2. 程式人生 > 資料庫 >解決 SQL 注入

解決 SQL 注入

阿新 發佈:2021-01-09

SQL注入是什麼?

看一下百度百科的定義:

在這裡插入圖片描述
啊,好長一大段文字,些許不想看,下面通過一個例子,來說明一下什麼是SQL注入

新建一個數據庫,再建一個表,新增兩行資料:

use db1;
create table user(
	id int primary key auto_increment,
	username varchar(32),
	password varchar(32)
);

insert into user values(null,'zhangsan','123');
insert into user values(null,'lisi','234');

表如下圖所示:

在這裡插入圖片描述
再隨隨便便用JDBC寫個登陸操作:

package com.wzq.jdbc;

import com.wzq.util.JDBCUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;
/*
 *   需求:
 *       1、通過鍵盤錄入使用者名稱和密碼
 *       2、判斷使用者是否登陸成功
 * */
public class JDBCDemo05 {

    public static void main(String[] args) {
        Scanner cin = new Scanner(System.in);
        System.out.println("請輸入使用者名稱:");
        String username = cin.nextLine();
        System.out.println("請輸入密碼:");
        String password = cin.nextLine();

        boolean res = new JDBCDemo05().login(username, password);
        if (res) System.out.println("登陸成功!");
        else System.out.println("登陸失敗!");

    }

    public boolean login(String username, String password) {
        if (username == null || password == null) {
            return false;
        }
        Connection conn = null;
        Statement stmt = null;
        ResultSet rs = null;
        try {
            //1、獲取資料庫連線
            conn = JDBCUtils.getConnection();   //JDBCUtils工具類
            //2、定義sql
            String sql = "select * from user where username = '" + username + "' and password = '" + password + "'";
            //3、獲取執行sql的物件
            stmt = conn.createStatement();
            //4、執行sql
            rs = stmt.executeQuery(sql);
            return rs.next();
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JDBCUtils.close(rs, stmt, conn);
        }
        return false;
    }
}

測試一下:
在這裡插入圖片描述
可以看到,普通的檢驗沒有任何問題,現在使用SQL注入

賬戶名稱隨便輸入,密碼輸入:a' or 'a'='a
在這裡插入圖片描述
驚訝的發現,居然登陸成功了。輸出一下sql看一下:

select * from user where username = 'askjdhjksahd' and password = 'a' or 'a' = 'a'

可以看到where之後的條件,無論是什麼結果都為真,都會輸出整個表:
在這裡插入圖片描述
所以,綜上所述:在sql拼接時,有一些sql的特殊關鍵字參與字串的拼接,就會造成安全性問題,這就是上面為什麼能登陸成功的原因所在。

那怎麼解決這個問題呢?

答:利用PreparedStatement

物件,不使用Statement物件。

PreparedStatement物件是Statement物件的子類,它是預編譯的sql,所以執行速度會比Statemnet更快。

PerpaerdStatement使用?作為佔位符,使用setXxx(索引,值)?賦值

所以我們替換一下Statement,寫一下程式碼:

    public boolean login(String username, String password) {
        if (username == null || password == null) {
            return false;
        }
        Connection conn = null;
        PreparedStatement pstmt = null;
        ResultSet rs = null;
        try {
            //1、獲取資料庫連線
            conn = JDBCUtils.getConnection();   //JDBCUtils類
            //2、定義sql
            String sql = "select * from user where username = ? and password = ?";
            //3、獲取執行sql的物件
            pstmt = conn.prepareStatement(sql);
            pstmt.setString(1,username);
            pstmt.setString(2,password);
            //4、執行sql
            rs = pstmt.executeQuery();
            return rs.next();
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JDBCUtils.close(rs, pstmt, conn);
        }
        return false;
    }

測試一下:
在這裡插入圖片描述
成功解決!

