JDBC SQL注入攻击的解决方案

最新推荐文章于 2024-01-19 15:50:02 发布
最新推荐文章于 2024-01-19 15:50:02 发布
阅读量163 收藏
点赞数 1
文章标签: sql java mysql
原文链接:https://blog.csdn.net/u012932876?spm=1001.2014.3001.5509
版权 
--1,概述
		用来通过java程序 连接 数据库的技术
	--2,使用
		导入jar包(丰富的工具类)
		获取和数据库的连接(用户名、密码)
		通过程序执行SQL
		通过程序处理结果
	--3,向IDEA里导入jar包(丰富的工具类)
		--创建project:File-New-Project-选java-next-next-输入工程名-finish
		--创建lib目录:选中project-右键-new-directory-输入lib-回车
		--把jar包粘贴进lib里:cv大法
		--!!!编译jar包:
			File-Project Structure-选Libraries-点加号-找到jar包的位置-ok-选你要使用的位置-Apply-ok
		--检查:
			jar包前面有了小箭头,能展开源码就可以了	
	--4,入门案例
			package cn.tedu.jdbc;

			import java.sql.*;

			//测试 jdbc
			//需求:查询cgb2104库里的students表里的所有数据
			public class Test1 {
			    public static void main(String[] args) throws Exception {
			        //1,注册驱动
			        Class.forName("com.mysql.jdbc.Driver");
			        //2,获取和数据库的连接
			//String url= "jdbc:mysql://localhost:3306/cgb2104?characterEncoding=utf8";//指定要连接哪个数据库
			String url= "jdbc:mysql:///cgb2104?characterEncoding=utf8";//指定要连接哪个数据库
			        String user= "root" ; //使用的用户名
			        String pwd= "root" ; //使用的密码
			        Connection conn = DriverManager.getConnection(url, user, pwd);
			        //3,获取传输器,执行SQL
			        Statement st = conn.createStatement();
			        //4,执行SQL
			        ResultSet rs = st.executeQuery("select * from students");
			        //5,解析结果集
			        while( rs.next() ){//next()判断结果集中是否有数据
			            for (int i = 1; i <= 5 ; i++) {
			                //获取每列的值并打印
			                System.out.println( rs.getString(i) );
			            }
			        }
			        //6,释放资源
			        rs.close(); //关闭结果集
			        st.close();//关闭传输器
			        conn.close();//关闭连接
			    }
			}
	--5,SQL注入攻击的解决方案
			package cn.tedu.jdbc;

			import java.sql.*;
			import java.util.Scanner;

			//测试 jdbc
			/*总结:
			    作用: java程序和数据库连接的技术
			    SQL注入攻击问题:拼接SQL时,出现了特殊符号#,只需要输入用户名而不需要密码都可以登录
			    SQL注入攻击解决方案:不用Statement,换成了PreparedStatement,
			            新的工具类的好处:不用自己拼SQl的字符串了,安全,高效
			    PreparedStatement的解决过程:先把SQL骨架发给数据库,数据库进行预编译
			            等到设置好了参数,再和骨架一起执行,避免了人为的恶意的拼串造成的隐患
			 */
			public class Test2 {
			    public static void main(String[] args) {
			//        method();
			//        login();//SQL注入攻击问题
			        login2();//解决SQL注入攻击的方案
			    }
			    //解决SQL注入攻击的方案
			    private static void login2() {
			        try{
			            Class.forName("com.mysql.jdbc.Driver");
			            String url="jdbc:mysql:///cgb2104?characterEncoding=utf8";
			            Connection conn = DriverManager.getConnection(url, "root", "root");
			//            Statement st = conn.createStatement();不行,不安全,会被SQL攻击

			            String user = new Scanner(System.in).nextLine();//jack'#
			            String pwd = new Scanner(System.in).nextLine();
			            //?叫占位符 ,SQL的骨架
			    String sql ="select * from user2 where name=? and password=?";
			            //先把SQL骨架发给数据库执行
			            PreparedStatement ps = conn.prepareStatement(sql);
			            //给SQL里的? 设置参数
			            ps.setString(1,user);
			            ps.setString(2,pwd);
			            ResultSet rs = ps.executeQuery();//执行查询的SQL,返回结果集

			            if(rs.next()){
			                System.out.println("登录成功~");
			            }else{
			                System.out.println("登录失败~");
			            }
			            ps.close();
			            conn.close();
			        }catch(Exception e){
			            e.printStackTrace();//有异常,直接打印异常信息
			            //System.out.println("执行失败。。。");//上线
			        }
			    }

			    /*自己准备user2表(id/name/password),准备数据
			        CREATE TABLE `user2` (
			              `id` int(11)  PRIMARY KEY  auto_increment,
			              `name` varchar(10) default NULL,
			              `password` varchar(10) default NULL
			        ) ;
			     */
			    //需求:利用jdbc,根据用户名和密码查询cgb2104库里的user表
			    //SQL注入攻击问题
			    private static void login() {
			        try{
			            Class.forName("com.mysql.jdbc.Driver");
			            String url="jdbc:mysql:///cgb2104?characterEncoding=utf8";
			            Connection conn = DriverManager.getConnection(url, "root", "root");
			            Statement st = conn.createStatement();
			// String sql ="select * from user2 where name='jack' and password='123456'";//写死了

