Hibernate底层实现 (一) 三种查询底层实现与SQL注入

最新推荐文章于 2025-03-26 13:21:00 发布
最新推荐文章于 2025-03-26 13:21:00 发布
阅读量2.1k 收藏 1
点赞数 2
分类专栏: Hibernate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/surpass0728/article/details/81316202
版权
本文探讨了Hibernate的三种查询方式——Criteria、HQL和SQL的底层实现,并重点关注了SQL注入问题。Criteria的sqlRestriction可能存在SQL注入风险,但其他限制条件如eq、between等由于预编译过程而相对安全。HQL通过Parse和analyse过程转化为SQL,其中的污染源可能导致SQL注入。而直接使用SQLQuery对象时,如addScalar操作,也涉及字符串拼接,存在潜在风险。总体来说,Hibernate的SQL注入风险低于MyBatis。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我所说的并非是三种查询方式的方法实现,这里我不用讲,我主要是想围绕着Hibernate  SQL注入

一、Criteria

对于SQL注入的分析,其实也是围绕着把Criteria语句转化为SQL,生成可执行SQL语句,把完整的会发生注入的数据流API罗列出来

Restrictions.sqlRestriction    SQL限定的查询

public static Criterion sqlRestriction(String sql) {
		return new SQLCriterion(sql, ArrayHelper.EMPTY_OBJECT_ARRAY, ArrayHelper.EMPTY_TYPE_ARRAY);
	}
protected SQLCriterion(String sql, Object[] values, Type[] types) {
		this.sql = sql;
		typedValues = new TypedValue[values.length];
		for ( int i=0; i<typedValues.length; i++ ) {
			typedValues[i] = new TypedValue( types[i], values[i], EntityMode.POJO );
		}
	}
public Criteria add(Criteria criteriaInst, Criterion expression) {
		criterionEntries.add(
最低0.47元/天 解锁文章
BBS项目笔记之八:hibernate底层查询实现
thewebcode
12-21 142
主要是getHibernateTemplate()方法下边提供n多查询的方法 , 之前就用过load , 这次熟悉下其他的方法 public String queryArticlesByUserOfReply() { this.searchArticles = this.articleDao.findArticlesByUserOfReply( this.reply....
hibernate底层实现的解析
luenxin的博客
12-17 2835
、SessionFactory.openSession() 这里会通过调用hibernate的ConnectionProvider接口的getConnection()获取Connection,而实际执行的有三个类继承ConnectionProvider: 1、DatasourceConnectionProviderImpl通过数据源获取:dataSource.getConnection()
以Java的视角来聊聊SQL注入
最新发布
通往IT大道的专栏
03-26 548
在正常情况下,用户会传入合法的name进行查询,但是黑客却会传入精心构造的参数,只要参数通过字符串拼接后依然是句合法的SQL查询,此时SQL注入就发生了。JPA是Sun公司用来整合ORM技术,实现天下归的ORM标准而定义的Java Persistence API(java持久层API),JPA只是套接口,目前引入JPA的项目都会采用Hibernate作为其具体实现,随着无配置Spring Boot框架的流行,JPA越来越具有作为持久化首选的技术,因为其能让程序员写更少的代码,就能完成现有的功能。
hibernate注入三种方式
dongjiliwu的专栏
10-10 1223
1. /WEB-INF/hibernate.cfg.xml 2.直接在DAO里面直接连接上HibernateSessionFactory,都不用注入,不过这个看的不明显,因为在XML配置里直接用个DAO类 3.在applicationApplication.xml里向DAO类注入Hibern...
Hibernate底层原理
qq_41344503的博客
07-20 738
1.Hibernate简单介绍 Hibernate个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,它将POJO数据库表建立映射关系,是个全自动的orm框架,hibernate可以自动生成SQL语句,自动执行,使得Java程序员可以随心所欲的使用对象编程思维来操纵数据库。 2.Hibernate的优缺点 2.1 优点 程序更加面向对象; 提高了生产率; ...
Hibernate底层原理的7点整理和总结
IT技术分享
03-31 9461
开心笑【老婆想减肥,让老公帮她买减肥药,老公:吃药伤身,现在挺好,多有肉感啊。儿子:其实真有点胖,老公立刻瞪了儿子眼:小孩子不知道别乱讲,你妈妈这身材我喜欢。然后,趁老婆不注意狠狠的教训了儿子:以后说话注意点,减肥药很贵的,你要告诉你妈,少吃点饭不就减下去了。都是套路啊……】提出问题关于Hibernate,个人的7点简单整理和总结???解决问题1.Hibernate简单介绍Hibernate
sql注入种代码注入技术.docx
07-12
现代的ORM框架(如Hibernate、Entity Framework等)通常会自动处理SQL注入的问题,通过将对象模型底层数据存储之间的转换抽象化,减少了直接编写SQL查询的需求。 #### 3. 使用存储过程 虽然存储过程并非完美的...
