SQL的注入问题

最新推荐文章于 2024-02-06 04:49:51 发布
原创 最新推荐文章于 2024-02-06 04:49:51 发布 · 166 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jdbc #mysql

本文主要探讨数据库注入问题,以登录函数为例,展示了通过篡改输入数据实现SQL注入的方法,如利用or进行恒等判断套取数据库数据。为解决该问题,介绍了PreparedStatement对象,它可避免SQL注入且效率更高,还阐述了其防注入的本质是对传递参数进行字符处理和转义。

今天我们来谈个数据库注入问题

具体体现

注入定义在上面的传送门里了,我就不多嘴了
就以我上一篇最后的代码为例
其实是及其不安全的,很容易被注入
怎么实现呢?
篡改输入数据

正常的数据库交互肯定是要用户进行输入,数据库获得指令,并进行输出
比如以下登录函数(其内部登录SQL函数我就不具体写了)

public static void login(String name,String password){
        Connection conn = null;
        Statement st = null;
        ResultSet re = null;

        try {
            conn = JdbcUtils.getConnection();
            st = conn.createStatement();
            //SELECT * FROM users WHERE `NAME` = 'makerjack' AND `password` = '123456'
            String sql = "SELECT * FROM users WHERE `NAME` = '"+name+"' AND `password` = '"+password+"'";
            re = st.executeQuery(sql);

        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,re);
        }
    }

对应SQL应该是这样的
在这里插入图片描述
正常的登录(用户输入)及结果应该如下
在这里插入图片描述
但如果我们用这个语句呢

login(" ' or '1=1"," ' or '2=2");

数据全出来了!在这里插入图片描述
“他说他是乱打的……”
“他可不是乱打的嗷”

不够直观?

放到MySQL里面就是

SELECT * FROM users WHERE `NAME` = ' ' OR '1=1' AND `password` = ' ' OR '2=2'

直接利用or进行恒等判断,使得判定语句恒成立

如此直接套取了数据库的数据,实现SQL注入

如此一想,这很容易被攻击注入呀,该怎么办呢?

使用
PreparedStatement对象
其可以避免SQL注入且效率更高!

PreparedStatement对象

PreparedStatement对象可以防止SQL注入。效率也更高(以下简称PS)

在这里插入图片描述

其是继承Statement类,所以基本操作与Statement近似,创建变量也是如此

PreparedStatement st = null;

只是在赋值的时候,其操作需要预编译SQL

 String sql = "INSERT INTO users(`id`,`NAME`,`PASSWORD`,`email`,`birthday`) VALUES(?,?,?,?,?)";
//使用?作为占位符
st = conn.prepareStatement(sql);//预编译sql,先写SQL,不执行

在这之后进行具体字段赋值

st.setInt(1,5);
st.setString(2,"jack");
st.setString(3,"123456");
st.setString(4,"123456@qq.com");
//注意: java.sql.Date()  库是sql   需要导入java.sql.Date
//      java.Date()      库是util  需要导入java.util.Date
st.setDate(5,new java.sql.Date(new Date().getTime()));

增加数据如此,删 改 查 亦然。

那么当初那个登录的函数应该如下:

public static void login(String name,String password){
        Connection conn = null;
        PreparedStatement st = null;
        ResultSet re = null;

        try {
            conn = JdbcUtils.getConnection();

            String sql = "SELECT * FROM users WHERE NAME = ? AND PASSWORD = ?";
            st = conn.prepareStatement(sql);
            st.setString(1,name);
            st.setString(2,password);
            re = st.executeQuery();
            while (re.next()){
                System.out.println("id="+re.getObject("id"));
                System.out.println("name="+re.getObject("NAME"));
                System.out.println("pwd="+re.getObject("PASSWORD"));
                System.out.println("email="+re.getObject("email"));
                System.out.println("birth="+re.getObject("birthday"));
                System.out.println("=====================================");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,re);
        }
}

主函数中调用登录函数(第一个是正常,第二个是注入)

public static void main(String[] args) {
        login("maker","123456");
        login(" ' ' or 1=1","123456");
}

