浅析JSP入侵中的SQL注入之1'or'1'='1

最新推荐文章于 2024-04-07 23:07:57 发布
转载 最新推荐文章于 2024-04-07 23:07:57 发布 · 546 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/moonvan/archive/2011/12/06/2278414.html
文章标签:

#数据库 #java

本文详细分析了JSP中SQL注入攻击的原理,通过入侵实战演示了注入过程,并介绍了两种修复方法:使用PreparedStatement提高代码安全性,以及修改SQL语句避免注入漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

浅析JSP入侵中的SQL注入之1'or'1'='1

http://www.176ku.com/wenzhai/ruqin/200905/10630.html

作者:佚名    文章来源: 网络    点击数: 133    更新时间:2009-5-24

BY:黑色之恋 【B.H.S.T】

浅析JSP入侵中的SQL注入之1'or'1'='1

我们在入侵ASP站的时候,会遇到很多由于代码过滤不完全,导致的万能密码入侵,也就是我们常见的'or'='or'入侵
在JSP中呢,这种情况也有,下面我们就从入侵实战开始到本地搭建简单分析下产生的原因,以及简单的2种修复方法
(一)入侵实战:
 

 

JSP的一般直接上JSP马就可以
 

 

至此完成一个简单的攻击

(二)本地搭建测试
下面我们本地简单构造一下这样的环境
创建3个JSP页
login.jsp(登录页)
loginch.jsp(验证处理页)
wel.jsp(登录成功后转到页)

代码分别如下
login.jsp
<%@ page language="java" pageEncoding="gb2312"%>
<html>
<head></head>
<body bgcolor=gray>
<center>   用户登录<br>   <hr>   
<form action="loginch.jsp" method="post">   
用户名:<input type="text" name="username"><br>
密   码:<input type="password" name="passwd"><br>
       <input type="submit" value="登录">
       <input type="reset" value="重置">
</form>
loginche.jsp
<%@ page language="java" import="java.util.*,java.sql.*" pageEncoding="gb2312"%>
<html>
<head>
<title>loginch.jsp</title>
</head>
<body>
<%
   
         String u=request.getParameter("username");
         String p=request.getParameter("passwd");
//======================MSSQL连接实现=============================
         Class.forName("com.microsoft.jdbc.sqlserver.SQLServerDriver").newInstance();
         String url="jdbc:microsoft:sqlserver://127.0.0.1:1433;databaseName=db_net";连接URL
         String userName = "sa";//连接用户
         String password="forhack";连接密码
         Connection   ct=DriverManager.getConnection(url,userName,password);//实现连接
         //创建statement
       Statement   sm=ct.createStatement();
       //执行查询
       ResultSet   rs=sm.executeQuery("select * from tb_usertable where name='"+u+"'and password='"+p+"'");
     if(rs.next())
     {
         //查询到就转到成功页面
       response.sendRedirect("wel.jsp");
       }else
     {
       //说明不存在用户,转到登陆页面
       response.sendRedirect("login.jsp");
     }
     
   %>
     
</body>
</html>
wel.jsp
<%@ page language="java" pageEncoding="gb2312"%>
<html>
<head>
<title>wel.jsp</title>
</head>
<body>
<h1>恭喜你登录成功</h1>
<a href="login.jsp">返回登录</a>
</body>
</html>

这三个页面分别建立,下面我们简单分析下
产生1'or'1'='1注入的原因
我们来看下验证页面loginch.jsp里面的SQL查询语法
select * from tb_usertable where name='"+u+"'and password='"+p+"'"
如果我们把[' or '1' = '1]作为password传入进来.用户名随意,看看会成为什么?
select * from tb_usertable where name='"+HEHE+"'and password='1'or'1'='1'
这样构造成的SQL语句中因为'1'='1'肯定成立,所以可以任何通过验证
打开我们的SQL查询分析器看下

查询出了用户名和密码,也就是说可以通过验证,也就实现了所谓的SQL注入攻击

  

 

(三)简单修复
当然知知道了这样的注入产生的原因后,我们就可以通过修改代码来实现防止这样攻击的方法
下面简单说2种,网上有很多防止这样攻击的方法
(1)
首先就是用PreparedStatement来替代Statement
PreparedStatement 接口继承 Statement,PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个问号的值必须在该语句执行之前,通过适当的setXXX 方法来提供。 由于 PreparedStatement 对象已预编译过,所以其执行速度要快于 Statement 对象。因此,多次执行的 SQL 语句经常创建为 PreparedStatement 对象,以提高效率。

