sql注入的demo

最新推荐文章于 2023-11-06 20:23:42 发布
最新推荐文章于 2023-11-06 20:23:42 发布
阅读量452 收藏
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zeminL/article/details/108465351
版权
本文探讨了SQL注入的概念,并通过代码示例展示了#{id}和${id}在防止SQL注入上的差异。#{id}通过预编译的方式避免了注入风险,而${id}可能导致原始SQL语句被篡改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天研究了一下sql注入,废话不多说,直接上代码;
UserMapper

package com.liuzm.mapper;

import com.liuzm.bean.User;
import org.apache.ibatis.annotations.Select;

import java.util.List;

public interface UserMapper {
  
    @Select("select * from user_table where id = ${id}")
    User selectUser(String id);

    @Select("select * from user_table where id = #{id}")
    User selectUser2(String id);
}

Test测试类

package com.liuzm;

import com.liuzm.mapper.UserMapper;
import com.liuzm.service.impl.UserServiceImpl;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;


@RunWith(SpringRunner.class)
@SpringBootTest(classes=MybatisApplication.class)
public class SqlTest {

    @Autowired
    UserServiceImpl userService;

    @Autowired
    UserMapper userMapper;

    @Test
    public void test(){
        userService.DeleteUserById("1");
    }

    @Test
    public void test2(){
        userMapper.selectUser("1 or 1 = 1");
    }


    @Test
    public void test3(){
        userMapper.selectUser2("1");
    }
}

控制台打印

#在application.properties文件中加上这个sql语句输出打印到控制台
mybatis.configuration.log-impl=org.apache.ibatis.logging.stdout.StdOutImpl

#{}效果图
"select * from user_table where id = #{id}"
${}效果图(请忽略报错)
"select * from user_table where id = ${id}"

可以看出有明显的不同:
#{id}在经过预编后相当于问号(?),可以认为你传过去的就是一个整体值;
${id}传来是什么就是什么,我们传过去的是1 or 1 = 1 ,sql语句也就是1 or 1 = 1;有可能会改变原有的sql语句;
所以尽量使用#{};

