数据库注入漏洞

最新推荐文章于 2022-10-25 17:37:40 发布
原创 最新推荐文章于 2022-10-25 17:37:40 发布 · 512 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个使用Java Servlet实现的基本Web登录系统。该系统包括登录界面的展示、用户登录验证及登录成功后的欢迎界面。通过数据库查询用户信息,并利用会话管理确保用户状态。 
package com.tsinghua;    


import java.io.*;
import javax.servlet.http.*;

public class Login extends HttpServlet{
	public void doPost(HttpServletRequest req,HttpServletResponse res){
		this.doGet(req,res);
	}
	public void doGet(HttpServletRequest req,HttpServletResponse res){
		
		try
		{
			res.setContentType("text/html;charset=gbk");//中文防止乱码
			
			PrintWriter pw = res.getWriter();
			pw.println("<html>");//html文件体
			pw.println("<body>");//body体
			pw.println("<hr />");//分割线
			pw.println("<h1>登陆界面<h1>");
			pw.println("<form action = logincl method=post>");//该段组件体和logincl体进行关联
			pw.println("用户名:<input type = text name = username><br />");//用户名组件体
			pw.println("密码:<input type = password name = passwd><br />");//密码组件体
			pw.println("<input type = submit value = loging><br />");
			pw.println("<hr />");
			pw.println("<form>");
			pw.println("</body>");//body体
			pw.println("</html>");//html文件体
		}
		catch(Exception ex)
		{
			ex.printStackTrace();
		}
	}
}


package com.tsinghua; 

import javax.servlet.http.*;
import java.io.*;
import java.sql.*;

public class LoginCl extends HttpServlet{
	public void doGet(HttpServletRequest req,HttpServletResponse res){
		this.doPost(req,res);
	}
	public void doPost(HttpServletRequest req,HttpServletResponse res){
	
		Connection ct = null;
		ResultSet rs = null;
		Statement sm = null;
		
		try{
			//服务器接收login页面发来的用户名和密码,要用到req。
			String u = req.getParameter("username");//此处填写组件名
			String p = req.getParameter("passwd");//此处填写组件名
			
			//连接到数据库
			
			 Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");
			 
			 //得到链接
			 
			 ct = DriverManager.getConnection("jdbc:sqlserver://localhost:1433;DatabaseName=spdb","sa","tiger");
			 
			 //创建Statrment
			 sm=ct.createStatement();
			 rs=sm.executeQuery("select top 1 passwd from users where username ='"+u+"'");
			 
			if(rs.next())//帐号密码符合要求
				{
					
					//说明用户名存在
					String dbPasswd=rs.getString(1);
					//注入漏洞,
					if(dbPasswd.equals(p)){
						HttpSession hs = req.getSession(true);
				    	hs.setMaxInactiveInterval(20);
					    hs.setAttribute("pass","ok");
					//连接登录后的欢迎界面
				 	//sendRedirect的作用是跳转界面
				 	res.sendRedirect("wel?username="+u+"&passwd="+p);//该处填写域名
				 	
					}
				 	
				}
			else
				{//返回登录页面
					res.sendRedirect("login");//该处填写域名
				}
			}
		catch(Exception ex){
			ex.printStackTrace();
		}
		finally
		{
			try
			{
				if(rs!=null)
				{
					rs.close();
				}
				if(sm!=null)
				{
					sm.close();
				}
				if(ct!=null)
				{
					ct.close();
				}
				
				
			}
			catch (Exception ex)
			{
				ex.printStackTrace();
			}		
		}
	}
		
	
}

  //欢迎界面

//登录界面
package com.tsinghua;
import javax.servlet.http.*;
import java.io.*;

public class Wel extends HttpServlet{
	public void doGet(HttpServletRequest req,HttpServletResponse res){
		this.doPost(req,res);
	}
	public void doPost(HttpServletRequest req,HttpServletResponse res){
	
		try{
			//得到session
			HttpSession hs = req.getSession(true);
			String valu = (String)hs.getAttribute("pass");
		
			
			String u = req.getParameter("username");
			String p = req.getParameter("passwd");
			
			if(valu == null)
			{
				res.sendRedirect("login");
				
