Java安全学习-SQL注入

最新推荐文章于 2024-06-06 14:27:33 发布
最新推荐文章于 2024-06-06 14:27:33 发布
阅读量2.2k 收藏 1
点赞数 1
文章标签: JAVA安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45715461/article/details/126394874
版权

SQL注入

SQL注入是因为程序未能正确对用户的输入进行检查,将用户的输入以拼接的方式带入SQL语句,导致了SQL注入的产生。攻击者可通过SQL注入直接获取数据库信息,造成信息泄漏。

JDBC

JDBC有两个方法执行SQL语句,分别是PrepareStatement和Statement。但是推荐使用PrepareStatement,因为PrepareStatement事先对语句进行预处理,能够很好地防护SQL注入攻击;而Statement没有进行预处理,因此不能防止SQL注入。

漏洞示例代码
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;

public class JdbcTest {

    public static void main(String[] args) {
        String db_url="";
        String db_user="";
        String db_pass="";
        String id="";

        try {
            Connection connection = DriverManager.getConnection(db_url, db_user, db_pass);
            
            //要执行的sql语句
            String sql = "select * from users where id = '" + id + "'";
            //由于对要查询的sql语句使用的是Statement来进行处理,而不是预处理,因此在执行sql语句的时候就存在sql注入漏洞。
            Statement statement = connection.createStatement();
            ResultSet resultSet = statement.executeQuery(sql);

            while (resultSet.next()){
                String user = resultSet.getString("user");
                String pass = resultSet.getString("pass");
                System.out.println("账号是:"+user+"\t密码是:"+pass);
            }

        }catch (Exception e){
            e.printStackTrace();
        }
    }
}
漏洞修复代码(错误的示范)

即使使用到了PrepareStatement来对SQL语句进行处理,但是如果没有使用?作为占位符,而是直接采取拼接的方式构造SQL,此时进行预编译也无用。

import java.sql.*;

public class JdbcTest {
    public static void main(String[] args) {
        String db_url="";
        String db_user="";
        String db_pass="";
        String id="";

        try {
            Connection connection = DriverManager.getConnection(db_url, db_user, db_pass);
            
            //这里对sql语句没有采用?作为占位符,因此也是存在sql注入漏洞的
            String sql = "select * from users where id = '" + id + "'";
            PreparedStatement preparedStatement = connection.prepareStatement(sql);

            ResultSet resultSet = preparedStatement.executeQuery(sql);

            while (resultSet.next()){
                String user = resultSet.getString("user");
                String pass = resultSet.getString("pass");
                System.out.println("账号是:"+user+"\t密码是:"+pass);
            }

        }catch (Exception e){
            e.printStackTrace();
        }
    }
}
漏洞修复代码1

将要查询的数据换为?进行占位即可

import java.sql.*;

public class JdbcTest {
    public static void main(String[] args) {
        String db_url="";
        String db_user="";
        String db_pass="";
        String id="";

        try {
            Connection connection = DriverManager.getConnection(db_url, db_user, db_pass);
            
            //将要查询的数据换为?进行占位即可
            String sql = "select * from users where id = ?";
            PreparedStatement preparedStatement = connection.prepareStatement(sql);

            ResultSet resultSet = preparedStatement.executeQuery(sql);

            while (resultSet.next()){
                String user = resultSet.getString("user");
                String pass = resultSet.getString("pass");
                System.out.println("账号是:"+user+"\t密码是:"+pass);
            }

        }catch (Exception e){
            e.printStackTrace();
        }
    }
}
漏洞修复代码2

使用安全框架API进行漏洞的修复,该框架是owasp提供的一套API级别的web应用解决方案,可靠性很强。

import org.owasp.esapi.ESAPI;
import org.owasp.esapi.codecs.Codec;
import org.owasp.esapi.codecs.OracleCodec;

import java.sql.*;

public class JdbcTest {
    public static void main(String[] args) {
        String db_url="";
        String db_user="";
        String db_pass="";
        String id="";

        try {
            Connection connection = DriverManager.getConnection(db_url, db_user, db_pass);
            Codec<Character> oracleCodec = new OracleCodec();
            String sql = "select * from users where id = '"+ ESAPI.encoder().encodeForSQL(oracleCodec,id)+"'";
            Statement statement = connection.createStatement();