			            String user = new Scanner(System.in).nextLine();//jack'#
			            String pwd = new Scanner(System.in).nextLine();
			            //SQL注入攻击问题:本质上是因为SQL语句中出现了特殊符号#,改变了SQL语义
			 String sql ="select * from user2 where name='"+user+"' and password='"+pwd+"'";
			            ResultSet rs = st.executeQuery(sql);//执行查询的SQL,返回结果集
			            if(rs.next()){
			                System.out.println("登录成功~");
			            }else{
			                System.out.println("登录失败~");
			            }
			            st.close();
			            conn.close();
			        }catch(Exception e){
			            e.printStackTrace();//有异常,直接打印异常信息
			            //System.out.println("执行失败。。。");//上线
			        }

			    }
			    //需求:cgb2104库里的dept表里插入数据
			    private static void method() {
			        try{
			            Class.forName("com.mysql.jdbc.Driver");
			            String url="jdbc:mysql:///cgb2104?characterEncoding=utf8";
			            Connection conn = DriverManager.getConnection(url, "root", "root");
			            Statement st = conn.createStatement();

			//          ResultSet rs = st.executeQuery();//执行查询的SQL,返回结果集
			            //int rows = st.executeUpdate();//执行增删改的SQL,返回影响行数
			            int rows = st.executeUpdate("insert into dept values(null,'php开发部','北京')");
			            System.out.println(rows);//打印影响的行数

