SQL注入漏洞

最新推荐文章于 2021-02-12 09:20:39 发布
最新推荐文章于 2021-02-12 09:20:39 发布
阅读量703 收藏
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LeoSha/article/details/45932777
版权
本文探讨了在平台登录模块中遇到的SQL注入漏洞,并详细解释了其原理及防范措施,通过实例展示了如何通过代码修改避免此类安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

曾经在做平台登录模块时,遇到SQL注入漏洞,具体情况如下:

Connection ct = null;
        String DBURL = "jdbc:mysql://localhost:3306/sqdb1";
        String DBUSER = "root";
        String DBPASS = "";
        Statement sm=null;
        ResultSet rs =null;
        response.setContentType("text/html;charset=gbk");
        PrintWriter out = response.getWriter();
        try{
        String u = request.getParameter("username");
        String p = request.getParameter("passwd");
        Class.forName("com.mysql.jdbc.Driver");
        ct = DriverManager.getConnection(DBURL,DBUSER,DBPASS);
        sm=ct.createStatement();
        //注入漏洞
        //rs= sm.executeQuery("select * from users where username='"+u+"' and passwd='"+p+"'");
        rs= sm.executeQuery("select passwd from users where username='"+u+"'");
        if(rs.next()){
            //用户名存在
            String dbPasswd=rs.getString(1);
            if(dbPasswd.equals(p)){
                HttpSession hs = request.getSession(true);
                //修改session存在时间
                hs.setMaxInactiveInterval(20);
                hs.setAttribute("pass", "ok");
                response.sendRedirect("welcome?uname="+u);
            }

        }else{
            response.sendRedirect("Login");
        }
        }catch(Exception e){
            e.printStackTrace();
        }finally{
            try {
                if (ct != null) {
                    ct.close();
                }
                if (sm != null) {
                    sm.close();
                }
                if (rs != null) {
                    rs.close();
                }
            } catch (Exception e2) {
                // TODO: handle exception
            }
        }

若使用注释中的SQL语句rs进行用户名密码的匹配,会出现一个很大的问题:
当我用户名随意输入,密码的输入的是: 1‘ or 1=’1
此时rs中的sql语句就变成了:

select * from users where username=‘1and passwd='1' or 1='1'

