2. 程式人生 > 其它 >16-MySQL-JDBC-SQL注入問題及PreparedStatement物件

16-MySQL-JDBC-SQL注入問題及PreparedStatement物件

阿新 發佈:2021-01-21

技術標籤:MySQLjavajdbcmysql

MySQL -> JDBC -> SQL注入問題、PreparedStatement物件

1. SQL注入問題
  • sql存在漏洞,會被攻擊導致資料洩露;
  • 本質:sql會被拼接 or
  • 例項:
import com.anobabe.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class SQLIn
 
 {
    public static void main(String[] args) {
        //login("ano","123456");
        login("'or '1=1","'or '123456");
    }
    //登入業務
    public static void login(String username,String password){
        Connection conn = null;
        Statement st = null;
        ResultSet rs =
 
 null;
        try {
            conn = JdbcUtils.getConnection();
            st = conn.createStatement();
            //SELECT * FROM users WHERE `name`='ano' AND `password`='123456';
            String sql = "SELECT * FROM users WHERE `name` = '" + username + "' AND `password`='"
 
 + password + "'";
            rs = st.executeQuery(sql);
            while (rs.next()){
                System.out.println(rs.getString("name"));
                System.out.println(rs.getString("password"));
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}
SQL注入問題例項執行結果
2. PreparedStatement物件
  • 預編譯
  • 可以防止SQL注入
  • 效率更高

增:

import com.anobabe.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.util.Date;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class TestInsert {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement pst = null;


        try {
            conn = JdbcUtils.getConnection();
            // 與Statement的區別:使用?佔位符代表引數
            String sql = "INSERT INTO users(`id`,`name`,`password`,`email`,`birthday`) VALUES (?,?,?,?,?)";
            pst = conn.prepareStatement(sql);
            pst.setInt(1,5);
            pst.setString(2,"Jay");
            pst.setString(3,"111111");
            pst.setString(4,"[email protected]");
            //注意點:java.sql.Date  -- 資料庫
            //      java.util.Date -- Java  new Date().getTime()獲得時間戳
            pst.setDate(5,new java.sql.Date(new Date().getTime()));

            //執行:預編譯執行不用穿引數
            int i = pst.executeUpdate();
            if(i>0){
                System.out.println("插入成功!");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,pst,null);
        }
    }
}

刪:

import com.anobabe.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class TestDelete {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement pst = null;


        try {
            conn = JdbcUtils.getConnection();
            // 與Statement的區別:使用?佔位符代表引數
            String sql = "DELETE FROM users WHERE id=?";
            pst = conn.prepareStatement(sql);
            pst.setInt(1,5);


            //執行:預編譯執行不用穿引數
            int i = pst.executeUpdate();
            if(i>0){
                System.out.println("刪除成功!");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,pst,null);
        }
    }
}

改:

import com.anobabe.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class TestUpdate {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement pst = null;


        try {
            conn = JdbcUtils.getConnection();
            // 與Statement的區別:使用?佔位符代表引數
            String sql = "UPDATE users SET `name`=? WHERE id=?";
            pst = conn.prepareStatement(sql);
            pst.setString(1,"anobabe");
            pst.setInt(2,2);


            //執行:預編譯執行不用穿引數
            int i = pst.executeUpdate();
            if(i>0){
                System.out.println("更新成功!");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,pst,null);
        }
    }
}

查:

import com.anobabe.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class TestSelect {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement pst = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection();
            String sql = "SELECT * FROM users WHERE id=?";
            pst = conn.prepareStatement(sql);
            pst.setInt(1,2);
            rs = pst.executeQuery();
            while (rs.next()){
                System.out.println(rs.getInt("id"));
                System.out.println(rs.getString("name"));
                System.out.println(rs.getString("password"));
                System.out.println(rs.getString("email"));
                System.out.println(rs.getDate("birthday"));
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        } finally {
            JdbcUtils.release(conn,pst,rs);
        }
    }
}
  • PreparedStatement防止SQL注入
import com.anobabe.lesson02.utils.JdbcUtils;

import java.sql.*;

public class SQLIn {
    public static void main(String[] args) {
        //login("ano","123456");
        login("' ' or 1=1","123456");
    }
    //登入業務
    public static void login(String username,String password){
        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection();

            //SELECT * FROM users WHERE `name`='ano' AND `password`='123456';
            String sql = "SELECT * FROM users WHERE `name` = ? AND `password`=?";
            st = conn.prepareStatement(sql);
            st.setString(1,username);
            st.setString(2,password);
            rs = st.executeQuery();
            while (rs.next()){
                System.out.println(rs.getString("name"));
                System.out.println(rs.getString("password"));
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

執行結果:不報錯,但無結果

PreparedStatement防止SQL注入的本質:把傳遞進來的引數當作字元,假設其中存在轉義字元,就直接忽略

相關推薦

16-MySQL-JDBC-SQL注入問題PreparedStatement物件

技術標籤:MySQLjavajdbcmysql MySQL -> JDBC -> SQL注入問題、PreparedStatement物件 1. SQL注入問題

Mysqlsql注入是什麼?怎麼解決?

