JDBC——SQL注入漏洞

最新推荐文章于 2023-03-20 15:30:38 发布
最新推荐文章于 2023-03-20 15:30:38 发布
阅读量166 收藏 1
点赞数
分类专栏: 学习之路 文章标签: jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46848251/article/details/119394616
版权

什么是SQL注入漏洞?

        在早期互联网上SQL注入漏洞普遍存在。比如有一个网站,用户需要进行注册,用户注册以后根据用户名和密码完成登录。假设现在用户名已经被其他人知道了,但是其他人不知道你的密码,也可以登录到网站上进行相应的操作。

这里以登录为案例:

package demo;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;

import org.junit.Test;

public class UserDao {
	//以登录功能为例
	public boolean login(String username,String password) {
		Connection conn = null;
		Statement stmt = null;
		ResultSet rs = null;
		boolean flag = false;
		try {
			conn = JDBCUtils.getConnection();
			String sql = "select * from user where username = '"+username+"' and password = '"+password+"'";
			stmt = conn.createStatement();
			rs = stmt.executeQuery(sql);
			if(rs.next()) {
				flag = true;
			}
		}catch (Exception e) {
			e.printStackTrace();
		}finally {
			JDBCUtils.release(rs, stmt, conn);
		}
		return flag;
	}
}

package demo;

import org.junit.Test;

//输入用户名 aaa
//aaa’ or ‘1=1 密码随意
//aaa’ --      密码随意

public class LoginDemo {
	@Test
	public void test() {
		UserDao userdao = new UserDao();
		boolean flag = false;
		flag = userdao.login("aaa", "123");//success成功
		flag = userdao.login("aaa", "ghjmnbvg");//fail失败
		flag = userdao.login("aaa' or '1=1", "ghjmnbhj");//success成功
		flag = userdao.login("aaa' -- ", "ghjnb");//success成功
		if(flag) {
			System.out.println("success");
		}else {
			System.out.println("fail");
		}
	}
}

原因分析:在变量中存在sql关键字。

如:在userdao.login()中存在sql 的关键字,如("aaa' or '1=1","ghjmnbhj")的or,因为and比or的优先级高,所以调用参数后sql语句就变成:select * from user where username = 'aaa' or '1=1' and password = 'ghjmnbhj‘;结果就为真了; (--)在sql语句中是注释符的意思。

如何解决漏洞呢?

        需要采用PreparedStatement对象解决SQL注入漏洞。这个对象将SQL预先进行编译,使用?作为占位符。?所代表内容是SQL所固定。再次传入变量(包含SQL的关键字)。这个时候也不会识别这些关键字(or、and等不会被当作sql关键字而是只是单纯的内容)。

解决:修改sql语句,将Statement类换成PreparedStatement类。

package demo;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;

import org.junit.Test;

public class UserDao {
	//以登录功能为例
	public boolean login(String username,String password) {
		Connection conn = null;
		PreparedStatement pstmt = null;
		ResultSet rs = null;
		boolean flag = false;
		try {
			conn = JDBCUtils.getConnection();
			String sql = "select * from user where username = ? and password = ?";
			pstmt = conn.prepareStatement(sql);
			pstmt.setString(1,username);//这里的1指的是sql语句的第一个问号
			pstmt.setString(2,password);//这里的2指的是sql语句的第二个问号
			rs = pstmt.executeQuery();
			if(rs.next()) {
				flag = true;
			}
		}catch (Exception e) {
			e.printStackTrace();
		}finally {
			JDBCUtils.release(rs, pstmt, conn);
		}
		return flag;
	}
}