在这里插入图片描述
测试结果如上图,第二个注入式登录没有任何结果返回
也没有报错

PreparedStatement防注入本质

其在setObjective() – 包括int String
时会把传递进来的参数当做字符处理
针对类似单引号 ’ 的转义字符,会直接转义处理掉
所以无法实施条件语句篡改

SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
通过ibatis解决sql注入问题
08-29
iBatis解决SQL注入问题 iBatis是一个流行的持久层框架,广泛应用于Java企业级开发中。然而,在使用iBatis时,开发人员经常面临着SQL注入问题SQL注入是一种常见的安全威胁,可能会导致数据泄露、数据篡改、系统...
mysql5无法注入_MySQL解决SQL注入的另类方法详解_MySQL
weixin_35355560的博客
02-18 250
本文实例讲述了MySQL解决SQL注入的另类方法。分享给大家供大家参考,具体如下:问题解读我觉得,这个问题每年带来的成本可以高达数十亿美元了。本文就来谈谈,假定我们有如下 SQL 模板语句:select * from T where f1 = '{value1}' and f2 = {value2}现在我们需要根据用户输入值填充该语句:value1=hellovalue2=5我们得到了下面的 SQ...
SQL注入攻击未能识别:策略未能识别和阻止SQL注入
ZOMO的博客
02-06 1145
*定义**: SQL注入是一种攻击手段,攻击者利用预编译语句中的参数特性把恶意SQL代码插入正常的输入表单或网页中执行. 由于数据库管理系统(DBMS)没有过滤掉这些潜在的恶意SQL代码,导致攻击者在未授权的情况下访问数据库并获取敏感信息或者篡改数据等目的.**危害**: SQL注入能够窃取用户的登录凭据和其他重要数据安全;破坏应用程序的数据完整性;修改系统配置等等.本文介绍了SQL注入的基本知识及其所带来的安全隐患;
SQL注入问题及其解决办法
qq_49044908的博客
04-23 3022
SQL注入问题及其解决办法 前几次的 JDBC 案列的数据库操作对象我一直使用的是Statement 对象, 但是这个类实际上是存在一些问题的, 这就是我想要分享的 SQL 注入问题. 目录 SQL注入问题及其解决办法 问题发现 sql 注入的定义及其原因分析 问题解决------ PreparedStatement PreparedStatement 和 Statement 比较 问题发现 前几天用 JDBC 编写一个从数据库获取用户名和密码登录的简单 java 程序发现了一个 bug.
SQL插入式注入看似无漏洞网站
Cui55的专栏
07-06 2344
SQL插入式注入看似无漏洞网站!关键词: 插入式注入                                           近来无聊,好上玩奇迹SF,对这东西没什么研究,打得不好,又想好装备,那就得一个方法了,搞定服务器!现在的目标就是http://www.mu1st.com/ 看了下整站,是ASP写的,感觉ASP的问题比较多,研究下,http://www.mu1
pymysql如何解决sql注入问题深入讲解
09-09
在Python的pymysql库中,处理SQL注入问题至关重要,因为如果不加以防范,可能会导致敏感数据泄露或系统破坏。本文将深入讲解如何使用pymysql有效地解决SQL注入问题。 首先,理解SQL注入的根本原因。当使用动态字符...
SQL注入问题
hhgxysxj的博客
01-19 1765
下述操作将会以MySql数据库为例 引用的是ums库中的t_user表 表中只有一条数据,username与password的数据均为admin 1.简介 SQL注入攻击是比较常见的网络攻击方式之一 它不是利用操作系统的BUG来实现攻击,而是发生于应用程序之数据库层的安全漏洞。 针对程序员编写时的疏忽通过SQL语句,实现无账号登录,甚至篡改数据库 简单来讲,是在输入的字符串之中注入SQL的指令 那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行 因此遭到破坏或是入.
一次sql注入问题的筛查报告 ,主要 是sql 注入问题
最新发布
05-10
以下是对"一次SQL注入问题的筛查报告"的详细分析和相关知识点的介绍: 一、SQL注入的基础知识 1. SQL注入原理:当用户输入的数据未经处理就直接拼接到SQL查询语句中时,攻击者可以通过构造特殊输入,使得查询执行非...