相關推薦

pymysql如何解決sql注入問題深入講解

1. SQL 注入 SQL 注入是非常常見的一種網路攻擊方式,主要是通過引數來讓 mysql 執行 sql 語句時進行預期之外的操作。

解決SQL注入問題

PreparedStatement和Statement的區別: /** * 1、對比一下Statement和PreparedStatement? * statement存在sq1注入問題,PreparedStatement解訣了sql注入問題。

解決 SQL 注入

SQL注入是什麼? 看一下百度百科的定義: 啊,好長一大段文字,些許不想看,下面通過一個例子,來說明一下什麼是SQL注入

解決SQL注入現象

package com.bjpowernode.jdbc; import java.sql.*; import java.util.HashMap; import java.util.Map; import java.util.Scanner;

jdbc-實現使用者登入業務(解決sql注入問題)

package com.cqust; import java.sql.*; import java.util.HashMap; import java.util.Map; import java.util.Scanner;

SQL注入原理與解決方法程式碼示例

一、什麼是sql注入? 1、什麼是sql注入呢? 所謂SQL注入,就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令,比如先前的很多影視網站洩露VIP會員密碼大多

SQL注入漏洞過程例項及解決方案

程式碼示例: public class JDBCDemo3 { public static void demo3_1(){ boolean flag=login(\"aaa\' OR \' \",\"1651561\");//若已知使用者名稱,用這種方式便可不用知道密碼就可登陸成功

SQL注入漏洞的解決PreparedStetament

JDBCUtil 工具集 package com.imooc.jdbc.utils; import java.io.IOException; import java.io.InputStream;

SQL注入問題並解決

SQL注入問題 package com.etc; import java.sql.*; import java.util.HashMap; import java.util.Map; import java.util.Scanner;

例項介紹SQL注入以及如何解決

前言 SQL注入即是指web應用程式對使用者輸入資料的合法性沒有判斷或過濾不嚴,攻擊者可以在web應用程式中事先定義好的查詢語句的結尾上新增額外的SQL語句,在管理員不知情的情況下實現非法操作,以此來實現欺騙資料庫

Mysql 的sql注入是什麼?怎麼解決?

技術標籤:mysqlmysql sql注入的原因 語句和使用者輸入的內容進行拼接,傳送給資料庫編譯的時候,資料庫將使用者輸入的內容當成sql語句編譯了。從而從根本上改變了我們開發者所期望sql語句原有的含義。導致程式受

request請求的body中的引數(json物件)只能取出一次,引數丟失問題的解決方式(防sql注入過濾器的應用)

在專案即將上線的滲透測試報告中檢測出了sql注入的問題,關於這個問題的解決方案,最初的思路是寫一個全域性的過濾器,對所有請求的引數進行過濾攔截,如果存在和sql注入相關的特殊字元則攔截掉,具體細節展開以下

mysql SQL注入攻擊 解決Orm工具Hibernate,Mybatis, MiniDao 的 sql 預編譯語句 ;解決非Orm工具JDBCTemplate的

sql 預編譯語句_牛客部落格 https://blog.nowcoder.net/n/198be55df4a4406d8eb9dc2482272061?from=nowcoder_improve

Java JDBC 控制檯使用者登入測試 及 登入存在SQL注入解決

實現功能: 1.使用者登入 2.java連線資料庫驗證,控制檯顯示成功或失敗 idea 新建java空專案,新建測試類LoginTest

eggjs搭建後端部落格系統(一),記錄解決sql事務問題

廢話部分 該專案git地址:https://github.com/ht-sauce/dream-admin 慣例:個人的廢話部分

sql注入原理及防範

前言         sql注入是一種危險係數較高的攻擊方式,現在由於我們持久層框架越來越多,大部分框架會處理這個問題,因此導致我們對它的關注度越來越少了。最近部門在整理安全漏洞時,提到了一些關於sql注入的修改

詳解SQL注入--安全(二)

如果此文章有什麼錯誤,或者您有什麼建議,歡迎隨時聯絡我,謝謝! 寫在前面:在前兩天初學SQL注入的基礎上,繼續在Metasploitable-Linux環境下進行練習。

關於sql注入的簡要演示(入坑拋磚)

首先可能大家都會問什麼是sql? Sql是資料庫的一種型別,是用來儲存網站資料的。

淺談一次與sql注入 & webshell 的美麗“邂逅”

引言 一波未平,一波又起。金融公司的業務實在是太引人耳目,何況我們公司的業處正處於風口之上(區塊鏈金融),並且每天有大量現金交易,所以不知道有多少躲在暗處一直在盯著你的系統,讓你防不勝防,並且想方設法的

使用PDO防sql注入的原理分析

前言 本文使用pdo的預處理方式可以避免sql注入。下面話不多說了,來一起看看詳細的介紹吧