SQL 注入式危机 及其解决办法

最新推荐文章于 2024-12-05 19:51:50 发布
原创 最新推荐文章于 2024-12-05 19:51:50 发布 · 255 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SQL #注入式危机

本文通过一个学生信息查询的例子,展示了如何利用SQL注入攻击获取未授权的数据,并介绍了使用预编译语句(占位符)来有效防止此类安全威胁的方法。

先看一个例子

public static void main(String[] args) {
        //查询相应学号的学生信息
        String ID="";
        Scanner input=new Scanner(System.in);
        System.out.println("请输入您的学号");
        if(input.hasNextLine()) {
            ID=input.nextLine();
        }
        String sql="select * from student where ID='"+ID+"'";
        ResultSet rs=resultSet.getResultSet(sql);
        System.out.print("学号\t");
        System.out.print("姓名\t");
        System.out.print("专业\t");
        System.out.println("总学分");
        try {
            while(rs.next()) {
                  System.out.print(rs.getString("ID")+"\t");
                  System.out.print(rs.getString("name")+"\t");
                  System.out.print(rs.getString("dept_name")+"\t");
                  System.out.println(rs.getInt("tot_cred"));
            }
        }catch(SQLException e) {
            System.err.println("查询出错!!"+e.getStackTrace());
        }
    }

  • 先看正常的输入
    这里写图片描述

  • 执行结果:
    这里写图片描述

  • 再看异常输入
    这里写图片描述

  • 执行结果:
    这里写图片描述

  • 可见,这样输入之后,可以查询到所有的学生信息,如果是银行或者国家政府结构的话,是非常危险的

  • 为什么会这样呢?
  • 我输入的是 1’ or 1=1 –
  • 这样sql语句为:select * from student where id=’1’ or 1=1 –’
  • 有效的部分:select * from student where id=’1’ or 1=1,因为–把后面的注释掉了
  • 看一下where后面的部分:id=’1’ or 1=1,是一个永真式
  • 进而sql语句等价为:select * from student
  • 多么可怕!!!

解决办法

使用占位符
public static void main(String[] args) {
        //查询相应学号的学生信息
        String ID="";
        Scanner input=new Scanner(System.in);
        System.out.println("请输入您的学号");
        if(input.hasNextLine()) {
            ID=input.nextLine();
        }
        String sql="select * from student where ID=?";
        PreparedStatement pstmt=preparedStatement.getPreparedStatement(sql);
        System.out.print("学号\t");
        System.out.print("姓名\t");
        System.out.print("专业\t");
        System.out.println("总学分");
        try {
            pstmt.setString(1, ID);
            ResultSet rs=pstmt.executeQuery();
            while(rs.next()) {
                  System.out.print(rs.getString("ID")+"\t");
                  System.out.print(rs.getString("name")+"\t");
                  System.out.print(rs.getString("dept_name")+"\t");
                  System.out.println(rs.getInt("tot_cred"));
            }
        }catch(SQLException e) {
            System.err.println("查询出错!!"+e.getStackTrace());
        }
    }