下面我们来通过修改loginch.jsp代码来实现防止攻击的目的
<%@ page language="java" import="java.util.*,java.sql.*" pageEncoding="gb2312"%>
<html>
<head>
<title>loginch.jsp</title>
</head>
<body>
<%
   
         String u=request.getParameter("username");
         String p=request.getParameter("passwd");
//======================MSSQL连接实现=============================
         Class.forName("com.microsoft.jdbc.sqlserver.SQLServerDriver").newInstance();
         String url="jdbc:microsoft:sqlserver://127.0.0.1:1433;databaseName=db_net";
         String userName = "sa";
         String password="forhack";
         //建立连接
         Connection   ct=DriverManager.getConnection(url,userName,password);
         String sql="select * from tb_usertable where name=? and password=?";
         //创建PreparedStatement
       PreparedStatement   ps=ct.prepareStatement(sql);
       ps.setString(1,u);//设置PS内容
       ps.setString(2,p);
       //执行查询
       ResultSet   rs=ps.executeQuery();
     if(rs.next())
     {
         //查询到就执行转到WEL.JSP
       response.sendRedirect("wel.jsp");
       }else
     {
       //反之说明不存,返回登录
       response.sendRedirect("login.jsp");
     }
     
   %>
     
</body>
</html>

这样修改代码后不仅效率提高,同时也达到了防止攻击的目的
(2)
修改SQL语句

<%
   
         String u=request.getParameter("username");
         String p=request.getParameter("passwd");
//======================MSSQL连接实现=============================
         Class.forName("com.microsoft.jdbc.sqlserver.SQLServerDriver").newInstance();
         String url="jdbc:microsoft:sqlserver://127.0.0.1:1433;databaseName=db_net";
         String userName = "sa";
         String password="forhack";
         Connection   ct=DriverManager.getConnection(url,userName,password);
         //创建statement
       Statement   sm=ct.createStatement();
       //执行查询
       ResultSet   rs=sm.executeQuery("select password from tb_usertable where
name='"+u+"'");
     if(rs.next())
     {
         //说明用户存在并验证密码
         if(rs.getString(1).equals(p))
         {
       response.sendRedirect("web.jsp");
       }else
       {
         //密码不正确
         response.sendRedirect("login.jsp");
       }
     }else
     {
       //说明不存在用户
       response.sendRedirect("login.jsp");
     }
     
