2. 程式人生 > 其它 >Mysql 的sql注入是什麼?怎麼解決?

Mysql 的sql注入是什麼?怎麼解決?

阿新 發佈:2021-01-11

技術標籤:mysqlmysql

sql注入的原因
語句和使用者輸入的內容進行拼接,傳送給資料庫編譯的時候,資料庫將使用者輸入的內容當成sql語句編譯了。從而從根本上改變了我們開發者所期望sql語句原有的含義。導致程式受到sql攻擊。

sql注入的程式碼
這案例使用者名稱密碼均錯誤也可以登陸,就是發生了sql注入

public static void main(String[] args) throws Exception {
        //假設這裡的使用者名稱和密碼是前端頁面傳遞過來的。
        String username = "admin' -- ";
        String password = "1234";
        //註冊驅動
        Class.forName("com.mysql.jdbc.Driver");
        //獲取連線
        Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/day05", "root", "123");
        //建立statement物件
        Statement statement = con.createStatement();
        //向資料庫傳送sql語句,檢視該使用者是否存在。這條sql語句查詢的該使用者名稱和密碼的使用者有多少個。
        String sql = "select count(*) from user where name = '" + username + "' and password = '" + password + "'";
        ResultSet rs = statement.executeQuery(sql);
        int count = 0;
        while (rs.next()) {
            //獲取count(*)的值
            count = rs.getInt(1);
        }
        if(count==1){
            //只有一個同時滿足使用者名稱和密碼的使用者,可以登入
            System.out.println("登入成功");
        }else if(count==0){
            //不存在該使用者
            System.out.println("不能登入");
        }
        
    }

執行程式碼,可以發現使用者名稱為 admin’ – ,密碼為 1234 這樣的使用者是不存在的,但是盡然可以登入成功。那麼這是什麼原因造成的呢?
將字串拼接後的sql語句放在視覺化工具中檢視發現如下情況,可以發現,後面密碼的驗證被註釋掉了。這樣豈不是誰都可以登入了?在這裡插入圖片描述

解決方法
首先將sql語句所代表的含義確定下來,然後再向編譯好的sql語句中填充使用者輸入的內容。這樣使用者輸入的內容就不會再被編譯了。所以需要我們學習preparedStatement向資料庫傳送預編譯的sql語句。

就是preparedStatement + 佔位符 ?搭配使用(先編譯再傳引數)

解決sql注入之後的程式碼

public static void main(String[] args) throws Exception {
		String username = "wangwu' -- ";
		String password = "5555";
		//註冊驅動
		Class.forName("com.mysql.jdbc.Driver");
		//獲取連線
		Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/day09_1","root","123");
		//建立preparedStatement物件
		//要讓sql語句進行預編譯,需要保證sql語句的完整。所以需要首先使用?來佔位。
		String sql = "select count(*) from user where username=? and password=?";
		PreparedStatement ps = con.prepareStatement(sql);
		//將使用者填寫的值填充到編譯好的sql語句中
		ps.setString(1, username);
		ps.setString(2, password);
		//執行sql語句
		ResultSet rs = ps.executeQuery();
		int count = 0;
		while(rs.next()){
			 count = rs.getInt(1);
		}
		if(count==1){
			System.out.println("登入成功");
		}else{
			System.out.println("登入不成功");
		}
		rs.close();
		ps.close();
		con.close();
	}

PreparedStatement解決sql注入的原理
PreparedStatement 解決SQL注入原理,執行在SQL中引數以?佔位符的方式表示
select * from user where username = ? and password = ? ;
將帶有 ? 的SQL 傳送給資料庫完成編譯 (不能執行的SQL 帶有?的SQL 進行編譯 叫做預編譯),在SQL編譯後發現缺少兩個引數
PreparedStatement 可以將? 代替引數 傳送給資料庫伺服器,因為SQL已經編譯過,引數中特殊字元不會當做特殊字元編譯,無法達到SQL注入的目的

** PreparedStatement優點**

相對於Statement物件而言:
1、PreperedStatement可以避免SQL注入的問題。
2、Statement物件每次執行SQL語句時,都會對其進行編譯。當相同的SQL語句被執行被執行多次時,Statement物件就會使資料庫頻繁編譯相同的SQL語句,從而降低資料庫的效率。
PreparedStatement物件可對SQL語句進行預編譯。也就是說,當相同的SQL語句再次執行時,資料庫只需使用緩衝區中的資料,而不需要對SQL語句在次編譯,從而提高訪問效率。
3、並且PreperedStatement對於sql中的引數,允許使用佔位符的形式進行替換,簡化sql語句的編寫。可讀性變強。

相關推薦

mysql SQL注入攻擊 解決Orm工具Hibernate,Mybatis, MiniDao 的 sql 預編譯語句 ;解決非Orm工具JDBCTemplate的

sql 預編譯語句_牛客部落格 https://blog.nowcoder.net/n/198be55df4a4406d8eb9dc2482272061?from=nowcoder_improve

mysql sql注入

技術標籤:Mysql資料庫mysql sql注入是指應用程式對使用者輸入資料的合法性沒有判斷、沒有過濾,攻擊者可以在應用程式中通過表單提交特殊的字串,該特殊字串會改變sql的執行結果,從而在管理員毫不知情的情況下實

Mysqlsql注入是什麼?怎麼解決?

