JDBC入门六:SQL注入攻击:什么是SQL注入攻击?;Java中引号嵌套的分析;

最新推荐文章于 2023-03-15 23:42:44 发布
原创 最新推荐文章于 2023-03-15 23:42:44 发布 · 448 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #sql #开发语言

本文通过一个员工查询功能的实例,详细介绍了SQL注入攻击的工作原理及其潜在风险。文章演示了如何利用特殊字符破坏原有的SQL筛选条件,并分析了在字符串拼接过程中处理不当可能导致的安全漏洞。

接上篇博客,沿用JDBC入门五:一个按部门查询员工功能的例子这篇博客中的案例代码;

目录

一:什么是SQL注入攻击

(1)情况阐述

(2)演示准备 

(3)启动程序,SQL注入攻击演示​

(4)分析

附:字符串拼接时:引号嵌套的分析

一:什么是SQL注入攻击

(1)情况阐述

即在这个例子中,是通过拼凑变量和字符串的方式得到最终的SQL语句的;而这种处理方式是有很大隐患的。

(2)演示准备 

如:QueryCommand类作两处更改:

(3)启动程序,SQL注入攻击演示

(4)分析

分析如下:当输入【' or 1=1 or 1='】的时候,拼凑的SQL语句为:

"select  * from employee where dname='"' or 1=1 or 1='"'"

经过java程序处理完引号嵌套后的实际为:

即where的判断条件为:dname=""  or  1=1  or  1="";因为1=1肯定为true,又因为筛选条件间是or的关系,所以,1=1让其他所有筛选条件都失效了,这个where的判断条件永远为true;

像这种,输入了特殊格式的字符,从而嵌入到原有SQL中,破坏原有SQL筛选条件的数据攻击方式,就是SQL注入攻击。

SQL注入攻击是网站或应用程序中非常常见的情况,出现的根本原因在输入的数据中,并没有对像单引号这样的特殊字符作处理,所以在进行字符串拼接后,这个单引号就会作为SQL的一部分出现,并且MySQL会对其进行解析,导致出现了注入攻击的问题。SQL注入不会破坏程序的运行,但是会造成数据的泄露!!!

附:字符串拼接时:引号嵌套的分析

声明1:WHERE子句中,判断字符串的时候就需要加引号的;如下面案例:

声明2:Java中引号嵌套的原则;

        (1)单引号内只能嵌套双引号;

        (2)双引号内只能嵌套单引号;

        (3)如果想在双引号内再嵌套双引号,里面的双引号必须要转义(\");

即,引号嵌套的时候,保持双中套单,单中套双就可以了。

分析:上面的SQL语句:

或者可以这样看:(2021-12-5)

然后,几个案例:

MyBatis入门十二:预防SQL注入攻击;(${}和#{}的区别)
小枯林的博客
05-08 701
本篇博客的内容不多,就一条:大部分情况下,使用#{}预编译的手段,而不是用${}原文传值。 目录 0.SQL注入攻击简介 & #{}和${}简介 1.使用${}原文传值这种取值方式: 2.使用#{}预编译这种取值方式: 3.So,#{}预编译这种方式这么给力,为什么还需要${}原文传值这种方式嘞? 0.SQL注入攻击简介 & #{}和${}简介 具体可参考:JDBC入门SQL注入攻击:什么是SQL注入攻击?;Java引号嵌套分析; 在实际应...
Mybatis中SQL语句的编写.pdf
06-27
### MyBatis中SQL语句的编写 #### 一、概述 在MyBatis框架中,SQL语句的编写是一项核心任务。MyBatis作为一款优秀的持久层框架,支持多种方式来定义SQL语句,包括XML配置文件和注解等方式。本文档主要介绍在XML配置...
JDBC防止SQL注入原理
tinaselling的博客
11-22 1567
一、基本解釋 1.JDBCJava DataBase Connection):它是Java用来执行SqlJava Api;可以为多种关系型数据库提供统一的访问接口,他是一组Java编写的类和接口。 2.statement:它 是 Java 执行数据库操作的一个重要接口,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。Statement对象,用于执行不带参数的简单SQL语句...
java 中的引号嵌套问题
SASIK的博客
11-20 5380
java中一对引号是一个语句结束的标志,但有的时候我们需要在语句中使用引号,这个时候直接使用双引号是错误的。 Java中的\表示的是转义字符的意思,如我们常见的\n,\r等,如果我们输出\,在Java中\\表示的是\的意思,在Java中想要在双引号使用双引号需要使用转义字符\。 /** * * */ public static void main(S...
JDBCSQL注入注入攻击原理
YCixZoem的博客
03-12 1045
最近在学jdbc的数据库连接 里面讲到sql注入,没明白,后来搜wiki,解释真的是十分清楚。 作用原理[编辑] SQL命令可查询、插入、更新、删除等,命令的串接。而以分号字符为不同命令的区别。(原本的作用是用于SubQuery或作为查询、插入、更新、删除……等的条件式)SQL命令对于传入的字符串参数是用单引号字符所包起来。(但连续2个单引号字符,在SQL数据库中,则视为字符串中的一
java引号嵌套_javajavascript双引号嵌套的问题
weixin_42575325的博客
02-27 1343
引号不能嵌套引号,否则一对双引号就结束了java中双引号嵌套引号需要转义:publicclassTest{publicstaticvoidmain(String[]args){Stringstr1="\"name\"";//字符串两边含有双引号Stringstr2="name\"is\"wgb";//字符串中间含有双引号Stringstr3="\\name...
java高级程序图片_【JavaWeb】67:一张只有程序员能看懂的图片
weixin_31650287的博客
02-27 305
今天是刘小爱自学Java的第67天。感谢你的观看,谢谢你。话不多说,开始今天的学习:在某技术论坛上曾流传过一张图片。这张图片只有程序员能看懂。其它人看到都是一脸懵逼,而程序员看到则是会心一笑。图片如下:这其中就牵扯到数据库里的一个知识点:sql注入以一个登录案例来说明这个知识点。一、登录案例我们用的很多软件,都有一个用户名和密码,用户的很多数据都是被存在该软件服务器里面的。用户登录时需要保证用户名...
java.lang.RuntimeException: net.ucanaccess.jdbc.UcanaccessSQLException: UCAExc:::5.0.1 Invalid argument in JDBC call
最新发布
09-19
`java.lang.RuntimeException` 中嵌套的 `net.ucanaccess.jdbc.UcanaccessSQLException: UCAExc:::5.0.1 Invalid argument in JDBC call` 错误通常表示在使用 UCanAccess(一个用于访问 Microsoft Access 数据库的 ...
使用参数化查询来防御SQL注入攻击
SQL注入攻击是一种常见的网络安全威胁,它利用未经过滤的用户输入来修改执行的SQL查询语句。攻击者通过构造恶意的输入,使得应用程序无法正确处理用户输入,从而导致数据库被非法访问、数据泄露或者其他恶意行为。 ...
org.springframework.jdbc.BadSqlGrammarException: PreparedStatementCallback; bad SQL grammar [SELECT distinct prc.target_year as targetYear from performance_rank_config prc where prc.target_year =?]
06-19
`org.springframework.jdbc.BadSqlGrammarException` 是 Spring JDBC 框架中常见的异常,通常表明 SQL 语法存在问题。以下是导致该问题的常见原因及解决方法: 1. **SQL 语句拼接错误** 在动态生成 SQL 语句时,...
java防止SQL注入
11-19
java防止SQL注入对一个系统十分的重要,系统没有安全保障,那再好的系统也是扯淡。在平时系统开发中一定注意安全漏洞。
java 中字符串中双引号嵌套
ITaerial的博客
12-03 1521
实现Java中字符串嵌套的问题: strApp.append("{\"Id\":\""+s.getId()+"\",\"Name\":\""+s.getName()+"\",\"DeploymentId\":\""+s.getDeploymentId() +"\",\"ImageResourceName\
JDBCSQL注入攻击
qq_45061361的博客
06-05 759
SQL注入问题1、SQL注入原理1.1 SQL注入攻击:1.2 SQL注入案例1.3 SQL注入分析2、如何处理SQL注入问题2.1 PreparedStatement预编译的机制2.2 PreparedStatement的优点2.3 PerparedStatement的使用3、SQL注入案例 1、SQL注入原理 1.1 SQL注入攻击: 上一篇文章所使用到的SQL语句是拼接出来的,其中有一部分内容是由用户从客户端传入,所以当用户传入的数据中包含sql关键字时,就有可能通过这些关键字改变sql语句的语义,
java mysql 注入攻击_java-sql注入攻击
weixin_42127937的博客
01-27 263
注射式攻击原理SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台都使用某种SQL数据库。跟大多数语言一样,SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话,用户数据就有可能被解释成命令,这样的话,远程用户就不仅能向We...
java代码审计:SQL注入
qq_34778376的博客
02-22 850
漏洞原理 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入java的特殊是有一些框架会托管一部分的数据库的操作,我们要了解一下 漏洞
Springboot+JdbcTemplate模拟SQL注入攻击案例及解决方法
老徐的博客只有干货
03-15 4236
SQL注入是软件开发项目测试过程中必测项,重要等级极高。本文以springboot项目为例,模拟含有SQL注入攻击,并提供解决方法。部分内容整理自网络。
2020-10-10
不二的博客
10-10 1060
一:什么是sql注入   SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 二:SQL注入攻击的总体思路    1:寻找到SQL注入的位置   2:判断服务器类型和后台数据库类型   3:针对不同的服务器和数据库特点进行SQL注入攻击 三:SQL注入攻击实例 String sql = "select * from user_table where username= ' "+us..
什么是SQL注入攻击?
南_茗的博客
05-18 4544
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
什么是SQL注入攻击?如何防范?
AquariusYuxin的博客
12-14 3970
一个Web应用程序,除非其特别简单,一般情况下,都是需要用到数据库的。而数据库有数据库自身的特点和安全问题。其中最为有名、最为广泛的攻击SQL注入。而除了SQL注入,不同的数据库也还有其他安全问题需要解决。 数据库大都是支持SQL语言的(如果你想学习SQL查询语言,请访问我们的SQL语言教程),这就意味着,SQL语言本身是有预留关键字的,比如常用的select、update、delete等。但...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值