Hibernate中,利用Criteria查询容器实现sql的写法
03-24
在Java的持久化框架Hibernate中,Criteria查询是其提供的个强大而灵活的API,用于构建SQL查询,无需直接编写SQL语句。它允许开发者通过对象化的API来执行数据库查询,提高了代码的可读性和可维护性。这篇博客文章...
SQL注入原理解决方法代码示例
09-09
SQL注入种严重的网络安全威胁,它发生在应用程序处理用户输入的数据时不恰当地构建SQL查询时。攻击者可以通过在输入字段中插入恶意SQL代码,欺骗服务器执行非预期的数据库操作,从而获取敏感信息、修改或删除...
防御SQL注入的方法总结
12-15
SQL注入种严重的网络安全威胁,它允许攻击者通过恶意构造的SQL语句来操纵数据库,获取、修改或删除敏感数据。防止SQL注入攻击的关键在于确保用户输入的数据不会被误认为是SQL命令的部分。以下是对防御SQL注入...
菜鸟学SSH——简单模拟Hibernate实现原理
纸上得来终觉浅,绝知此事要躬行
07-25 5350
之前写了Spring的实现原理,今天我们接着聊聊Hibernate实现原理,这篇文章只是简单的模拟Hibernate的原理,主要是模拟了Hibernate的Session类。好了,废话不多说,先看看我们的代码: package com.shuijing.hibernate; import java.lang.reflect.Method; import java.sql.Conne...
hibernate 底层知识拓展
中正仁和,方广圆炁
04-09 232
实体类规范(javaBean规范) 1.提供无参构造方法 2.成员变量私有化提供get/set方法 double 表示学分 0-100.0 没考试 0 Double 有null值 缺考 用空值表示0分 3.基本数据类型尽量使用包装类型(可以多表示个值null例如考试分数 缺考和0分) 4.实体中必须要提供表中的主键相对应的属性id hibernate是通过主键来区别对象是否相同 5.不要使用
hibernate几种查询方式
qq915697213的专栏
10-28 497
Hibernate提供的查询方式有以下几种: 1.OID查询方式     通过get()和load()方法加载指定OID的对象;        例如: session.get(User.class,1); 后面的数字为数据库中对应的ID     get和load的区别是,load支持类级别的懒加载,而get不支持,同时load支持缓存     还有点,load返回的是个代理对
网络安全必学SQL注入
Innocence_0的博客
10-16 356
当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置SQL危险参数过滤的过滤器,最终确认是否存在SQL注入。这个简化的查询使得攻击者能够绕过原有的条件限制:这个查询会返回items表中所有储存的条目,而不管它们的所有者是谁,而原本应该只返回属于当前已认证用户的条目。但是就目前来看,书籍是比较靠谱的入门资料。修改SQL语句之后,程序停止报错,但是却引入了SQL语句拼接的问题,如果没有对用户输入的内容做过滤,势必会产生SQL注入漏洞。
模拟Hibernate底层生成SQL语句(反射机制)
HLoach的博客
03-13 2527
package com.factory.dao.imp; import java.lang.reflect.Field; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; import java.util.ArrayList; import java.util.HashMap;
攻击JavaWeb应用[3]-SQL注入[1]
xiaoshan812613234的专栏
11-14 1852
注:本节重点在于让大家熟悉各种SQL注入在JAVA当中的表现,本想带点ORM框架实例,但是其几乎无意,最近在学习MongoDb,挺有意思的,后面有机会给大家补充相关。 0x00 JDBC和ORM JDBC: JDBC(Java Data Base Connectivity,java数据库连接)是种用于执行SQL语句的Java API,可以为多种关系数据库提供统访问。
SQL注入总结(三)
yan_star的博客
08-07 468
宽字节注入: 什么是宽字节?: 如果个字符大小为个字节的我们称为窄字节 如果个字符大小为两个或两个字节以上的我们称为宽字节 (像GB2312,GBK,GB18030等编码方式都是宽字节,实际为两个字节) 宽字节注入原理:开发人员意识到SQL注入的危害,最初防御方法就是用函数addslashes对特殊符号进行转译,把’转化为\’,让它不能和前面的’闭合,使得后面的语句不能执行,防范S...
ssh项目中Restrictions.sqlRestriction的用法
qq_42838710的博客
07-10 3445
Restrictions.sqlRestriction(sql,value,type) sql = “数据库表字段名 = (?)”,value = 值,type = Hibernate中指定的类型 StandardBasicTypes.STRING 实例: Criteria criteria = session.createCriteria(User.class); criteria.add(Re...
Native Dynamic SQL
相信.总会存在的
12-06 1320
1.Dynamic SQL with DML Statements ●Deleting rows from any table: create function del_rows(table_name varchar2) return number is begin execute immediate 'delete from '||table_name; return sql%r
掌握Struts+Hibernate+JDBC实现双表查询技巧
Struts是种基于MVC设计模式的Web应用框架,Hibernate个对象关系映射(ORM)框架,而JDBC(Java Database Connectivity)是Java语言提供的数据库访问标准接口。双表查询是数据库操作中个相对复杂的功能,涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值