注意到上面这条语句,一定会返回从表中查询到的记录,因为最后一个条件必然成立。
这就是所谓的SQL注入漏洞。
解决方案我已经给出,就是上面的代码。

SQL 注入漏洞详解
Toasten
07-23 3069
SQL 注入即是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询从而进一步得到相应的数据信息。
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
JDBC中PreparedStatement接口提供的execute、executeQuery和executeUpdate之间的区别及用法
10-28
JDBC中PreparedStatement接口提供的execute、executeQuery和executeUpdate之间的区别及用法
Java操作数据库
Switch的博客
11-19 2万+
Java操作数据库--以SQL Server为例 crud介绍(增、删、改、查操作) CRUD是指在做计算处理时的增加(Create)、查询(Retrieve)(重新得到数据)、更新(Update)和删除(Delete)几个单记事的首字母简写。主要被用在描述软件系统中数据库或者持久层的基本操作功能。   crud介绍 要对数据表进行增、删、改、查,首先要清楚jdbc基本的概念:
安全测试之未验证的重定向(redirectUrl)和转发
小太阳~
02-01 2万+
首先说一下我个人理解的重定向和转发的表象区别: redirect是服务端根据逻辑,发送一个状态码,告诉浏览器重新去请求那个地址.所以地址栏显示的是新的URL。(重定向是在客户端完成的) 转发是服务器请求资源,服务器直接访问目标地址的URL,把那个URL的响应内容读取过来,然后把这些内容再发给浏览器.浏览器根本不知道服务器发送的内容从哪里来的,因为这个跳转过程实在服务器实现的,并不是在客户端实现的所以
jdbc连接mysql原理_JDBC 原理浅析
weixin_35104141的博客
01-27 621
JDBC 原理浅析一.本节目的:了解JDBC的概念及工作原理写在详解前对JAVA基础知识的回顾:JAVA接口:是一系列方法的声明,是一些方法特征的集合,一个接口只有方法的特征没有方法的实现,因此这些方法可以在不同的地方被不同的类实现,而这些实现可以具有不同的行为(功能)。通过接口可以实现不相关的类的相同行为.通过接口可以指明多个类需要实现的方法.通过接口可以了解对象的交互方法而不需要了解对象所对应...
Java程序操作数据库SQLserver详解
热门推荐
冷血之心的博客
03-09 5万+
  (尊重劳动成果,转载请注明出处:https://blog.youkuaiyun.com/qq_25827845/article/details/51952823冷血之心的博客) 目录 数据库基本操作:增删改查(CRUD) crud介绍:(增、删、改、查操作) jdbc基本的概念  JDBC的分类: JDBC(Java Data Base Connectivity,java数据库连接): J...
通达OA sql注入漏洞.zip
08-24
然而,就像许多其他复杂的软件系统一样,它可能存在安全漏洞,其中之一就是SQL注入漏洞SQL注入是网络安全中的一个常见问题,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感信息,甚至完全控制...
瑞友天翼2024SQL注入漏洞poc
02-27
标题中的“瑞友天翼2024SQL注入漏洞poc”指的是瑞友天翼2024版本存在SQL注入漏洞,而POC(Proof of Concept)是指概念验证,通常是一个简单的程序或脚本,用于证明某个安全漏洞确实存在。在网络安全领域,POC是黑客...
CmsEasy crossall_act.php SQL注入漏洞.md
最新发布
04-08
### SQL注入漏洞知识点 1. **SQL注入概念** SQL注入SQL Injection)是一种攻击技术,攻击者通过在Web表单输入或通过修改URL查询字符串来插入恶意的SQL代码,一旦网站应用未进行适当的输入验证或对用户输入的代码...
CSZ CMS 1.2.X sql注入漏洞
09-07
CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS ...
java 数据库操作_java数据库操作基本流程
weixin_39938746的博客
02-12 580
java数据库操作基本流程:(花样比DotNet好像要少一点,但也很实用的说。)取得数据库连接 - 执行sql语句 - 处理执行结果 - 释放数据库连接1、取得数据库连接1)用DriverManager取数据库连接例子:String className,url,uid,pwd;className = "oracle.jdbc.driver.OracleDriver";url = "jdbc:ora...
ResultSet rs=ps.executeQuery();
小白的成长之旅
07-06 2万+
实现登录注册功能测试用的主函数无论怎么输入都是已被注册输出一看发现rs不为空,很奇怪,因为数据库里确实没有这个用户名,明明之前赋了null怎么还会有值呢?后来查到ResultSet不会为null,只是里面的元素为null改为rs.next()就解决了另外一个调试上的错误是ps.setString(1, name);// 如果更新成功 则返回 1给 count 否则是 0一开始以为是类似于数组下标的...
Database.executeQuery(Unknown Source)
HaC 的博客
07-29 923
java.lang.NullPointerException Database.executeQuery(Unknown Source) 代码报错,找不到source,但是把SQL直接运行,是没有问题的,检查一下发现connection没有赋值。 原来报错的原因是只初始化了conn Connection conn = null; 解决: conn = MySQL.ge...
Hibernate底层技术简介 JDBC编程
行风
01-21 2788
1. ConnectionConnection是JDBC中代表数据库连接的接口。Connection对象通常友DriverManager和DataSource的getConnection()方法产生。其中DataSource主要有3种类型:标准DataSource、提供连接池的ConnectionPoolDataSource和实现分布式事务的XADataSource。1.1 DriverM
方法executeQuery
三味线的铲屎官的博客
12-05 2万+
方法executeQuery 这个方法被用来执行 SELECT 语句,它几乎是使用最多的 SQL 语句。 方法executeUpdate 用于执行 INSERT、UPDATE 或 DELETE 语句以及 SQL DDL(数据定义语言)语句,例如 CREATE TABLE 和 DROP TABLE。INSERT、UPDATE 或 DELETE 语句的效果是修改表中零行或多行中的一列或多列。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值