JDBC中SQL注入的问题小结

最新推荐文章于 2022-10-31 08:58:07 发布
最新推荐文章于 2022-10-31 08:58:07 发布
阅读量141 收藏
点赞数
分类专栏: 数据库 文章标签: jdbc mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmy1208945213/article/details/108382859
版权

SQL注入问题

​在拼接sql时,有一些sql的特殊关键字参与字符串的拼接,会造成安全问题

1.例如: 输入的用户名随意,输入的密码:a’ or ‘a’ = ‘a

  • 定义sql的代码如下:

    // 定义sql
String sql = "select * from user where username = '" + username + "' and password = '" + password + "'";

    ​ 如果根据所给例子输入随意的用户名和密码a’ or ‘a’ = ‘a,则最终执行的sql语句为:select * from user where username = ‘sadasadas’ and password = ‘a’ or ‘a’ = ‘a’。由于**‘a’=‘a’**是一个恒等式,所以结果为true,因此该条sql的where判断结果会为true,查询user表中的所有数据。

  • sql的执行和登录判断代码如下:

    // 执行sql查询语句
rs = stmt.executeQuery(sql);
// 判断是否登录成功
if (rs != null) {
    System.out.println("登录成功!");
} else {
    System.out.println("登录失败!");
}

    ​ 由于rs不为空。所以程序会判断登陆成功,出现安全隐患。

2. 使用PreparedStatement对象来解决sql注入问题

  • 步骤如下:

    1. 导入驱动包

    2. 注册驱动

    3. 获取数据库连接对象 Connection

    4. 定义sql
      注意:sql的参数使用?作为占位符。如:selelct * from user where username = ? and password = ?;

    5. 获取执行sql语句的对象PreparedStatement ps = Connetion.prepareStatement(String sql);

    6. 给占位符?赋值:

      • ps.setXxx(参数1,参数2)
        • 参数1:?位置编号,从1开始
        • 参数2:?的值

    7. 执行sql,接收返回结果,不需要传递sql语句,在获取PreparedStatement对象时已经传递了

    8. 处理结果

    9. 释放资源

  • 通常都会使用PreparedStatement来完成增删改查的所有操作
    1. 可以防止SQL注入
    2. 效率更高
xmy1208945213
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL手工注入原理&&万能密码及默认密码登陆后台
Sumarua的博客
07-03 2047
SQL手工注入原理: 下面就是比较笨的方法了== 一个一个试 (* ̄rǒ ̄) 针对于.asp后缀网 + ?id_ 在后面加入下面代码,返回正确那就是无注入点,反正就是有注入点 一、什么是SQL注入 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 二、判定是否存在注入点 and 1=1 and 1=2 三、猜解数据库表名 and
JDBC使用小结
09-02
`PreparedStatement`预编译SQL语句,可以防止SQL注入,并提高性能。`CallableStatement`则用于调用存储过程。 4. **ResultSet**: 用于存储查询结果,当执行`SELECT`语句时,返回一个`ResultSet`对象,包含了查询...
a' or 1=1--
肉包子的博客
04-26 1545
多吃蔬菜
解决SQL注入问题
Summer_Shorts的博客
07-21 400
大家在写登录代码时,有时候会不注意SQL注入问题,这就可能给某些人一些可乘之机,那么什么是sql注入问题呢? SQL注入问题是在拼接sql时,有一些sql的特殊关键字参与字符串的拼接,会造成安全问题。 简单的来说就是输入“a' or 'a' = 'a ”,可以直接登录进去。 今天呢也给大家带来了解决问题的方式,使用PreparedStatemnt对象解决,用?作为占位符。在上一篇代码的基础上修改:(定义sql、获取对象、给?赋值、执行sql) public boolean login(String
【漏洞】'or'='or'经典漏洞代码分析
九琼的博客
05-27 1698
经典’or’=‘or’漏洞也叫身份验证登陆漏洞,这是一个比较老的漏洞,不过目前很多系统还是存在这样的漏洞,利用’or’='or’这个漏洞我们就可以顺利的登陆网站后台。这里必须提到AND和OR运算符的运算规则,如果在一个关系式里,同时了AND和OR运算符,就会有一个优先级的问题,如果是相同的逻辑符,则按照从左到右的运算顺序。逻辑运算符AND和OR的运算优先次序是:先运算AND运算符在运算OR运算符。...
网站后台万能密码/10大常用弱口令
热门推荐
OxYGC
05-08 4万+
01:"or "a"="a02:')or('a'='a03:or 1=1--04:'or 1=1--05:a'or' 1=1--06:"or 1=1--07:'or'a'='a08:"or"="a'='a09:'or''='10:'or'='or'11:1 or '1'='1'=112:1 or '1'='1' or 1=113:'OR 1=114:"or 1=115:'xor16:用户名 ' U
JDBC用法小结
09-04
预编译的语句可以防止SQL注入攻击,也可以被数据库优化。例如: ```java PreparedStatement pstmt = conn.prepareStatement("INSERT INTO users VALUES (?, ?)"); pstmt.setString(1, "John"); pstmt.setInt(2, 25)...
关于JDBC数据分页跨数据库小结.pdf
11-24
- **安全性**:避免SQL注入,使用PreparedStatement来参数化SQL查询。 - **用户体验**:提供合理的页码跳转,如“上一页”、“下一页”、“首页”、“末页”等,以及当前页数和总页数的显示。 综上所述,JDBC跨...
mybatis快速入门学习教程新手注意问题小结
08-31
- `${}`:拼接符号,不推荐使用,因为它可能导致SQL注入问题。它同样能接受各种类型参数,但直接将参数值插入SQL语句,不进行任何处理。 在查询操作,MyBatis提供`selectOne`和`selectList`两个方法。`select...
php 万能密码,网络安全系列之十 万能密码登录网站后台
weixin_39969611的博客
03-11 851
在登录网站后台时,有一个比较古老的“万能密码”漏洞,即利用一个我们精心构造的用户名,即使不用输入密码,也可以登录后台,其原理仍属于SQL注入的范畴。假设数据库存放用户信息的表是admin,其存放用户名的字段是username,存放密码的字段是password,在用户验证页面用来接收用户所输入的用户名和密码的变量也分别是username和password,当用户在用户验证页面输入用户名和密码后...
JDBC编程——SQL注入问题以及解决方案
Best_Basic的博客
09-05 986
SQL注入即是指应用程序对用户输入数据的合法性没有判断或过滤不严,一些非法攻击者可以在应用程序事先定义好的查询语句的结尾上添加额外的,导致在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 解决SQL注入问题的方案: 只要用户提供的信息不参与sql语句的编译过程,问题就解决了。 即使用户提供的信息含有sql语句的关键字,但是没有参与编译,仍然不起作用 。
jdbc——sql注入
m0_72960906的博客
10-31 956
在用户输入的数据有SQL关键字或语法,并且关键字或语法参与了SQL语句的编译。导致SQL语句编译后的条件为true,一直得到正确的结果。这种现象就是SQL注入。上面案例代码,当你的用户名为 abc' or 1=1;# 密码为123,拼接到SQL语句,变成如下效果:此SQL语句or 后面1=1永远正确,#后面的成了注释,所以这条语句会将表所有的数据查询出来,然后再做数据判断的时候,就会得到正确结果,从而说用户名和密码正确,登录成功。
当编写SQL语句导致系统不安全
weixin_33737134的博客
08-31 66
在一般的多用户应用系统,只有拥有正确的用户名和密码的用户才能进入该系统。我们通常需要编写用户登录窗口来控制用户使用该系统,这里以Visual Basic+ADO为例:    一、漏洞的产生    用于登录的表    Users(name,pwd)    建立一个窗体Frmlogin,其上有两个文本框Text1,Text2和两个命令按钮cmdok,cmdexit。两个文本框分...
JDBC-SQL注入问题
Neuclil的博客
10-12 556
当用name作为参数时, 如果名字里面含有or 等带有歧义的情况时, 或导致错误。比如String name = "or 1 or "将导致全部的记录都会被输出。这种错误叫做sql注入。我们需要将过滤的工作交给数据库来处理。即PreparedStatement ps. 例子如下: PreparedStatement ps = null; String sql = "sele
JDBCsql注入
PP东博客
08-22 729
使用PreparedStatement的参数化的查询可以阻止大部分的SQL注入。在使用参数化查询的情况下,数据库不会将参数的内容视为SQL指令的一部分来处理,而是在数据库完成SQL指令的编译后,才套用参数运行,因此就算参数含有破坏性的指令,也不会被数据库所运行。
JDBC SQL注入问题
weixin_46441425的博客
02-07 1146
关于JDBC连接登录案例的改进
JDBC:使用PreparedStatement防止SQL注入
javy_codercoder的博客
10-20 1万+
1.关于SQL注入 什么是SQL注入: 由于jdbc程序在执行的过程sql语句在拼装时使用了由页面传入参数,如果用户恶意传入一些sql的特殊关键字,会导致sql语句意义发生变化,这种攻击方式就叫做sql注入,参考用户注册登录案例。   首先看一下以下代码: String sql = "select* from users where username='" + userName
【安全牛学习笔记】MsSQL高级注入
edu_aqniu的博客
10-22 1237
最重要的表名: select * from sysobjects sysobjects ncsysobjects sysindexes tsysindexes syscolumns systypes sysusers sysdatabases sysxlogins sysprocesses 最重要的一些用户名(默认sql数据库存在着的) public dbo gue
jdbc sql注入
最新发布
09-30
SQL注入是一种安全漏洞,指的是攻击者通过向用户输入的数据注入恶意的SQL代码,从而执行未经授权的数据库操作。攻击者可以通过修改原始的SQL查询或者添加额外的查询来绕过应用程序的身份验证和授权机制,进而获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值