JavaWeb开发sql注入详细实例讲解

最新推荐文章于 2025-06-18 22:39:18 发布
最新推荐文章于 2025-06-18 22:39:18 发布
阅读量2.7k 收藏 7
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 数据库 文章标签: javaweb sql sql注入 数据库安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Boxzhang/article/details/82706085
本文深入探讨了SQL注入攻击的一种常见形式,通过展示一个利用数据库缺陷的示例,说明了如何构造恒等查询语句,即使使用错误的用户名和固定密码也能登录成功。此漏洞源于直接在服务器端拼接SQL语句并依赖返回的布尔值判断登录状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、在数据库中插入一条用户记录

二、用mysql-connector-java-5.1.15-bin.jar连接数据库。

创建返回数据库conn连接的类Db

package com.mysql.zhang;
import java.sql.Connection;
import java.sql.DriverManager;
public class Db {	
private Db() {	
};
private static Connection conn=null;
public static Connection getConn() {
	try {
		String password="root";
		String user="root";
		String url="jdbc:mysql://localhost:3306/test";	
		Class.forName("com.mysql.jdbc.Driver");
		conn=DriverManager.getConnection(url, user, password);
	} catch (ClassNotFoundException e) {
		e.printStackTrace();
	} catch (Exception e) {	
		e.printStackTrace();
	}
	return conn;	
   }
}

测试类

package com.mysql.zhang;

import java.sql.Connection;
import java.sql.PreparedStatement;
public class Test {
public static void main(String[] args) throws Exception {
    Connection conn=Db.getConn();    
    String sql = "select *from user where name= 'shuibianxie' and password='or1=1'";  
    //name值可以随便写
    PreparedStatement pt=conn.prepareStatement(sql);
    System.out.println( "返回查询结果bool值:"+pt.execute());
    conn.close();
    }
}

三、String sql = "select *from user where name= 'shuibianxie' and password='or1=1'";  

由于数据库缺陷导致这条语句是恒等的,所以返回true。

试想想一下,如果一个人在用户登录页面表单中用户名随便输入

密码输入or1=1  并且你在服务器中拼接sql语句,依靠返回的boolean值( pt.execute() )判断用户是否登录成功。

那么就会导致不用数据库中存在的用户名+密码就能够登录成功。

 