			
			}
			else
			{
				PrintWriter pw = res.getWriter();
				pw.println("wellcome!  "+u+" your password="+p);
			
			}
			
			
			}
		catch(Exception ex){
			ex.printStackTrace();
		}
		
	}
}

  //欢迎界面

//登录界面
package com.tsinghua;
import javax.servlet.http.*;
import java.io.*;

public class Wel extends HttpServlet{
	public void doGet(HttpServletRequest req,HttpServletResponse res){
		this.doPost(req,res);
	}
	public void doPost(HttpServletRequest req,HttpServletResponse res){
	
		try{
			//得到session
			HttpSession hs = req.getSession(true);
			String myname = (String)hs.getAttribute("pass");
		
			
			String u = req.getParameter("username");
			String p = req.getParameter("passwd");
			
			if(myname == null)
			{
				res.sendRedirect("login");
				
			
			}
			else
			{
				res.setContentType("text/html;charset=gbk");//中文防止乱码
				PrintWriter pw = res.getWriter();
			    pw.println("<img src=imgs/1.GIF ><br>");
				pw.println("wellcome!  "+u+" your password="+p);
				pw.println("你的用户名是:"+u);
				
			   //做个超链接
			   pw.println("<br><a href=login>返回重新登陆</a>");
			   
			}
			
			
			}
		catch(Exception ex){
			ex.printStackTrace();
		}
		
	}
}

MySQL数据库的SQL注入漏洞解析
CoffeMilk的博客
09-07 1552
SQL注入总结起来就是:没有对用户输入提交的数据内容的合法性进行严格的判断或过滤,就直接将这些伪造的数据内容带入到数据库执行,导致数据泄露或损坏,甚至导致完全接管主机的一种安全漏洞
SQL手工注入漏洞测试(Oracle数据库)——墨者学院
最新发布
A2893992091的博客
08-20 958
第一张表叫'LOGMNR_SESSION_EVOLVE$'第三种表叫 LOGMNR_GT_TAB_INCLUDES。使用and 1=1和and 1=2进行判断。第二张表叫'LOGMNR_GLOBAL$'无任何返回信息说明找到了全部列: ’查询数据库数据获取账号密码的字段内容。由于密码由MD5加密,所以需要解码。找到目标表'sns_users'点击图中红色方框位置寻找注入点。2为真,3为假,判断出为2列。解码后输入账号和密码进行登录。找到列'USER_PWD'找到列’STATUS‘
SpringBoot整合SpringSecurity(案例)
臆想的一只猫
11-15 436
SpringSecurity用于做一些权限控制,授权认证,那么该怎么使用SpringSecurity呢?(案例Demo:https://gitee.com/monologue_zsj/springsecuritydemo.git) 1、导包 <!--SpringSecurity--> <dependency> <groupId>org.springframework.boot</groupId>
SQL数据注入漏洞-绕过登陆验证
12-06 466
//接受用户名和密码 String u=req.getParameter("username"); String p=req.getParameter("password"); ........//中间没写出来 ........ statement str; ResultSet rs=str.excuteQuery("select top 1 * from usertable wher...
CVE-2017-0144 (Windows server 2008系列缓冲区溢出漏洞
Fly_鹏程万里
03-15 8796
漏洞原理srv.sys在处理SrvOs2FeaListSizeToNt的时候逻辑不正确导致越界拷贝。我们首先看下漏洞的触发点:unsigned int __fastcall SrvOs2FeaToNt(int a1, int a2) {   int v4; // edi@1   _BYTE *v5; // edi@1   unsigned int result; // eax@1   v4 = a...
src漏洞类型总结
goddemon
01-20 3920
一,易出现处 ①照片访问类代目录类处 如乌云实例 在http://learn.open.com.cn/登入 首页-详细信息-查看 查看照片地址 发现目录泄露了 http://oemsresource.open.com.cn/Attachment/ExportTemp/OEMS/PictureTemp/20160711/ 逻辑漏洞 ①cookie混淆–>两个同时进行找回密码 (利用原理–>同一个浏览器中同时找回两个账户的密码,即一个浏览器找回不同密码时,两个账号的cookie相同导致的) (验
