Servelt学习:SQL注入漏洞及其避免方法

最新推荐文章于 2023-01-31 22:36:12 发布
最新推荐文章于 2023-01-31 22:36:12 发布
阅读量1k 收藏 2
点赞数
分类专栏: J2EE Servlet 文章标签: sql servlet user login 数据库 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lissdy/article/details/7387965
版权
本文介绍SQL注入漏洞原理及其危害,提供了一种改进的验证方法来防止此类攻击,即分开验证用户名和密码,避免使用复合条件查询。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL注入漏洞是指执行查询语句时在正常的查询语句之后加入 or 1='1'

例如将语句select * FROM [Students].[dbo].[User] where name='admin' and passwd='123'改写为

select * FROM [Students].[dbo].[User] where name='admin' and passwd='123' or 1='1'时便可以查询出数据表中全部内容(甚至name与passwd值可以随意乱填)

正常情况时得到正确的查询结果:

用户名或密码错误则无法获得查询结果

而在正常的查询语句之后加入or 1='1'却可以得到整个表的查询结果

黑客有可能利用SQL漏洞对网站进行攻击。其可以在用户名称栏中随意输入字符,密码栏中输入XXX' or 1='1便可以进入网站。

例如:

(数据库中无该用户)

 

(由于SQL漏洞,页面成功跳转)

 

解决方法:

不要用户名和密码同时进行验证,而是通过用户名去查询数据库,返回一个密码。然后用该密码与用户输入密码进行比较,如果相同则用户合法,否则为非法用户。

将查询语句:

ps=ct.prepareStatement("select top 1 * from [Students].[dbo].[User] where name='"+u+"'and passwd='"+p+"'");
rs=ps.executeQuery();
      if(rs.next())
       {
       
       //跳转到welcome
       res.sendRedirect("Wel?user="+u+"&pass="+p);
       //HttpSession hs=req.getSession(true);
       //hs.setAttribute("uname",u);
       }else
      {
       res.sendRedirect("login");//写需要跳转的servlet的那个url
      }


改为:

	ps=ct.prepareStatement("select top 1 passwd from [Students].[dbo].[User] where name='"+u+"'");
    		rs=ps.executeQuery();
    	                 if(rs.next())
    		{
    			String dbPasswd=rs.getString(1);
    			System.out.println(dbPasswd);
    			 if(dbPasswd.equals(p))
    		  
    			 {
    			 	 System.out.println(dbPasswd);
    			 	 res.sendRedirect("Wel?user="+u+"&pass="+p);       
    			     HttpSession hs=req.getSession(true);       
    			     hs.setAttribute("uname",u);  
    			 }
    		
    		
    		}else//说明用户名不存在
    		{
    			res.sendRedirect("login");//写需要跳转的servlet的那个url
    		}


 

 