JavaWeb 开发面试题及参考答案
大模型大数据攻城狮的专栏
11-18 1130
什么是 JavaWeb 开发JavaWeb 开发是使用 Java 技术来构建基于 Web 的应用程序。它涵盖了多个方面,包括前端页面展示和后端业务逻辑处理。 从前端角度来看,JavaWeb 可以结合 HTML(超文本标记语言)、CSS(层叠样式表)和 JavaScript 等技术来创建用户界面。HTML 用于构建页面的基本结构,CSS 用于美化页面的样式,JavaScript 用于实现页面的交互功能,比如表单验证、动画效果等。 在后端,JavaWeb 开发主要依赖于各种框架和技术。它可
3-1SQL注入网站实例注入步骤
小王的储物间
03-20 2070
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
java sql注入l
10-01
package com.tarena.dingdang.filter; 02 03 import java.io.IOException; 04 import java.util.Enumeration; 05 06 import javax.servlet.Filter; 07 import javax.servlet.FilterChain; 08 import javax.servlet.FilterConfig; 09 import javax.servlet.ServletException; 10 import javax.servlet.ServletRequest; 11 import javax.servlet.ServletResponse; 12 import javax.servlet.http.HttpServletRequest; 13 14 public class AntiSqlInjectionfilter implements Filter { 15 16 public void destroy() { 17 // TODO Auto-generated method stub 18 } 19 20 public void init(FilterConfig arg0) throws ServletException { 21 // TODO Auto-generated method stub 22 } 23 24 public void doFilter(ServletRequest args0, ServletResponse args1, 25 FilterChain chain) throws IOException, ServletException { 26 HttpServletRequest req=(HttpServletRequest)args0; 27 HttpServletRequest res=(HttpServletRequest)args1; 28 //获得所有请求参数名 29 Enumeration params = req.getParameterNames(); 30 String sql = ""; 31 while (params.hasMoreElements()) { 32 //得到参数名 33 String name = params.nextElement().toString(); 34 //System.out.println("name===========================" + name + "--"); 35 //得到参数对应值 36 String[] value = req.getParameterValues(name); 37 for (int i = 0; i < value.length; i++) { 38 sql = sql + value[i]; 39 } 40 } 41 //System.out.println("============================SQL"+sql); 42 //有sql关键字,跳转到error.html 43 if (sqlValidate(sql)) { 44 throw new IOException("您发送请求中的参数中含有非法字符"); 45 //String ip = req.getRemoteAddr(); 46 } else { 47 chain.doFilter(args0,args1); 48 } 49 } 50 51 //效验
java-sql注入攻击
weixin_30312563的博客
01-04 274
注射式攻击的原理 SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台都使用某种SQL数据库。跟大多数语言一样,SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话,用户数据就有可能被解释成命令,这样的话,远程用户就不仅能向...
Java安全-常规漏洞问题(SQL注入,XXE,SSRF,RCE)
最新发布
2301_81155391的博客
06-18 579
先了解一下sql注入的修复形式和漏洞成因 :成因说白了就是使用字符串拼接的形式进行查询数据库才导致数据的恶意插入 修复形式就是把字符串拼接的形式改为预编译(预编译分为函数的调用和形式的调用)如果只是调用了函数那还是会造成sql问题。所以一些如order by 1 如果使用 #{} 1会被转为字符串 但是 by后面跟的必须是int数字 所以会报错 这样的话程序员就只能使用 ${} 进行字符串的拼接 所以就能使用在这个点上进行注入。其他的就是寻找 控制器有没有相应的配置。
JavaWeb第五天
Prayer96的博客
02-19 276
JDBC 1、概念 JDBC(Java Database Connectivity) 概念   用Java语言操作数据库 本质   是官方(Sun公司)定义的一套操作所有关系型数据库的规则(接口),   不同的数据库厂商定义不同的接口实现类(数据库驱动)来实现这套接口,提供数据库驱动jar包   我们可以使用这套JDBC接口来编程,但实际上执行的代码是数据库驱动jar包中的实现类,   如接口Person 实现类Worker Person p = new Worker(); p.eat();使用接口对象调用
SQL注入与Java
weixin_33958366的博客
10-23 119
前面这篇文章介绍了SQL注入,并且主要就PHP的内容做了实验: http://www.cnblogs.com/charlesblc/p/5987951.html 还有这篇文章对处理方案做了介绍(PreparedStatement in PDO or mysqli) http://www.cnblogs.com/charlesblc/p/5988919.html   那么对于Java是怎样的情况呢?...
JAVA代码审计篇-SQL注入
m0_60571990的博客
03-10 1761
JAVA代码审计篇-SQL注入
javaweb 增删改查实例
01-31
在IT行业中,JavaWeb开发是构建企业级应用的重要技术之一,而MySQL则是一种广泛使用的开源关系型数据库管理系统。本教程将深入探讨如何结合两者实现数据的增删改查(CRUD)操作,这是任何Web应用的基本功能。我们将...
JavaWeb实战开发实例精解-第14章重点
4. **Web应用安全**:介绍在Web应用开发中常见的安全问题和防范措施,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等,并给出相应的安全编码实践。 5. **MVC架构模式**:讲述MVC(模型-视图-控制器)设计...
Java+sql孕婴网JavaWeb综合设计课程
04-22
本课程旨在通过实例讲解,使学习者掌握这两者的结合,以实现高效、安全的数据存储和交互。 1. **JavaWeb基础** - **Servlet与JSP**:作为JavaWeb开发的核心,Servlet负责处理HTTP请求,而JSP则用于生成动态网页...
JAVAWEB_(实例讲解)登陆程序实现
07-28
以上就是"JAVAWEB_实例讲解 登录程序实现"所涵盖的主要知识点。通过这个实例开发者可以学习到构建一个完整登录系统的各个步骤,理解前后端交互,以及如何处理与用户认证相关的各种问题。在实际开发中,还需要结合...
java SQL注入
点>>滴>>成>>海
10-11 332
1.用户名随便输入 2.密码:1‘  or '1'='1
java web sql注入_转:攻击JavaWeb应用[3]-SQL注入
weixin_34638282的博客
02-13 539
转:http://static.hx99.net/static/drops/tips-236.html攻击JavaWeb应用[3]-SQL注入园长·2013/07/16 18:28注:本节重点在于让大家熟悉各种SQL注入在JAVA当中的表现,本想带点ORM框架实例,但是与其几乎无意,最近在学习MongoDb,挺有意思的,后面有机会给大家补充相关。0x00 JDBC和ORMJDBC:JDBC(J...
JAVA jdbc(数据库连接池)SQL注入
javazaixian的专栏
08-24 952
1.SQL注入的概念…   所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储
Java代码审计之SQL注入
tpaer的博客
12-05 2550
复现了Java中JDBC及Mybatis框架采用预编译和非预编译时可能存在SQL注入的几种情况,并给予修复建议。
java--SQL注入攻击
grey_mouse的博客
12-28 477
SQL注入攻击概述 该攻击也就是黑客或居心不良的人知晓了你底层使用拼接的方式连接SQL语句,也就有可能研究出绕过你检查的SQL语句,以下实例说明: 登录操作,检查用户名、密码是否正确 用Statement操作SQL语句 import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; ...
静态代码审计之SQL注入(java)
一杯咖啡的渗透记忆
03-29 1061
三种不同框架类型的SQL JDBC--sql注入 Hibernate--sql注入 Mybatis、iBatis-- sql注入 SQL注入手工审计方法 步骤1:全局搜索“+”,找到存在+ 拼接的sql语句,查看参数是否有过滤,一般在DAO层 追溯上层函数,直到,doPost(HttpServletRequest request,HttpServletResponse response) 查看整个流程中,有没有过滤非法字符串,如果没有,则存在sql注入 找到..
JAVA代码审计之SQL注入,基于Spring boot和jdbc以及mybatis
GXcodes的博客
08-02 4060
本节讲述JavaWeb代码审计中存在SQL注入漏洞的情况。基于spring boot,mysql,两种连接方式:jdbc和mybatis。代码比较多,适合自己创建项目,跟着走一遍,如果只想了解原理,可以忽略代码,只看大概即可。比如Controller类或者sql语句的编写。SQL注入漏洞是对数据库进行的一种攻击方式。其主要形成方式是在数据交互中,前端数据通过后台在对数据库进行操作时,由于没有做好安全防护,导致攻击者将恶意代码拼接到请求参数中,被当做SQL语句的一部分进行执行,最终导致数据库被攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值