            ResultSet resultSet = statement.executeQuery(sql);

            while (resultSet.next()){
                String user = resultSet.getString("user");
                String pass = resultSet.getString("pass");
                System.out.println("账号是:"+user+"\t密码是:"+pass);
            }

        }catch (Exception e){
            e.printStackTrace();
        }
    }
}
俺不想学习
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自用 Java 学习(SQL)
Ke_youmi的博客
12-08 1063
SQL概述 了解了数据模型后,接下来我们就学习SQL语句,通过SQL语句对数据库、表、数据进行增删改查操作。 SQL简介 英文:Structured Query Language,简称 SQL 结构化查询语言,一门操作关系型数据库的编程语言 定义操作所有关系型数据库的统一标准 对于同一个需求,每一种数据库操作的方式可能会存在一些不一样的地方,我们称为“方言” 通用语法 SQL 语句可以单行或多行书写,以分号结尾。 MySQL 数据库的 SQL 语句不区分大小写,关键字建议使用
SQL—Java学习笔记
weixin_49072771的博客
01-24 818
sql 分类 DDL–DML–DQL–DCL DDL:操作数据库和表 DML:操作表中数据(增删改) DQL:查询表中数据 DCL:操作权限相关 DDL 数据库 查看 show databases();-- 获取所有数据库名称 show create database mydatabase;-- 展示这个数据库创建状态,一般用于查看字符集 select database();-- 查看当前使用数据库 use mydatabase;-- 使用mydatabase这个数据库 创建 create dat
java 最新sql注入原因以及预防方案(易理解)
飞奔的屎壳郎
01-08 346
前沿 在现有的框架中sql防注入已经做得很好了,我们需要做的就是尽量不要使用sql拼接调用 java sql注入原因以及预防方案(易理解) 1. SQL注入 1.1 原理 SQL注入是通过客户端的输入把SQL命令注入到一个应用的数据库中,从而执行恶意的SQL语句。 1.2 演示 1.2.1 案例1 有一个登录框,需要输入用户名和密码,然后我们的密码输入 'or ‘123’ = '123 这样的。我们在查询用户名和密码是否正确的时候,本来执行的sql语句是:select * from user where u
WEB安全之代码安全----ESAPI
一杯咖啡的渗透记忆
02-20 3686
ESAPI是owasp提供的一套API级别的web应用解决方案。简单的说,ESAPI就是为了编写出更加安全的代码而设计出来的一些API,方便使用者调用,从而方便的编写安全的代码 其官方网站为:https://www.owasp.org/,其有很多针对不同语言的版本,其J2ee的版本需要jre1.5及以上支持 安装篇 第一步:引入Jar Maven <dependency> ...
Java 项目防止 SQL 注入的四种方案
最新发布
qq_32885471的博客
06-06 515
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL案列这个id从请求参数中获取,若参数被拼接为:此时,数据库的数据都会被清空掉,后果非常严重。
JAVA- SQL注入案例(黑马程序员)和避免 超级详细
meini32的博客
08-01 2413
SQL 注入(SQL Injection)是一种常见的网络攻击技术,它利用应用程序没有正确过滤用户输入的数据,将恶意的 SQL 代码注入到应用程序中执行,从而导致应用程序的安全性受到威胁。通过一段字符串(伪造的sql代码)与真的代码进行拼接使整个 SQL语句的条件判断永远为真,从而绕过了应用程序的身份验证机制,获取了用户的数据。应用程序需要对用户输入的数据进行正确的验证和过滤!-概括:拼字符串导致分不清参数和执行的关键字!PreparedStatement接口。输入正确的用户名和密码=登录成功。
Java代码审计之SQL注入
tpaer的博客
12-05 2355