Java序列化与JNDI注入漏洞案例实战
悦分享
08-04 542
序列化主要是提供了一种机制,方便数据在网络之间进行传输,或者独立于程序存储在本地磁盘。序列化的使用场景很广,比如服务器收到请求参数,一种处理方式是一个个解析数据,自己构建处理数据。还有一种就是直接将数据反序列化为对象。当要把对象存储到缓存时,我们可以自己解析对象生成数据保存到缓存,取出时也自己处理数据转换为对象,也可以直接借助语言的序列化机制帮我们将对象序列化为数据存储起来,从缓存里获取数据后直接反序列化转为对象。在这些场景里,很明显序列化机制能极大改善我们的编程体验。Java 序列化基础。...
利用拦截器实现sql防止注入
热门推荐
an341221的专栏
01-29 1万+
web.xml的代码: sqlInjectionFilter com.suning.mcms.web.auth.filter.SqlInjectionFilter sqlInjectionFilter *.do 拦截器的代码: package com.suning.mcms.web.
防止sql注入解决方案
12-07
防止sql注入引起的网络安全的解决措施采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可:
三、servlet防止sql注入漏洞
tianyejun6的博客
12-31 2416
一、经常出现漏洞sql语句 用户名和密码 一起同时查询。select * from users where username=‘abc’ and passwd=‘123’ or 1=‘1’ 二、正确的sql语句先查询数据库根据用户名查询密码,如果存在改用户名,再看密码是否相同。 "select passwd from users where username='" + name + "' limi
使用Servlet Filter来防止SQL注入方法
前前
03-11 326
使用Servlet Filter来防止SQL注入方法 参考:[url]http://618119.com/archives/2010/02/23/156.html[/url] [code="java"]import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain;...
spring中使用servlet拦截器实现防止sql注入
不断总结不断成长
01-16 2469
/**  * 描述:防止sql注入  * 作者: dlj  * 时间: 2018年1月16日 上午9:37:04  */ public class AntiSqlInjectionfilter implements Filter { private Logger logger = LoggerFactory.getLogger(AntiSqlInjectionfilter.class)
JSP过滤器防止SQL注入
Ac Dream
02-13 4378
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏 忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 filter功能.它使用户可以改变一个 request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够 在一个request到达servlet之前预处理request
SQL注入攻击实验报告
05-07
- **实验目的**:本实验旨在通过搭建一个简单的Web应用程序,模拟SQL注入攻击的过程,并探讨相应的防御措施,帮助理解SQL注入攻击的基本原理及其防范策略。 #### 二、实验原理 - **SQL注入的概念**:SQL注入是一种...
sql注入与防止
03-22
### SQL注入及其防范措施 #### 一、SQL注入概述 SQL注入是一种常见的网络安全攻击方式,攻击者通过在Web应用程序接收的输入数据中插入恶意SQL语句,使这些语句被数据库执行,从而达到非法访问数据库的目的。这种...
Tomcat数据库连接安全风险全分析:防御SQL注入等攻击的策略
首先概述了Tomcat数据库连接的基本概念,然后深入讨论了SQL注入攻击的基础知识及其对数据安全和系统完整性构成的威胁。文章接着介绍了Tomcat数据库连接的安全配置方法,包括连接池安全设置和Web应用的安
揭秘Java JSP与Servlet交互:掌握高效数据流转的技巧
在Java Web开发领域,JSP(JavaServer Pages)和Servlet是两种广泛使用的技术,它们在Web应用的交互式操作中扮演着重要角色。本章旨在为读者提供一个对JSP与Servlet交互基础概念的初步理解,为进一步深入探讨数据...
j2ee中防止sql注入实现
ocean1010的专栏
08-14 2823
开发web的过程中,需要防范sql注入,或是javascript代码注入,以下通过过滤器(filter)实现的,只实现了tomcat和weblogic下,其它应用服务器可以参照实现即可。   非常简单只需三个步骤: 第一步,在你的工程加入如下所示的过滤器代码,一共两个类: CharFilter.java package com.hyjx.filter; import java.io.
Java防止SQL注入的一些途径
米克源码的博客
01-31 2259
java防SQL注入,最简单的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑,如果使用PreparedStatement来代替Statement来执行SQL语句,其后只是输入参数,SQL注入攻击手段将无效,这是因为PreparedStatement不允许在不同的插入时间改变查询的逻辑结构 ,大部分的SQL注入已经挡住了, 在WEB层我们可以过滤用户的输入来防止SQL注入比如用Filter来过滤全局的表单参数。35 //TODO这里发现sql注入代码的业务逻辑代码。
SpringBoot注解形式配置过滤器(Filter)
昝昝的博客
07-11 3135
@Component @Order //过滤器加载的顺序 默认Integer.MAXVALUE @WebFilter(urlPatterns = "/*",filterName = "wholeFilter") //拦截所有路径 public class WholeFilter implements Filter { @Override public void init(Filt...
java 防止xss和sql注入
gentle!!
02-07 1091
Java防止SQL注入(通过Filter过滤器功能进行拦截)
qq_37272886的博客
05-18 6873
前言 contentType=multipart/form-data的header以文件流的的形式上传文件时,如果代码中使用了Filter,会出现无法用Filter 中用ServletRequest.getParameter 方法取不到一并提交上来的参数 multipart/form-data格式: package com.cn.unit.filter; import java.io.IOException; import javax.servlet.Filter; import java.
如何有效防止SQL注入攻击
HollisChuang's Blog
08-17 1291
SQL注入攻击是黑客对数据库进行攻击常用的手段之一,随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐,相当大一部分程序员在编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值