SQL注入--(错误的关键词也能执行成功)--01

最新推荐文章于 2025-07-28 15:51:45 发布
原创 最新推荐文章于 2025-07-28 15:51:45 发布 · 125 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文展示了一个使用Java进行数据库操作的例子,并通过一个简单的登录验证过程揭示了SQL注入的风险。文章详细介绍了如何加载数据库驱动、建立连接、执行SQL查询及处理结果集。 
import java.sql.*;

public class Demo1 {
    public static void main(String[] args) {
        Connection connection = null;
        Statement statement = null;
        ResultSet resultSet = null;


        try {
            //1.加载驱动
            Class.forName("com.mysql.cj.jdbc.Driver");
            //2.获得链接
            String userName = "root";
            String password = "root";
            String url = "jdbc:mysql://localhost:3306/yhp2?serverTimezone=UTC";
            connection = DriverManager.getConnection(url,userName,password);


            //3.定义sql,创建状态通道(进行sql语句的发送)
            statement = connection.createStatement();

变量范围

        String uname = "abcd"; //在表记录中,abcd为错误uname,aa为正确 uname   错误但能执行成功
        // " '' or 1=1"  定义的变量值,即为输入的值
        // 方法不安全
        // 1=1表示恒成立条件  or表示其中一个满足都满足
        String pass = " '' or 1=1"; //在表记录中,111为正确pass
        resultSet = statement.executeQuery("select * from users2 where username='"+uname+"' and password="+pass); //executeQuery(sql)执行增删改时使用
        if(resultSet.next()){
        System.out.println("登录成功");
    }else{
        System.out.println("登录失败");
        }

      } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        } finally {
            try {


                //5.关闭资源
                if(resultSet !=null){
                    resultSet.close();
                }
                if(statement !=null){
                    statement.close();
                }
                if( connection !=null){
                    connection.close();
                }
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }

        }

    }
}

在这里插入图片描述

在Java中,获取堆栈信息通常使用 `Throwable` 类的 `printStackTrace()` 方法。这个方法会打印出堆栈跟踪信息,包括类名、方法名、文件名和行号。
靡不有初,鲜克有终
07-09 941
然后,我们使用 `StringWriter` 和 `PrintWriter` 来捕获 `printStackTrace()` 方法的输出。接着,我们检查捕获的堆栈信息字符串是否超过了我们设定的最大长度,如果超过了,就使用 `substring()` 方法截取前 `maxLength` 个字符。请注意,这种方法会截取整个堆栈跟踪信息,包括异常消息和堆栈跟踪的每一行。2. 调用 `printStackTrace()` 方法,并将输出重定向到 `PrintWriter` 或 `PrintStream`。
printStackTrace()造成的性能瓶颈
云树在路上
10-19 1172
ArrayIndexOutOfBoundsException被catch后调用了e.printStackTrace(),该方法对标准错误输出流(System.err)加同步锁(synchronized),从而造成了服务的并发瓶颈
Java的printStackTrace
weixin_63490470的博客
12-28 4556
Java中的方法是Throwable类的一个公共方法,它用于打印异常(Exception)或错误(Error)的栈追踪信息到标准错误流(System.err当程序抛出异常或错误,并被捕获后,可以使用方法输出详细的调用栈信息,这在调试程序时非常有用,因为它可以帮助开发者确定异常发生的位置和原因。当异常发生时,JVM(Java虚拟机)会记录下抛出异常时的调用栈信息。方法会打印出这个信息,它包括了异常发生的序列,从发生异常的方法开始,一直追溯到调用栈的最顶端。下面是这里的输出表示异常的类型是,异常信息是。
Throwable常见方法代码演示printStackTrace(),getMessage(),toString(),getStackTrace()
java架构师分享,有问题可以联系我
02-25 557
Throwable常见方法代码演示printStackTrace(),getMessage(),toString(),getStackTrace()
e.printStackTrace()
麦子的博客
08-01 1万+
catch(Exception e){ e.printStackTrace() ; } 当try语句中出现异常是时,会执行catch中的语句,java运行时系统会自动将catch括号中的Exception e 初始化,也就是实例化Exception类型的对象。e是此对象引用名称。然后e(引用)会自动调用Exception类中指定的方法,也就出现了e.printStackTrace() ;。 pri...
详解S-CMS企业建站v3几处SQL注入
09-30
在未经过滤的情况下,恶意用户可以提交包含SQL代码的数据,如果这些数据未经验证直接被拼接到SQL查询中,攻击者就可能利用该漏洞执行SQL注入攻击。文档中提到的$debug函数,虽然主要设计为一个调试工具,但在实际...
CTF---Web---SQL注入---03---联合注入+关键字过滤
qq_22160557的博客
07-29 1087
文章目录前言一、题目描述二、解题步骤1、回显判断注入方式2、尝试列数3、寻找注入点4、尝试注入(库,表,列,字段)三、总结 前言 题目分类: CTF—Web—SQL注入—03—联合注入+关键字过滤 一、题目描述 题目:SQL注入 链接:http://192.168.87.175 二、解题步骤 1、回显判断注入方式 Step1: http://192.168.87.175/viewld.do?ldid=2,回显正常。有内容 Step2: http://192.168.87.175/viewld.do?ld
T-SQL篇如何防止SQL注入的解决方法
09-11
SQL注入是一种常见的网络安全威胁,它发生在攻击者通过输入恶意的SQL语句来操纵数据库系统时。攻击者通常利用应用程序对用户输入数据的不适当验证,将有害的SQL代码嵌入到查询中,导致服务器执行非预期的数据库操作...
CTF-Web学习笔记:SQL注入
最新发布
Deng7326的博客
07-28 1332
本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因,即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型,包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验:如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目,详细演示了从数据库名获取到最终拿Flag的完整解题流程,并推荐了SQLiLabs等练习平台。
HDwiki-sql注入1
08-03
标题 "HDwiki-sql注入1" 描述的内容涉及到一个针对HDwiki系统的SQL注入漏洞。这个漏洞出现在PHP代码处理用户输入不当时,导致攻击者能够利用它执行恶意的SQL命令。 首先,我们来看一下问题的关键部分。`array_walk`...
java printstacktrace_为什么将exception.printStackTrace()视为不良做法?
weixin_30722591的博客
02-21 351
Throwable.printStackTrace()将堆栈跟踪写入System.errPrintStream。System.err可以通过以下方式重定向JVM流程的流和基础标准“错误”输出流:调用System.setErr()会更改所指向的目的地System.err。或通过重定向流程的错误输出流。错误输出流可以重定向到文件/设备人员可能会忽略其内容,文件/设备可能无法进行日志轮换,这意味着在归档...
mysqlsql语句没错但是报错,sql语句可以正常执行,但是报错:【merge sql error, dbType mysql, sql :】...
weixin_33503998的博客
03-18 3900