复现了Java中JDBC及Mybatis框架采用预编译和非预编译时可能存在SQL注入的几种情况,并给予修复建议。
【ESAPI】WEB安全ESAPI使用
后端研发工程师Marion的博客
03-30 4331
ESAPI可以使用构建工具如Maven和Gradle进行安装,也可以手动下载jar包后导入到项目中。ESAPI的配置文件需要在classpath中或指定的位置中定义路径。同时,如果您需要记录日志,您还需要定义日志记录器和日志格式。ESAPI提供了多种输入验证API,提供对XSS攻击和SQL注入攻击等的防护。这将验证输入是否有效。它通过检查输入的长度和字符集来防止XSS攻击和SQL注入攻击。ESAPI提供了多种加密API,可以用于密码和数据的加密。
JAVA代码审计篇-SQL注入
m0_60571990的博客
03-10 1355
JAVA代码审计篇-SQL注入
JAVA 开发GlobalEC-Enterprise-SQL-1.1
03-26
了解SQL的最佳实践,如使用参数化查询防止SQL注入,也是必要的。 5. **事务管理**:在企业级应用中,数据一致性非常重要。Java中的`java.sql.Connection`接口提供了开始、提交和回滚事务的方法,开发者需要了解如何...
java-sql-inspector:用于测试Java代码是否存在SQL注入漏洞的实用程序
02-17
通过解析Java源代码,工具可以识别出可能的SQL注入点,并对这些点进行安全评估。 在使用Java SQL Inspector时,开发者首先需要将项目源代码引入到工具中。然后,它会扫描代码,查找任何可能的动态SQL构造,如字符串...
基于ESAPI的防sql注入jar包及使用示例.rar
10-17
基于ESAPI的防sql注入jar包及使用示例 esapi-2.1.0.1.jar包 两个properties文件 一个java工具类 一个说明文档
SQL注入安全问题解决方案-JAVA
11-25
SQL注入安全问题解决方案-JAVA SQL注入安全问题解决方案-JAVA
Java-Edge#Java-Interview-Tutorial#SQL注入1
07-25
解决sql注入sql预编译在服务器启动时,mysql client把sql语句模板(变量采用占位符)发给mysql服务器,mysql服务器对sql语句模板进行编
sqli手册,学习sql注入必备
07-26
本手册以"Sqli手册,学习sql注入必备"为主题,详细介绍了SQL注入的各个方面,特别适合对Web安全感兴趣的学习者。 书中首先介绍了SQL注入的基本概念(SQLI),解释了这种攻击方式的工作原理。SQLI是由于程序设计不当...
Java中的SQL注入简易分析
鸣蜩十四的博客
08-04 3338
Java中的JDBC与Mybatis中的SQL注入简易分析
java】JDBC中的SQL注入问题和解决方案
DreamSun的博客
03-16 873
在用户输入的数据中有SQL关键字或语法,并且关键字或语法参与了SQL语句的编译。导致SQL语句编译后的条件为true,一直得到正确的结果。这种现象就是SQL注入。可以防止sql注入由于使用了预编译机制,执行的效率要高于Statementsql语句使用?形式替代参数,然后再用方法设置?的值,比起拼接字符串,代码更加优雅.语法不同:PreparedStatement可以使用预编译的sql,而Statment只能使用静态的sql。
使用esapi报错解决方法
热门推荐
擦掉汗、微笑的博客
03-24 2万+
使用esapi时报错: Not found in 'org.owasp.esapi.resources' directory or file not readable: C:\Users\ccg\Desktop\esapi\ESAPI.properties Not found in SystemResource Directory/resourceDirectory: .esapi\ESAPI
Java代码审计篇:SQL注入
hackzkaq的博客
12-01 1276
前期与常规注入代码审计一样,找sql语句看是否存在字符串拼接,如果存在,通过查找参数的调用逻辑,理清逻辑,在构造payload时,先注册一个正常的用户名,但是用户名是带有sql语句的,比如 “ ‘union select user(),2.3# “,此时在登陆的时候就可以显示对应的信息。MyBatis 的 like 子句中使用#{}程序会报错,所以为了避免报错,在开发的时候使用${},当使用like ‘#%{name}%’时,会报错。而使用like ‘$%{name}%’,时会正常执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值