【mac 安全渗透测试】之SQL注入Demo
LYX_WIN
12-22 3900
一、下载安装sqlmap 1、官网地址:sqlmap: automatic SQL injection and database takeover tool git下载: git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev 2、验证sqlmap安装成功: ./sqlmap.py -v 显示如下日志则说明成功: __H__ ___ ___[)]_____ ___ ___ {1
sql-injection-demo:尝试SQL注入的准系统模板
05-16
SQL注入示例代码 重要说明:请勿将此代码放在其他人可以访问的服务器上。 要启动并运行: 在MySQL中创建数据库,并在bad-inj-show.php编辑以下bad-inj-show.php行以进行匹配: $ dsn = 'mysql:dbname=my_dbname;host=127.0.0.1' ; $ user = 'my_user' ; $ password = 'my_password' ; 使用以下命令从db_dump.sql文件插入my_users表: $ mysql -u my_user -pmy_password my_db_name < db_dump.sql 使用或类的代码在本地托管代码。 导航到浏览器中的bad-inj.php页面,然后处理表单。 以下是一些可尝试输入的示例: ed@example.com a" OR 1 = 1 -- a"
【PHP】 简单的SQL注入Demo
花开不败
01-05 1420
Sql注入演示 Sql注入演示 用户名: 密  码:
防止sql注入demo
07-12
java版防止sql注入的filter 如果好用,别忘记了来评论一下,受益于更多的人
SQL注入(案例演示)
二师兄想吃肉的博客
01-09 1917
一、SQL注入是什么? 二、实现步骤 1.新建数据表 2.SQL注入分析 3.代码案例 三、防止SQL注入的方式
ASP.NET防SQL注入DEMO
10-07
在本文中,我们将深入探讨如何在ASP.NET中防止SQL注入攻击,这是一个重要的安全问题,对任何处理数据库交互的应用来说都是至关重要的。 SQL注入是黑客利用不安全的代码向数据库发送恶意SQL语句,从而获取、修改、...
sql注入最新经典教学包
10-31
5. **测试demo**:这些示例可能是包含已知SQL注入漏洞的Web应用程序,供学习者练习发现和利用这些漏洞。通过这些实例,你可以学习到如何识别潜在的SQL注入点,以及如何构造有效的注入语句。 6. **sql教学文档**:...
jdbc——sql注入
m0_72960906的博客
10-31 1035
在用户输入的数据中有SQL关键字或语法,并且关键字或语法参与了SQL语句的编译。导致SQL语句编译后的条件为true,一直得到正确的结果。这种现象就是SQL注入。上面案例代码中,当你的用户名为 abc' or 1=1;# 密码为123,拼接到SQL语句中,变成如下效果:此SQL语句or 后面1=1永远正确,#后面的成了注释,所以这条语句会将表中所有的数据查询出来,然后再做数据判断的时候,就会得到正确结果,从而说用户名和密码正确,登录成功。
SQL注入示例
wake_alone
05-29 764
func queryTestXCdata(xcdata XCDataStu) (string, int) { result := make([]XCDataStu, 0) var querySql string querySql = "SELECT * FROM xc_Data" if xcdata.Id &gt; 0 { querySql = querySql + " where i...
SQL注入攻击演示代码
qiangzhuangchao4049的博客
04-10 1490
数据库截图: package TestJDBC;import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement;/** * sql注入攻击的演示代码 * @author Administrator * */ public class
扫描sql注入与xss攻击的牛b工具
11-02
扫描sql注射与xss攻击的牛b工具,适合新手初入渗透测试使用的工具,很好有效辅助你们对网站的渗透测试。
pikachu-sql注入练习
mogdemo的博客
04-14 363
pikachu-sql注入练习 注入思路 判断闭合方式 --> 判断sql注入类型 --> 测试绕过 -->oder by查字段数 --> select 1,2,3确定显示位 --> 查数据库名 -->查表名 --> 列名 --> 内容(用户名密码) 数字型注入(post) 选择数字查询,url不发生传参变化,说明是post方法提交数据。 使用...
SQL_Injection_Base_by_Silic读书摘要
weixin_33940102的博客
09-14 285
摘自:《SQL_Injection_Base_by_Silic》php网站:/**/、/*asdfa*/可替换空格猜表段:id=0/*abc*/union/*aa*/select/*asdf*/1,2,3,4,5/*id=-11/**/union/*aa*/select/*asdf*/1,2,3,4,5/*id=123/*abc*/and/*a*/1=2/**/union/*...
java,jdbc防止sql语句注入demo
小宇学Java
06-23 181
demo没有防sql注入机制加入防sql注入机制 没有防sql注入机制 package com.bjpowernode.jdbc; import java.sql.*; import java.util.HashMap; import java.util.Map; import java.util.Scanner; public class JDBC { public static void main(String[] args) { //初始化界面 Map<Str
SQLSERVER DEMO
chenglinquan的博客
09-05 538
-- 取两位小数 select cast(ROUND(12.336666, 2)as numeric(20,2)); -- 时间转为 yyy-mm-dd hh:mi:ss select convert(varchar, getdate(), 120); -- yyyy-mm-dd SELECT CONVERT(varchar(100), GETDATE(), 23); -- yyyy-mm
JAVA中的防SQL注入攻击
Demo_x的博客
11-10 462
要想知道怎么防SQL注入攻击,就要先了解什么是SQL注入攻击。SQL注入攻击是网络中一种常见的攻击方式, 它利用程序中的疏忽,在参数中加入一些关键字对SQL语句进行更改,将密码验证部分的功能架空,从而实现无需 密码进行登录,甚至是对数据库进行破坏。在另一篇文章里提到的statement语句就有可能出现这样的情况。 那么怎么防止SQL注入攻击呢,方式其实有很多。这...
java学习笔记38(sql注入攻击及解决方法)
weixin_30662539的博客
04-01 141
上一篇我们写了jdbc工具类:JDBCUtils ,在这里我们使用该工具类来连接数据库, 在之前我们使用 Statement接口下的executeQuery(sql)方法来执行搜索语句,但是这个接口并不安全,容易被注入攻击,注入攻击示例: 首先我们需要一个存放登录用户名密码的表: use qy97; create table login( id int primary key a...
SQL注入案例及原理
最新发布
QYbkx974的博客
11-06 1084
updatexml(1,concat(0x5e,(select username from cms_users limit 0,1),0x5e),1)//查询username表中第一个用户名。使用bp抓包查看,可以发现登录包为POST请求,而且可以看到我们刚刚输入的用户名和密码,以及请求回显为200。使用bp抓包查看,POST请求包中输入的用户名所包含的特殊字符变成了URL编码,%27为。查询cms_users表的信息,发现有两个用户,这里显示的是第一个用户。所获取的是数字类型,不是字符串类型。
SQL注入例子简单说明--PHP代码
Younge的专栏
08-28 3850
SQL注入例子简单说明--PHP代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值