   %>

转载于:https://www.cnblogs.com/moonvan/archive/2011/12/06/2278414.html

SQL注入(DVWA演示)
qq_45070118的博客
08-05 1973
SQL:结构化查询语言 SQL注入 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 实验代码: 1’and’ 1=‘2 1or1=1 1or1234’=1234 1or 1=1 order by 1 # 1or 1=1 order by 2 # 1’ union select 1,2# ...
' or '1'='1'等漏洞问题
桦少's blog
01-31 5007
漏洞描述: 在login.asp中,接收用户输入的Userid和Password数据,并分别赋值给user和pwd,然后再用sql="select * from admin where username="&user&" and password="&pwd&"" 这句来对用户名和密码加以验证。  以常理来考虑的话,这是个很完整的程序了。而在实际的使用过程中,整套程序也的确可能正常使用。
预防1'or'1'='1SQL注入,使用参数
weixin_33781606的博客
09-02 772
1 private void button1_Click(object sender, RoutedEventArgs e) 2 { 3 using (SqlConnection conn = new SqlConnection("Data Source=.;Initial Catalog=master;User ID=sa;Pass...
SQL万能密码:' or 1='1
热门推荐
friendan的专栏
08-15 6万+
select name,pass from tbAdmin where name='admin' and pass='123456' 输入用户名:' or 1='1 SQL变成下面这个样子: select name,pass from tbAdmin where name='' or 1='1' and pass='123456' 1='1' 永远为真,所以
深入浅析.NET应用程序SQL注入
01-20
如果用户输入了诸如`' OR 1=1 --`这样的特殊字符串,原本的查询语句将变为`SELECT COUNT(*) FROM admin WHERE name = '' OR 1=1 -- AND pass = 'admin'`,这将导致所有行都被返回,使攻击者无需正确密码就能登录。...
浅析ASP网站中SQL注入的防范措施.pdf
09-19
SQL注入是一种常见的针对数据库系统的攻击手段,攻击者通过在SQL语句中插入恶意SQL代码,使得数据库服务器执行非预期的命令,从而达到获取信息、篡改数据等目的。 防范SQL注入需要网站开发人员具备深入了解,并采取...
浅析Web应用程序中SQL注入攻击与防御.pdf
09-19
Web应用程序中的SQL注入攻击是一种常见的安全威胁,攻击者通过向Web应用程序输入恶意的SQL代码,利用应用程序的信任,执行非法的数据库操作。SQL注入攻击可以造成数据泄露、系统瘫痪等严重后果,因此对于开发者来说...
浅析白盒审计中的字符编码及SQL注射1
08-03
在GBK编码的环境中,SQL注入的一个特殊形式是宽字符注入。由于GBK编码的特殊性,连续的两个字节可以被视为一个汉字,如果只处理第一个字节,而忽略第二个字节,就可能造成注入漏洞。 在上述例子中,PHP代码使用了`...
sql注入问题 java中将MySQL数据库验证秘密加上 ' or '1'= '1 就可以出现万能密码...
weixin_33749131的博客
09-21 515
password的字符串中,加上 ' or '1'= '1 就可以制作出万能密码。 原因如下: 原代码中密码是123456 执行数据库查询语句 实际上执行的SQL语句是: select * from sw_user where username='swift' and password='123456' 这是需要账号密码都正确才能登陆成功 如果有人将密码设置成这样的密码,则成...
sql注入or 1 = 1
m0_62851980的博客
08-20 5653
其中,以上语句的select,from,where是不区分大小写的,一般分行写select,from,where语句。select一般是查询结果要展示的字段,from后一般是要查询的表名,where是进行行数据筛选的条件。而sql注入中,username和passwd未知的情况下,我们可以通过注入来绕过后端的检测,比如。or进行运算,1=1恒成立为真,则全真。
SQL万能密码 ' or 1 '1
hfdgjhv的博客
11-10 1319
SQL万能密码 ' or 1 '1
初识SQL注入万能语句’or 1=1#
wwwwxiaobai的博客
04-29 1万+
sql注入什么的也是挺有意思的,初识了SQL注入的万能语句’or 1=1# 我们在编写登陆过程一般都是这样的: 输入用户名:”username" 输入密码:“password" 当语句编写如下时: 当我们输入相应正确的用户名和密码时,就可以登陆进去,错误的,时无法登陆的。但是这个验证机制可以通过SQL语句来构造一个特殊的”字符串“通过验证。 当我们在用户名处输入' or 1=1#,密码随便写,就可...
解析SQL注入测试中为什么使用/'or 1=1呢?
langbin418的专栏
11-04 6767
为什么使用的是 or 1=1--呢?   让我们来看看其他例子中使用or 1=1--的重要性吧。有别于正常的登陆方式,使用这样的登陆方式可能得到正常登陆中不能得到的某些特殊信息。用一个链接中得到的ASP页来打比方:    在上面这条URL中,category是一个变量名,而food是赋予该变量的值。为了做到这些(链接成功),   这个ASP必须包含以下相关的代码(下面也是我们为了演示这
注入类型(一)
最新发布
ys1215的博客
04-07 1083
注入类型一
深入理解SQL中where 1=1的用处
idomyway的博客
12-26 5万+
前言where 1=1有什么用?在SQL语言中,写这么一句话就跟没写一样。 在我的理解中 SQL中where1=1 有两个用处1、where 的条件为永真select * from table1 where 1=1 与 select * from table1 完全没有区别,甚至还有其他许多写法,1<>2,‘a’=’a’,‘a’<>’b’, 其目的就只有一个,where 的条件为永真,得到
防止sql语句编写注入攻击
pan_xi_yi的博客
10-20 735
通常简单的有直接在登陆处写用户名为 ‘ or 1=1 #来登陆,密码随便填写,如果没有防范,就直接登陆了,防止方法,两个函数, 一、addslashes(string)string 必须,规定要转义的字符串 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(’) 双引号(”) 反斜杠(\) NULL 该函数可用于为存储在数据库中的字符串以
浅析Joomla的SQL注入攻击及防御策略
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。在B/S模式应用开发中,许多程序员在编写代码时,没有对用户输入数据的合法性进行判断,这使得非法用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值