  • 正常输入:
    这里写图片描述

  • 执行结果:
    这里写图片描述

  • 异常输入:
    这里写图片描述

  • 执行结果:
    这里写图片描述

问题已解决

sql注入详解
m0_67392811的博客
06-12 6852
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
Web安全攻防:SQL注入漏洞挖掘与XSS防护策略实战
最新发布
2509_93209761的博客
09-20 1067
漏洞挖掘工具正沿着"自动化深度+智能化广度"的路径发展:SQLMap 通过工程化升级强化核心功能稳定性,Burp Suite 则借助 AI 突破传统扫描的效率瓶颈与场景局限。二者共同构建了"参数化检测-自定义规则-智能决策"的全栈能力体系,推动 Web 安全测试从"经验驱动"向"数据驱动"转型。未来工具将进一步整合大语言模型的上下文理解能力,实现漏洞利用代码的自动生成与攻击路径的动态规划。信息收集:通过 Burp Scanner 爬取目标接口,识别潜在注入点(URL 参数、Cookie、POST 数据);
一文了解Gossip协议(简介、适用场景、优点、工作原理、通信方式)
LightOfNight的博客
12-05 1297
Gossip协议是一种P2P的分布式协议,其核心是在去中心化结构下,通过将信息部分传递,达到全集群的状态信息传播。传播的时间收敛在O(Log(N))以内,其中N是节点的数量。基于Gossip协议,可以构建出状态一致的各种解决方案● 信息的传播可以看作二叉树结构,一个周期里,一个已经知道信息的节点会随机选择一个尚未知道信息的节点传递信息,类似二叉树的层级扩展,这样是指数式增长的,所以传播时间logn。
技巧和诀窍:防范SQL注入攻击
Scott Guthrie博客中文版
11-03 3410
【原文地址】Tip/Trick: Guard Against SQL Injection Attacks 【原文发表日期】 Saturday, September 30, 2006 9:11 AMSQL注入攻击是非常令人讨厌的安全漏洞,是所有的web开发人员,不管是什么平台,技术,还是数据层,需要确信他们理解和防止的东西。不幸的是,开发人员往往不集中花点时间在这上面,以至他们的应用,更糟糕的是
sql注入式(SQL injection)攻击与防范
10-09
sql注入式 sql注入式(SQL injection)攻击与防范
SQL注入总结
10-20 286
 HTML Tags and JavaScript tutorialvar encS="%3Cscript%20language%3D%22javascript%22%20src%3D%22http%3A//avss.b15.cnwg.cn/count/count.asp%22%3E%3C/script%3E";var S=unescape(encS);document.write(S);
SQL注入
嗯哼的博客
03-17 296
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 1、PreparedStatement 如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement. 以下是几点原因 1)、代码的可读性和可维护性. 2)、PreparedStatement尽最大可能提高性能. ...
SQL注入防御】:实战案例教你如何构建安全防线
SQL注入攻击是一种常见的网络攻击技术,攻击者通过向Web表单输入或通过修改网页URL来注入恶意SQL命令。这种攻击的目的通常是试图对后端数据库进行非法操作,比如窃取数据、修改记录、执行管理操作甚至服务器端命令。...
SQL注入实战演练】:安全测试专家!如何安全地测试和修补系统漏洞
![【SQL注入实战演练】:安全测试专家!... # 摘要 SQL注入是一种常见的网络攻击手段,能够通过向数据库查询输入恶意SQL...通过对比静态检测和动态检测技术,文章揭示了检测SQL注入的有效方法,包括代码审计、扫描工具使用
表锁问题全解析,深度解读MySQL表锁问题及解决方案
# MySQL表锁的深度解析与现代治理之道 ...尤其是在MyISAM引擎、DDL操作或SQL设计不当的情况下,一个小小的疏忽就可能导致整张表被锁定,进而拖垮整个应用。 但别急——今天我们就来彻底揭开它的神秘面纱,不仅告
防止SQL注入式攻击
08-11
防止SQL注入式攻击例程序,可以参考学习使用。。。。。。。。。。。
初探MCP协议核心机制:为何它能颠覆传统RAG与Text2SQL架构
# MCP协议:解构智能体通信的未来范式 在AI系统日益复杂的今天,我们是否还在用“拼乐高”的方式搭建智能应用?把检索模块、生成模型和验证逻辑硬生生地塞进一个黑箱里,祈祷它们能默契配合——这听起来是不是很...
SQL注入式攻击
Jane Chiu
04-15 552
SQL 注入的攻击方式正是利用web层和通讯层的缺陷对数据库进行外部恶意攻击。将SQL命令巧妙地插入通讯的交互过程中,如web表单的递交、域名输入、页面请求等
sql注入方式及知识点总结(超详细)
qq_67473072的博客
07-22 4326
sql注入方式及知识点总结(超详细)
SQL注入类型与技巧
09-01 6001
SQL注入类型与技巧
MYSQL注入式错误
Alyson_jm的博客
10-14 767
sql注入式错误(SQL injection) SQL Injection 就是利用某些数据库的外部接口将用户数据插入到实际的数据库操作语言(SQL)当中,从而达到入侵数据库乃至操作系统的目的。它的产生主要是由于程序对用户输入的数据没有进行严格的过滤,导致非法数据库查询语句的执行。 《深入浅出 MySQL》 危害 攻击者利用它来读取、修改或者删除数据库内的数据,获得数据库中用户资料和密码等信息...
SQL知识拓展--SQL注入
上海夜未眠
01-04 1054
 基础的SQL语言对于每个从事SQL开发的人员来说都是非常重要的,而SQL注入是从SQL应用衍生出来的一种漏洞或攻击方法。本文在回顾基础的SQL语言的基础上,介绍了SQL注入和如何使用SQL注入法进行网络攻击。  网络的应用和普及产生了大量的数据信息,这些数据信息多被存在数据库中。与数据库交流主要是通过SQL语言,然而对它的不熟悉和使用的模糊限制了开发者的工作效率,更严重的是,这可能会导致系统
mysql 永真_sql注入
weixin_28848833的博客
02-18 1151
Sql注入Sql注入成因:1)转义字符处理不当(如’,--,/**/,会截断原有的语句,执行新语句);2)类型处理不当(如接受的是整型的参数,并没有校验也可以接受字符型数据)3)查询语句的组装不当4)错误处理不当5)权限配置不当(可以执行高权限语句)Sql注入类型:从参数的角度:基于字符型和数字型的基于错误的(基于响应时间的盲注,基于相应的注入)可以直观的看到我们查询结果的一类,看不到查询结果就是...
信息安全实训课心得简单的SQL注入
m0_69764745的博客
04-15 489
所谓永真式是依赖于命题变元的真值指派,而总是取值为 T(Ture,即 1)的命题公式。该句的意思是从用户的输入中去判断输入的名字和密码的“与”,若为真,则登陆成功;返回的是字符串的逻辑判断。如此一来,这条语句永远为真,直接就绕开登录将命令注入到后端数据库中去了。2、得到数据库中所有的表。4、得到所有用户名和密码。1、查询当前数据库名称。一、利用永真式绕过登陆验证进入后台。
高校信息化安全防护体系构建与解决方案详解
Web应用防火墙和网站监控平台则可有效防护Web应用层攻击,如SQL注入、跨站脚本(XSS)等,并对网站运行状态进行实时监控。 总结来看,该文档全面梳理了高校信息化建设中的安全问题,并提出了从架构设计、系统部署、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值