防止sql注入的方法
qq_36031634的博客
09-06 3156
一、SQL注入简介     SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击   三
数据库预编译为什么能防止SQL注入呢?
weixin_45179130的博客
06-04 1万+
要回答这个问题,我们要知道怎么进行的SQL注入,所谓知己知彼,方能百战百胜。 什么是SQL注入?? 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或页面请求url的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不...
【安全】SQL注入和解决方法
Roda的博客
01-03 3万+
目录 SQL注入 1、SQL注入说明 2、SQL注入影响 3、SQL注入示例 4、SQL注入解决方法 SQL注入 1、SQL注入说明 应用为了和数据库进行沟通完成必要的管理和存储工作,...
sql注入绕过方法总结
热门推荐
test
10-10 4万+
前言 sql注入的原因,表面上说是因为拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量;但是更深层次的原因是,数据库将用户输入的字符串,当成了 “sql语句” 来执行。 简而言之:用户输入的数据变成了代码被执行 string sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符...
SQL注入问题及解决方法
chegy218的博客
04-01 8881
  SQL注入是一个安全问题,因为应用程序使用拼接SQL的技术而成为hacker攻击后台的方式。下面就介绍一下3种SQL注入,及解决SQL注入的方法。 下面以登录的机制为例,进行SQL注入的讲解。 1,基于 1=1 总为真 SELECT * FROM Users WHERE UserId = 105 OR 1=1; 黑客只需在输入字段中插入105或1=1,就可以访问数据库中的所有用户名和...
用IDEA连接数据库
makerjack001的博客
11-20 1495
一定要下载IDEA专业版 之前我一直用的是社区版,有诸多内容限制,且无直连数据库功能 通过学生认证(我是认证失败直接找某宝了)直接可以获得1年的免费试用时长 具体操作 然后输入用户、密码、数据库 这里值得一说的是,如果connector包没装好,系统会自动给你下最新版的,最新版下载完会让你设置时区,确定即可 连上去之后就是这个样子啦 登录完还可以重新选择数据库 点击这里 这里可以看到所有现存在MySQL上的数据库 如何查看具体的表 双击你想要的表即可 想要可视化修改数据? 直接点击想要修改的字段,就像
SQLserver 数据完整性
makerjack001的博客
04-24 764
学习概要数据完整性分类实体完整性域完整性参照完整性用户定义完整性约束机制主键约束 PRIMARY KEY唯一性约束 UNIQUE检查约束 CHECK默认值约束 DEFAULT外键约束 FOREIGN KEY非空约束 NOT NULL 说实话,我也不甚理解这些概念,只能说先记下,待未来的某一天,能够恍然大悟 数据完整性分类 数据完整性是要求数据库中数据有正确性和一致性 实体完整性 含义:表的关键字不能为空,且取值唯一 举例:在学生表中,学号能唯一确定以为学生 手段:索引、UNIQUE约束、PRIMARY K
数据库select语句总结
makerjack001的博客
11-07 732
在之前的几篇文章中,我逐步记录了select语句的主要用法,本篇就系统性总结一下 select语句格式 以下是按照select语句顺序描述的,前后如果同时使用前后不能颠倒 去重:select distinct from 表名 (这里可以给表取别名以方便查看) 连表查询:left或right或inner(这三个是查询的模式) join 要连接的表 on 等值判断 传送门 where 具体限定语句或子查询语句 传送门 数据分组:group by 具体的字段 过滤分组后的数据:having 过滤语句同where
如何解决sql注入问题
05-25
SQL注入攻击是指攻击者通过构造恶意的SQL语句,来实现对数据库的非法访问和操作,从而造成数据泄露、数据篡改等危害。为了防范SQL注入攻击,可以采取以下措施: 1. 使用参数化查询:参数化查询是一种将SQL语句和...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值