Android解决数据库注入漏洞风险
lintax的专栏
04-06 8294
在app功能开发完成,提交应用市场时,竟然报高风险,有数据库注入漏洞!什么是数据库注入漏洞,又是怎么检测出来的,要怎样防止呢?SQL注入漏洞检测方式说明:主要就是检测,是否在query()中使用拼接字符串组成SQL语句的形式去查询数据库,此时容易发生SQL注入攻击。举一个例子:有一个输入用户名的EditText,我们在查询数据库的时候使用到了它,是这么使用的:String sql = "SELEC...
数据库SQL注入漏洞
m0_64587776的博客
10-17 1200
头歌实践教学平台——【实训04】数据库SQL注入漏洞
Android安全检测之数据库注入漏洞,扫描反编译apk后的代码文件,发现 query()的参数为拼接字符串,SQLiteDatabase的rawQuery查询漏洞
他乡之客的博客
10-25 1849
Android安全检测之数据库注入漏洞,扫描反编译apk后的代码文件,发现 query()的参数为拼接字符串,SQLiteDatabase的rawQuery查询漏洞
SQL手工注入漏洞测试(SQLite数据库)
weixin_47493074的博客
10-06 901
SQL手工注入漏洞测试(SQLite数据库)
Android解决数据库注入漏洞风险的demo
04-06
一个Android的demo工程,演示了如何解决数据库注入漏洞问题。 针对3种查询:rawQuery,query,以及LitePal的查询。 更详细的说明,参见相关博客文章:https://blog.csdn.net/lintax/article/details/79831376
Android防数据库注入漏洞的实践案例分析
数据库注入漏洞是一种常见的安全风险,攻击者可以通过构造特殊的输入,来破坏程序的数据库查询逻辑。如果开发者对用户输入的数据没有进行适当的处理和验证,就可能会让恶意攻击者插入恶意SQL代码,从而控制数据库...
JSP(4)在jsp中使用JDBC-ODBC桥连接数据库的方法和异常处理
u014071328的专栏
04-03 4458
1.建立.JDBC-ODBC桥连接器: JDBC使用的java.long包中的Class类建立JDBC-ODBC桥接器。Class 类通过调用它的静态方法forName加载sun.jdbc.odbc包中 的jdbcOdbcDriver类建立JDBC-ODBC桥器。建立桥接器时可能发生异常,必须捕获异常,建立桥接器的代码是: try{ Class.forName("sun.jd
JSP(3-1):隐藏表单的案例,从session得到某个属性,从session删除掉某个属性
u014071328的专栏
04-05 4397
package com.tsinghua;    import javax.servlet.http.*;    import  java.io.*;    public class HiddenForml1 extends HttpServlet{           public void doGet(HttpServletRequest req, HttpServletR
JSP(3):servlet 用同一用户的不同页面共享数据(session)
u014071328的专栏
03-24 3332
用同一用户的不同页面共享数据:  隐藏表单 这是最常见的一种方式,也是最简单的,但有时该技巧非常管用:形如: 用同一用户的不同页面共享数据(session) 什么是session: 当用户打开浏览器,访问某个网站时,服务器就会在服务器的内存为浏览器分配一个空间,该空间被这个浏览器独占 ,这个空间就是session空间,该空间中的数据默认存在时间为30min,你也可以修改。
在myeclilpse7.0中启动tomcat7.0.6报错:Exception in thread "main" java.lang.NoClassDefFoundError:
u014071328的专栏
05-04 1482
Exception in thread "main" java.lang.NoClassDefFoundError: org/apache/juli/logging/LogFactory  at org.apache.catalina.startup.Bootstrap.(Bootstrap.java:60) Caused by: java.lang.ClassNotFoundExcept
JSP(7):网站计数器(1)
u014071328的专栏
04-19 879
servletContext讲解
数据库报错总结
u014071328的专栏
04-07 776
jdbc连接sqlserver报错java.lang.ClassNotFoundException: com.microsoft.jdbc.sqlserver.SQLServerDriv
JSP(8):登陆用户
u014071328的专栏
04-26 720
package com.tsinghua; import java.io.*; import javax.servlet.http.*; public class Login extends HttpServlet{ public void doPost(HttpServletRequest req,HttpServletRespon
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值