技術標籤:mysqlmysql sql注入的原因 語句和使用者輸入的內容進行拼接,傳送給資料庫編譯的時候,資料庫將使用者輸入的內容當成sql語句編譯了。從而從根本上改變了我們開發者所期望sql語句原有的含義。導致程式受

pymysql如何解決sql注入問題深入講解

1. SQL 注入 SQL 注入是非常常見的一種網路攻擊方式,主要是通過引數來讓 mysql 執行 sql 語句時進行預期之外的操作。

SQL注入原理與解決方法程式碼示例

一、什麼是sql注入? 1、什麼是sql注入呢? 所謂SQL注入,就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令,比如先前的很多影視網站洩露VIP會員密碼大多

Web安全-SQL注入MySQL注入天書(5-6) Blind Injection

文章目錄內容布林型盲注##########注入點判斷撞資料庫版本撞資料庫名使用sqlmap做布林型盲注的猜解

SQL注入漏洞過程例項及解決方案

程式碼示例: public class JDBCDemo3 { public static void demo3_1(){ boolean flag=login(\"aaa\' OR \' \",\"1651561\");//若已知使用者名稱,用這種方式便可不用知道密碼就可登陸成功

SQL注入漏洞的解決PreparedStetament

JDBCUtil 工具集 package com.imooc.jdbc.utils; import java.io.IOException; import java.io.InputStream;

SQL注入之DVWA平臺測試mysql注入

今天主要針對mysql常用注入語句進行測試。測試環境與工具:測試平臺:DVWA,下載地址:http://down.51cto.com/data/875088,也可下載metaspolit-table2虛擬機器,裡面已經部署好了dvwa.。***工具:burpsui

說說在PHP中,MySQL如何防止SQL注入

方法一: mysql_real_escape_string -- 轉義 SQL 語句中使用的字串中的特殊字元,並考慮到連線的當前字符集 !

sql注入問題(mysql

mysql中的sql注入問題 1、為什麼會出現這種問題?   利用特殊符號和註釋語法來繞過sql校驗

SQL注入問題並解決

SQL注入問題 package com.etc; import java.sql.*; import java.util.HashMap; import java.util.Map; import java.util.Scanner;

解決SQL注入問題

PreparedStatement和Statement的區別: /** * 1、對比一下Statement和PreparedStatement? * statement存在sq1注入問題,PreparedStatement解訣了sql注入問題。

例項介紹SQL注入以及如何解決

前言 SQL注入即是指web應用程式對使用者輸入資料的合法性沒有判斷或過濾不嚴,攻擊者可以在web應用程式中事先定義好的查詢語句的結尾上新增額外的SQL語句,在管理員不知情的情況下實現非法操作,以此來實現欺騙資料庫

解決 SQL 注入

SQL注入是什麼? 看一下百度百科的定義: 啊,好長一大段文字,些許不想看,下面通過一個例子,來說明一下什麼是SQL注入

十三:SQL注入MYSQL注入

MYSQL注入中首先要明確當前注入點許可權,高許可權注入時有更多的攻擊手法,有的能直接進行getshell操作,其中也會遇到很多的阻礙,相關防禦手法也要明確,所謂知己知彼,百戰不殆。作為安全開發工作者,攻防兼備。

request請求的body中的引數(json物件)只能取出一次,引數丟失問題的解決方式(防sql注入過濾器的應用)

在專案即將上線的滲透測試報告中檢測出了sql注入的問題,關於這個問題的解決方案,最初的思路是寫一個全域性的過濾器,對所有請求的引數進行過濾攔截,如果存在和sql注入相關的特殊字元則攔截掉,具體細節展開以下

16-MySQL-JDBC-SQL注入問題及PreparedStatement物件

技術標籤:MySQLjavajdbcmysql MySQL -> JDBC -> SQL注入問題、PreparedStatement物件 1. SQL注入問題

mysql sql語句不能查漢字_解決SQL語句中含有中文字元無法查詢問題

技術標籤:mysql sql語句不能查漢字 package oop.hu.ytu.dao; import java.sql.Connection; import java.sql.PreparedStatement;

sql注入Mysql資料庫(二)

1.前言 前面述說了Mysql滲透時用的基礎知識後,本章內容述說Mysql注入時所用的語法知識