Statement
        PreparedStatement 是属于预编译的数据库操作对象
        PreparedStatement 的原理是预先对SQL语句的框架进行编译,然后再给SQL语句传值
    7. 解决SQL注入的关键是:
        用户提供的信息中即使含有sql语句的关键字,但是这些关键字并没有参与编译,不起作用
 */
public class jdbcTest06 {
    public static void main(String[] args) {
        // 初始化一个界面,创建一个可以初始化界面的方法,
        // 接收的返回值是用户名和密码,放到一个MAP容器中
        Map<String,String> userLoginInfo = initUI();

        // 验证用户和密码并登录,创建登录方法,传进用户信息,userLoginInfo为参数
        // 登录失败或者成功只有两种结果,所以方法返回一个布尔类型就好
        boolean loginSuccess = login(userLoginInfo);
        // 最后输出结果
        System.out.println(loginSuccess ? "登录成功" : "登录失败");
    }

    /**
     * 用户登录
     * @param userLoginInfo 用户登录信息
     * @return false 表示失败,true 表示成功
     */
    private static boolean login(Map<String, String> userLoginInfo) {
        // 打标记
        boolean loginSuccessornot = false;

        // 单独定义变量
        String loginName = userLoginInfo.get("loginName");
        String loginPwd = userLoginInfo.get("loginPwd");

        //JDBC代码
        Connection conn = null;
        // Statement stmt = null;
        // 换成预编译的数据库操作对象 PrepareSratement
        PreparedStatement ps = null;
        ResultSet rs = null;

        try {
            // 1.注册驱动
            Class.forName("com.mysql.jdbc.Driver");
            // 2.获取连接
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/hyqwsq","root","13903014064");
            // 3.获取编译的数据库操作对象
            // 将原来的值换成占位符 ?
            // 这样sql语句变成了框架,? 表示占位符,一个占位符将接收一个值,占位符不能使用单引号括起来
            String sql = "select * from t_user where loginName = ? and ?";
            // 程序执行到这里,会发送SQL语句框架给DBMS,然后DBMS进行SQL语句的预先编译
            ps = conn.prepareStatement(sql);
            // 给占位符 ? 传值(第一个占位符的下标是1, 第二个占位符的下标是2,JDBC中所有下标从1开始)
            ps.setString(1,loginName);
            ps.setString(2,loginPwd);
            // getString()方法传进去字符串后会自动加上单引号,如果是其getInt()就不会

            // 4.执行SQL
            //把用户数据的用户名的用户密码的字符串拼到字符串中:双引号中间加两个加号
            //String sql = "select * from t_user where loginName = '"+userLoginInfo.get("loginName")+"' and loginPwd = '"+userLoginInfo.get("loginPwd")+"'";

            //单独定义变量后
            // String sql = "select * from t_user where loginName = '"+loginName+"' and '"+loginPwd+"'";
            // 以上正好完成了SQL语句的拼接,以下代码的含义是:发送SQL语句给DBMS,DBMS进行编译
            // 正好将用户提供的非法信息编译减去,导致了原来的SQL语句含义被扭曲了
            rs = ps.executeQuery(sql);

            // 5.处理结果集
//            while(rs.next()){}
            //不需要循环查看结果集,因为返回值为布尔类型,只需要看有没有结果集就好
            if(rs.next()){
                //登录成功
                loginSuccessornot = true;
            }


        } catch (ClassNotFoundException | SQLException e) {
            e.printStackTrace();
        }finally {
            // 6.关闭通道,释放资源
            if(rs != null){
                try {rs.close();} catch (SQLException throwables) {throwables.printStackTrace();}}
            if(ps != null){
                try {ps.close();} catch (SQLException throwables) {throwables.printStackTrace();}}
            if(conn != null){
                try {conn.close();} catch (SQLException throwables) {throwables.printStackTrace();}}
        }

        return loginSuccessornot;
    }

    /**
     * 初始化用户界面
     * @return 返回用户输入的用户名和密码等登录信息
     */
    private static Map<String, String> initUI() {
        Scanner s = new Scanner(System.in);
        //输入用户名
        System.out.println("用户名:");
        String loginName = s.nextLine();
        // 输入密码
        System.out.println("密码:");
        String loginPwd = s.nextLine();

        //将数据组装到嘛Map中
        Map<String,String> userLoginInfo = new HashMap<>();
        userLoginInfo.put("loginName","loginName");
        userLoginInfo.put("loginPwd","loginPwd");
        return userLoginInfo;
    }