			            st.close();
			            conn.close();
			        }catch(Exception e){
			            e.printStackTrace();//有异常,直接打印异常信息
			            //System.out.println("执行失败。。。");//上线
			        }
			    }
			}
一只大马猴呀
关注
SQL注入漏洞过程实例及解决方案
12-14
这个修改后的查询语句总是返回至少一条记录,即使密码错误,用户也可以成功登录,这就是SQL注入攻击的后果。 为了解决这个问题,应当避免直接拼接SQL字符串。推荐使用预编译的`PreparedStatement`,它可以有效防止...
JdbcTemplate.queryForList(sql)产生的漏洞问题修复
qq_43732387的博客
11-13 3669
JdbcTemplate.queryForList(sql)产生的漏洞问题修复 1、在一些遗留项目中使用的是JdbcTemplate.queryForList(sql)语句来查询数据,JdbcTemplate是Spring框架封装的数据库查询工具类,连接池也是安全的。但是在持续集成的时候扫描出了漏洞,一查才发现是String sql 是使用的+=“”来拼接的。这样产生了sql注入的漏洞。 ...
深入谈谈apply和call
小破船借箭的博客
09-15 1085
深入谈谈apply和call。 这篇文章是本小猿生写的第一篇文章,不喜勿喷,还望大佬批评指教,共同进步,好了废话不多说,下面开始胡扯。 apply和call方法的相同点 apply()和call()方法的作用都是改变this 的指向,也是他们的相同点。 apply和call方法的不同点 apply() 和 call() 方法的区别在于 接收参数的方式不同 apply() 方法,两个参数, 第一个参数是this修改后的指向。 第二个参数是一个数组。 call() 方法, 第一个参数是this修改后的
Springboot+JdbcTemplate模拟SQL注入攻击案例及解决方法
老徐的博客只有干货
03-15 3406
SQL注入是软件开发项目测试过程中必测项,重要等级极高。本文以springboot项目为例,模拟含有SQL注入攻击,并提供解决方法。部分内容整理自网络。
Python基础10-高阶函数、匿名函数、闭包、装饰器
q19348的博客
09-09 539
学习目录七、函数(点击跳转上一章节)9. 高阶函数10. 匿名函数(lambda)11. 闭包12. 装饰器装饰器的引入装饰器装饰器的使用 七、函数(点击跳转上一章节) 9. 高阶函数 把函数作为参数 或 把函数作为返回值 的函数就是高阶函数 函数作为参数 示例1: def fn1(f): if f %2 == 0: print(f,'这是一个偶数') elif f %2 != 0: print(f,'这是一个奇数') return '' de
Spring JdbcTemplate.queryForList()
热门推荐
allway2的博客
10-30 1万+
在本文中,我们将学习使用方法。queryForList()方法执行给定的 SQL 并返回结果List对象。queryForList()方法通过以下方式接受参数。执行给定的静态查询并返回一个列表。它使用 JDBC Statement语句,而不是 PreparedStatement。结果列表包含映射。一个映射实例表示一行,其中映射键是列名,映射值是列值。执行给定的静态查询并返回一个列表。它使用 JDBC Statement语句,而不是PreparedStatement。
JDBC如何有效防止SQL注入
12-14
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL语句来操纵数据库,获取、修改、删除敏感数据,甚至完全控制数据库系统。在JavaJDBC编程中,防止SQL注入至关重要,以下是一些有效的策略: 1. **...
SQL注入原理与解决方法代码示例
09-09
- **预编译语句(PreparedStatement)**:JavaJDBC提供预编译语句接口,可以有效地防止SQL注入。预编译语句将查询模板与用户输入分开,确保用户输入的数据不会被解释为SQL代码。例如: ```java String query = ...
mybatissql_mybatis解决sql注入
12-22
2. **使用SafeMapper插件**:MyBatis社区提供了一个名为SafeMapper的插件,它可以自动检查SQL语句,确保所有的用户输入都被正确地转义,防止可能的SQL注入攻击。 3. **使用MyBatis的拦截器**:通过实现`Interceptor...
sql无效字符 执行sql语句报错解决方案
09-10
预编译语句(PreparedStatement)是用于多次执行相同或相似SQL语句的方式,它们能提高效率并防止SQL注入攻击。 当使用Java的PreparedStatement对象执行SQL时,例如: ```java String sql="INSERT INTO ASE_SYSTEM_...
JdbcTemplate的query方法防治sql注入
ai932820942的博客
05-19 2627
直接上代码 StringBuffer sql = new StringBuffer("select * from A t where t.id= ?"); PreparedStatementSetter statementSetter = new PreparedStatementSetter() { @Override public void setValues(PreparedStatement preparedStatement) throws SQLException
项目开发中安全问题解决方案------sql注入
最新发布
adru的博客
01-19 643
所谓盲注,指的是注入后并不能从服务器得到任何执行结果(甚至是错误信息),只能寄希望服务器对于 SQL 中的真假条件表现出不同的状态。也就是说,通过在真假条件中加入 SLEEP,来实现通过判断接口的响应时间,知道条件的结果是真还是假。基于时间的盲注原理就是,虽然 不能直接查询出 password 字段的值,但可以按字符逐一来查,判断第一个字符是否是 a、是否是 b……在代码中,我们可以引入p6spy工具打印出所有执行的 SQL,观察 sqlmap 构造的一些 SQL,来分析 其中原理。
jdbctemplate queryforlist 如何传参注入漏洞_Spring Boot2 系列教程(十九)Spring Boot 整合 JdbcTemplate...
weixin_30010599的博客
12-16 1486
Java 领域,数据持久化有几个常见的方案,有 Spring 自带的 JdbcTemplate 、有 MyBatis,还有 JPA,在这些方案中,最简单的就是 Spring 自带的 JdbcTemplate 了,这个东西虽然没有 MyBatis 那么方便,但是比起最开始的 Jdbc 已经强了很多了,它没有 MyBatis 功能那么强大,当然也意味着它的使用比较简单,事实上,JdbcT...
SQL注入漏洞及绑定变量浅谈
gavin
10-16 2007
1、一个问题引发的思考  大家在群里讨论了一个问题,奉文帅之命写篇作文,且看:String user_web = "user_web" String sql = "update user set user_web="+user_web+" where userid=2343";   大家看看这条sql有没有问题, 1、一个问题引发的思考   大家在群里讨论了一个问题,奉文帅之命写篇作文,且看:
java处理sql注入的方法:
wcw002500的博客
11-11 1111
方法1: String sql = " select * from s_org where org_name like :ssdqStr "; MapSqlParameterSource msq = new MapSqlParameterSource(); NamedParameterJdbcTemplate jdbc = new NamedParameterJdb...
[JAVA安全]JDBC反序列化漏洞
snowlyzz的博客
02-04 1566
JDBC反序列化调试分析
网络安全-JDBC反序列化漏洞与RCE
关注网络安全、云原生安全
04-16 3121
可以看到执行语句后,在生成结果集时使用了ResultUtil的resultSetToMap函数,继续点击去,可以看到使用了getObject和readObject,而readObject就在反序列化时自动调用。Y4tacker师傅的脚本会读取a文件,没有的话就使用默认的,也能达到RCE的效果,这个在url中就不必指定user了。这里只需要连接就行,没有安装的话可以使用Javamysql jdbc包连接也可以。虽然演讲者给出了调用链,但是没有提供恶意服务器,这就需要我们抓包,编写一个假的服务器。
简单的JDBC反序列化复现
qq_43936524的博客
05-07 4691
文章目录漏洞环境复现代码客户端脚本启动服务器MySQL_Fake_Server服务器 漏洞环境 jdk 1.8.152 需要的依赖库commons-collections 3.1作为本地Gadget JDBC利用采用8.0的版本 <dependencies> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java&l
JdbcTemplate防止sql注入攻击的源码解析
阿呆的专栏
09-04 1万+
概述 使用spring中org.springframework.jdbc.core.JdbcTemplate进行sql上查询时,如果采用拼接sql的方式,是会发生sql注入攻击的。 会发生sql注入的查询 query(String sql, RowMapper<T> rowMapper) 源码解析 @Override public <T> List<T> q...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值