能跑就好
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Java毕业设计】毕业设计——基于Java的漏洞扫描系统.zip
02-27
这可能涉及到常见的漏洞类型,如SQL注入、跨站脚本(XSS)、命令注入、路径遍历等。开发者可能利用了OWASP(开放网络应用安全项目)提供的资源和标准。 7. **多线程与并发**:为了提高扫描效率,系统可能会并发执行多...
JDBC到h2 database任意命令执行1
08-03
然而,在某些情况下,用户可能有机会控制JDBC连接字符串,这可能导致安全问题,比如未授权的数据库访问或SQL注入攻击。这些话题不在本文讨论范围内,有兴趣的读者可以查阅相关安全研究。 h2 database是一款用Java...
JDBCSQL注入漏洞
qq_40208605的博客
03-11 278
1.1.1什么是SQL注入漏洞 在早期互联网上SQL注入漏洞普遍在。有一个网站,用户需要进行注册,用户注册以后根据用户名密码完成登录。假设现在用户名已经被其他人知道了,但是其他人不知道你的密码,也可以登录到网站上进行相应的操作。 1.1.2演示SQL注入漏洞1.1.2.1基本登录功能实现1.1.1.2演示SQL注入漏洞 l 输入用户名 n aaa’ or ‘1=1 密码随意 ...
JDBC SQL注入漏洞
weixin_41796772的博客
03-20 150
JDBC SQL注入漏洞
JDBCSQL注入漏洞分析及解决
weixin_62336297的博客
07-01 220
注入漏洞解决
vulnerableapi:简单的Spring Boot应用程序容易受到sql Injection的攻击
05-13
标题“vulnerableapi:简单的Spring Boot应用程序容易受到sql Injection的攻击”揭示了一个常见但极其危险的安全问题——SQL注入SQL注入是一种常见的Web应用程序安全漏洞,当攻击者能够通过输入恶意SQL代码来操纵...
JSP源码——JSP_JTBC_CMS(SQLITE).zip
10-06
5. **安全性和优化**:检查源码中是否在安全漏洞,如SQL注入、跨站脚本攻击等,同时关注性能优化,例如使用预编译的SQL语句、减少数据库连接的创建和关闭等。 通过深入研究这个开源项目,开发者不仅可以掌握JSP和...
spring-framework-5.3.23 源码
最新发布
03-05
首先,让我们深入了解一下Spring的核心概念——依赖注入(Dependency Injection,简称DI)。在Spring框架中,DI是通过容器来管理对象的生命周期和相互依赖关系。这使得开发者可以避免硬编码依赖,提高代码的可测试性...
JDBCSQL注入漏洞分析和解决
学亮编程手记
01-26 405
SQL注入漏洞分析 SQL注入漏洞解决 需要采用PreparedStatement对象解决SQL注入漏洞。这个对象将SQL预先进行编译,使用?作为占位符。?所代表内容是SQL所固定。再次传入变量(包含SQL的关键字)。这个时候也不会识别这些关键字。 public class UserDao { public boolean login(String username,String...
JDBC-SQL注入问题
Neuclil的博客
10-12 555
当用name作为参数时, 如果名字里面含有or 等带有歧义的情况时, 或导致错误。比如String name = "or 1 or "将导致全部的记录都会被输出。这种错误叫做sql注入。我们需要将过滤的工作交给数据库来处理。即PreparedStatement ps. 例子如下: PreparedStatement ps = null; String sql = "sele
JDBC--解决sql注入
tianqinglei的博客
06-26 424
sql注入 由于没有对用户输入进行充分检查,而SQL又是拼接而成,在用户输入参数时,在参数中添加一些SQL 关键字, 达到改变SQL运行结果的目的,也可以完成恶意攻击。   示例: 在输入用户名时  tom' or '1'='1 这时就不会验证密码了。 解决方案: PreparedStatement(重点) 它是一个预处理的Statement,它是java.sql.Statem
jdbc——sql注入
m0_72960906的博客
10-31 947
在用户输入的数据中有SQL关键字或语法,并且关键字或语法参与了SQL语句的编译。导致SQL语句编译后的条件为true,一直得到正确的结果。这种现象就是SQL注入。上面案例代码中,当你的用户名为 abc' or 1=1;# 密码为123,拼接到SQL语句中,变成如下效果:此SQL语句or 后面1=1永远正确,#后面的成了注释,所以这条语句会将表中所有的数据查询出来,然后再做数据判断的时候,就会得到正确结果,从而说用户名密码正确,登录成功。
JDBC解决SQL注入问题
MarconiYe的博客
04-04 878
我们在通过JDBC执行SQL语句时,为了避免SQL注入,可以用PrepareStatement来代替Statement来获取数据库操作对象,这两个接口的区别如下(如果对JDBC基础操作不熟悉,可参考我的另一篇文章) Statement接口: 先进行字符串的拼接,再进行SQL语句的编译,这就给到了不法分子可乘之机 PrepareStatement接口: 先进行SQL语句的预编译,再进行传值操作,可以有效避免SQL注入问题 Statement state = con.createStatement(); S
JDBCSQL注入漏洞的解决
生活不止眼前的苟且
01-08 442
PreparedStatement是Statement的子接口,它的实例对象可以通过调用Connection.preparedStatement(sql)方法获得,相对于Statement对象而言: PreparedStatement可以避免SQL注入的问题 Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。PreparedStatement可以对SQL进行预编译,从而提高...
jdbc sql注入
09-30
SQL注入是一种安全漏洞,指的是攻击者通过向用户输入的数据中注入恶意的SQL代码,从而执行未经授权的数据库操作。攻击者可以通过修改原始的SQL查询或者添加额外的查询来绕过应用程序的身份验证和授权机制,进而获取敏感信息或者破坏数据库的完整性。 为了防止SQL注入,可以采取以下方法: 1. 使用预编译的SQL语句:预编译SQL语句中的参数使用占位符(例如?)代替实际的参数值。在执行SQL语句之前,必须为每个参数提供值。这可以防止恶意用户通过在参数中插入SQL代码来修改原始的SQL语句。 2. 输入验证和过滤:在接收用户输入的数据时,需要对其进行验证和过滤,确保只接受有效的数据。可以使用正则表达式或者特殊字符过滤函数来检查输入是否符合预期的格式,并且避免执行任何潜在的危险操作。 3. 最小权限原则:在数据库中,为应用程序使用的数据库用户分配最小的权限。这样即使发生了SQL注入攻击,攻击者也只能在权限范围内进行操作,无法对整个数据库造成破坏。 4. 输入参数化:尽量使用参数化的查询,而不是将用户输入直接拼接到SQL语句中。这样可以避免将用户输入的数据作为SQL代码的一部分执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值