}
何义竏
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBCSQL注入问题案例详解(简单易懂版)
奈何的人生
04-02 1316
什么是SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 简单来说 当用户输入的数据中有SQL关键字或语法,并且参与了SQL语句的编译,导致SQL语句编译后条件结果为tr...
深入JDBC sqlserver连接写法的详解
09-10
预编译的SQL语句可以提高性能,防止SQL注入攻击,而批处理则能优化大量数据的插入或更新操作。事务管理确保数据库操作的原子性和一致性,特别是在并发环境中。 此外,使用JDBC,应始终遵循最佳实践,例如关闭...
JDBCsql注入问题详解
qq_43182594的博客
09-08 144
package com.oracle.jdbc; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.Statement; import org.junit.Test; import com.oracle.utils.Utils; publ...
综合案例(账号密码登录SQL注入
IT深耕十余载,大道之简
05-02 1084
在后台,我们使用SQL查询语句来验证用户输入的用户名和密码是否与数据库中存储的相匹配。然而,如果我们在编写上述SQL查询语句没有对用户输入进行适当的过滤或转义,就可能会面临SQL注入的风险。攻击者可以在用户名或密码的输入框中输入一些特殊字符,从而改变SQL查询语句的语义,达到绕过登录验证或窃取数据的目的。当用户输入用户名和密码后,后台会执行一条SQL查询语句来验证输入的用户名和密码是否与数据库中存储的相匹配。始终为真,所以这个查询语句会返回数据库中所有的用户数据,从而绕过了登录验证。
01.JavaWeb之JDBC详解SQL注入问题SQL预编译和Druid数据库连接池
Cser_zhu的博客
08-24 677
JDBC和DataSource都是官方定义的接口,我们使用的候需要第三方实现的接口类(即驱动)JDBC的执行流程是:获取Connection,获取Statement,执行SQL语句如果开启了预编译,需要在数据库连接的url中添加参数,并且使用预编译对象来执行sql语句预编译相当于sql语句是模板,执行之前给定参数,能够提高性能+防止SQL注入问题后面可以用maven来管理项目,就不用手动添加这些第三方包了。
JDBC-PreparedStatement类详解(解决SQL注入)
qq_43531919的博客
07-26 454
PreparedStatement:执行sql的对象 1. SQL注入问题:在拼接sql,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题 1. 输入用户随便,输入密码:a' or 'a' = 'a 2. sql:select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a' 2. 解决sql注入问题:使用PreparedStatement对象来解决 3. 预编译的SQ
JDBC技术详解(二)--sql注入攻击问题
Vinson.Hu
10-27 769
在上篇文章中 《 JDBC技术详解(一)--入门及其API 》,提到的使用statement对象执行字符串拼接的sql会存在注入攻击漏洞。这篇文章,我们来解决这个问题
JDBC原理实现详解
何义竏
11-18 2956
源自老杜课程《JDBC从入门到精通视频教程-JDBC实战精讲》,一路跟随老杜脚步复习JDBC,记录学习路程和笔记代码,从JDBC本质到JDBC事务的讲解详细总结
代码审计——SQL注入详解
Boom!脑洞大爆炸的博客
06-17 801
代码审计之SQL注入详解
什么是SQL注入SQL注入详解(非常详细)零基础入门到精通,收藏这一篇就够了
weixin_45840241的博客
05-22 6491
注意,在上面这个mapper文件中,只有一个select语句,而这个语句传参使用了符号$,它会把参数值直接进行替换,而不会进行预编译(如果使用占位符#,就会进行预编译,从而可以防止SQL注入)。(2) 加 ’and 1=1 此sql 语句为:select * from table where name=’admin’ and 1=1’ ,也无法进行注入,还需要通过注释符号将其绕过;这显然是不对的,接口把查询范围之外的数据都搜索出来了,如果还有一些修改数据或者操纵数据库的一些命令,那就更危险了。
JDBC详解——增删改查(CRUD)、sql注入、事务、连接池
White-Camellia
12-08 903
Java数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。
详解JavaEE使用过滤器实现登录(用户自动登录 安全登录 取消自动登录黑用户禁止登录)
09-02
总的来说,通过JavaEE的过滤器,我们可以实现复杂而灵活的登录管理功能,包括自动登录、安全登录、取消自动登录以及禁止特定用户登录。这不仅提高了用户体验,还增强了系统的安全性。在实际开发中,还需要根据项目...
Java中JDBC实现动态查询的实例详解
08-30
JDBC 实现动态查询的实例详解 概述 动态查询是指从多个查询条件中随机选择若干个组合成一个 DQL 语句进行查询的过程。动态查询的难点在于可供选择的查询条件多,组合情况多,难以一一列举。 基本原理 1. SQL ...
spring接管jdbc详解
11-30
Spring 接管 JDBC 详解 Spring 框架中提供了对 JDBC 的支持,使得开发者可以更方便地访问数据库。在本文中,我们将详细介绍 Spring 是如何接管 JDBC 的,并提供一个简单的示例来展示如何使用 Spring 来访问数据库。...
详解Java的JDBC API的存储过程与SQL转义语法的使用
09-03
关于SQL转义语法,通常在处理字符串或日期等特殊数据类型,需要使用特定的格式化方式来避免SQL注入问题。在JDBC中,预编译的PreparedStatement提供了解决这个问题的方法,通过占位符(如 "?")来替代直接插入值...
SQL Server内置的HTAP技术
2401_85789772的博客
07-22 653
假设用户建了一个行存索引和列存索引组合的表,事务插入数据,会同插入行存和Delta Store,Delta Store达到100W行阈值后冻结,tuple-mover后台线程会将其中较冷的数据迁移到Main Store,无论是过去的传统数仓,还是现在的大数据技术栈,都存在这个效性问题。根据数仓场景的特点,SQL Server列存的开销其实可以接受,然后使用类Delta-Main架构也是比较主流的做法,但是到了HTAP的场景,整个数据库需要支撑高并发的查询和更新,列存的开销就会被放大。
如何发现快速发现分析生产问题SQL
qq_34249468的博客
07-22 873
如何发现快速发现分析生产问题SQL
前台文本直接取数据库值doFieldSQL插入SQL
最新发布
qq_34276316的博客
07-22 351
实现功能:根据选择的车间主任带出角色。
Eclipse JDBC配置:连接SQL Server与MySQL详解
- 在`EmployeeDao`的实现类中,创建`add`方法的具体实现,这里使用PreparedStatement来防止SQL注入攻击。示例代码展示了如何构造SQL插入语句和处理参数。 7. 添加员工功能的测试: - 编写单元测试或者集成测试,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值