错误信息如下:2017-09-06 19:03:41.186:[ERROR] method:com.alibaba.druid.filter.stat.StatFilter.mergeSql(StatFilter.java:147) merge sql error, dbType mysql, sql : select * from users order by convert(display_...
【提问】关于servlet连接数据库会出现空指针异常情况
m0_50586245的博客
09-09 782
【提问】解决不了的问题: 创建了一个jdbcutil类,在servlet连接数据库时会发生空指针异常,但是正常连接时,并不会出现空指针,求解!!!! 以下是代码 感觉没问题 package com.zbtweb.util; import java.sql.*; public class JdbcUtil { final String url = “jdbc:mysql://localhost:3306/zbtmysql?serverTimezone=UCT”; final String username =
JDBC 编程
qq_49044908的博客
04-23 340
JDBC 编程 数据库在实际 的开发中使用非常的常见, 今天我分享的内容就是 java 的JDBC JDBC 简介 Java数据库连接,(Java Database Connectivity,简称JDBC)是java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。JDBC也是Sun Microsystems的商标。我们通常说的JDBC是面向关系型数据库的。 根据上面的定义可以看出, JDBC 实际上是SUN公司提供的一套接口, 而各种数据库公司为了
springBoot 集成 JDBC Druid Mybatis 以及简单的配置
Jan_en的博客
05-29 459
springBoot 集成 JDBC Druid Mybatis 以及简单的配置 最简单的jdbc 新建一个最基本的spring boot 项目 JDBC 1 项目的搭建 一路向下 到这一步 可选 可不选 不选:请在pom.xml中添加 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>sprin
new Throwable().printStackTrace();
doloveme的专栏
05-22 1355
new Throwable().printStackTrace();
java 中的printStackTrace()方法
热门推荐
ccfxue的博客
01-24 6万+
try{         ..... }  catch(Exception e) {        e.printStackTrace() ;  }   当try语句中出现异常是时,会执行catch中的语句,java运行时系统会自动将catch括号中的Exception e 初始化,也就是实例化Exception类型的对象。e是此对象异常名称。然后e(引用)会自动调用Exce
SQL注入-双写绕过语句
03-23
### 双写技术绕过SQL注入防护机制 在某些情况下,开发者可能会使用正则表达式或其他过滤方法来防止常见的SQL注入关键字被利用。然而,攻击者可以通过一些技巧绕过这些防御措施。其中一种常见的方式就是所谓的 **双写技术**。 #### 正则表达式的漏洞分析 当开发人员使用正则表达式匹配特定的关键字时,如果未充分考虑变体形式,则可能导致安全策略失效。例如,在PHP环境中使用的 `preg_match` 函数可能无法识别经过变形处理后的关键词[^1]: ```php if (!preg_match('/(and|or|union|where)/i', $input)) { // 输入被认为安全并执行查询 } ``` 上述代码片段仅检测到标准的 SQL 关键词列表 (`AND`, `OR`, `UNION`, 和 `WHERE`) 的单次出现情况。但是,它并未考虑到重复书写的情况,比如将 `ununionion` 替代为实际运行中的 `union`。 #### 绕过的具体实现方式 为了演示这种技术的实际应用效果,可以观察下面的例子: 原始尝试失败: ```sql Filtered injection: 1 || (select user from users where user_id = 1) = 'admin' ``` 而采用双写技术之后成功绕过了简单的字符串匹配逻辑: ```sql Bypassed injection: 1 || (selelectct user frfromom users liimitm it 1) = 'admin' ``` 这里通过故意拼接两个相同的字符序列(如 `selelectct` 对应于正常的 `select`),使得原本会被拦截下来的恶意输入得以顺利传递给数据库引擎解析执行。 值得注意的是,这种方法的有效性取决于目标系统的具体实现细节以及所部署的安全控制措施强度。对于更复杂的场景或者现代框架自带ORM层保护的情况下,单纯依赖此类手法往往难以奏效[^2]。 另外需要注意的是,尽管本例讨论了如何规避基本层面的静态模式验证过程,但在真实世界里实施任何非法访问行为均属违法行为,请严格遵守法律法规及道德准则! --- ### 实际案例说明 假设存在这样一个登录页面接口 `/login.php?id=USER_ID&password=PASSWORD_HASH` ,其内部采用了如下简单校验手段: ```php $id = $_GET['id']; $password_hash = hash('sha256', $_GET['password']); $query = "SELECT * FROM users WHERE id='$id' AND password_hash='$password_hash'"; $result = mysqli_query($conn, $query); ... ``` 此时如果我们直接提交包含敏感操作符的数据包将会触发报警甚至阻断连接请求;但如果巧妙运用双重编码思路构造payload的话就有可能突破防线完成测试目的——当然这仅仅适用于教学研究环境之下哦! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值