技術標籤:mysqlmysql sql注入的原因 語句和使用者輸入的內容進行拼接,傳送給資料庫編譯的時候,資料庫將使用者輸入的內容當成sql語句編譯了。從而從根本上改變了我們開發者所期望sql語句原有的含義。導致程式受

MysqlSQL分析優化

為何對慢SQL進行治理 從資料庫角度看:每個SQL執行都需要消耗一定I/O資源,SQL執行的快慢,決定資源被佔用時間的長短。假設總資源是100,有一條慢SQL佔用了30的資源共計1分鐘。那麼在這1分鐘時間內,其他SQL能夠分配

PHP+mysql防止SQL注入

應對方法: 1.mysql_escape_string()轉義特殊字元((PHP 4 >= 4.3.0, PHP 5))(mysql_real_escape_string必須先連結上資料庫,否則會報錯)

JDBC: SQL注入問題

1 Sql注入演示 1) 向jdbc_user表中 插入兩條資料 # 插入2條資料 INSERT INTO jdbc_user VALUES(NULL,\'jack\',\'123456\',\'2020/2/24\'); INSERT INTO jdbc_user VALUES(NULL,\'tom\',\'123456\',\'2020/2/24\'

mysqlsql注入

本人理解的sql注入就是拼寫程式碼,使sql的條件限制失效,查到重要的資訊 package com.yeyue.lesson02;

SQL注入防止SQL注入

SQL注入 SQL注入是通過操作輸入來修改事先定義好的SQL語句,對使用者輸入的字串進行過濾,轉義,限制或處理不嚴謹,導致使用者可以通過輸入精心構造的字串去非法獲取到資料庫中的資料,以達到執行程式碼對伺服器進

python操作MySQLSQL注入的問題,SQL語句補充,檢視觸發器儲存過程,事務,流程控制,函式

python操作MySQL 使用過程: 引用API模組 獲取與資料庫的連線 執行sql語句與儲存過程

Java JDBC 控制檯使用者登入測試 登入存在SQL注入的解決

實現功能: 1.使用者登入 2.java連線資料庫驗證,控制檯顯示成功或失敗 idea 新建java空專案,新建測試類LoginTest

MySQL JDBC常用知識,封裝工具類,時區問題配置,SQL注入問題

JDBC JDBC介紹 Sun公司為了簡化開發人員的(對資料庫的統一)操作,提供了(Java操作資料庫的)規範,俗稱JDBC,這些規範的由具體由具體的廠商去做

sql注入原理防範

前言         sql注入是一種危險係數較高的攻擊方式,現在由於我們持久層框架越來越多,大部分框架會處理這個問題,因此導致我們對它的關注度越來越少了。最近部門在整理安全漏洞時,提到了一些關於sql注入的修改

SQL注入的2個小Trick示例總結

前言 最近發現了兩個關於sql注入的小trick,分享一下.下面話不多說了,來一起看看詳細的介紹吧

Web安全-SQL注入MySQL注入天書(5-6) Blind Injection

文章目錄內容布林型盲注##########注入點判斷撞資料庫版本撞資料庫名使用sqlmap做布林型盲注的猜解

SQL注入漏洞過程例項解決方案

程式碼示例: public class JDBCDemo3 { public static void demo3_1(){ boolean flag=login(\"aaa\' OR \' \",\"1651561\");//若已知使用者名稱,用這種方式便可不用知道密碼就可登陸成功

SQL 注入的原因 本質防禦方法總結

SQL 注入漏洞存在的原因,就是拼接 SQL 引數。也就是將用於輸入的查詢引數,直接拼接在 SQL 語句中,導致了SQL 注入漏洞。

SQL注入原理程式碼分析(一)

前言 我們都知道,學安全,懂SQL注入是重中之重,因為即使是現在SQL注入漏洞依然存在,只是相對於之前現在挖SQL注入變的困難了。而且知識點比較多,所以在這裡總結一下。通過構造有缺陷的程式碼,來理解常見的幾種SQ

SQL注入原理程式碼分析(二)

前言 上一篇文章中,對union注入、報錯注入、布林盲注等進行了分析,接下來這篇文章,會對堆疊注入、寬位元組注入、cookie注入等進行分析。第一篇文章地址:SQL注入原理程式碼分析(一)

JDBC(3):PreparedStatement物件介紹

一,PreparedStatement介紹 PreperedStatement是Statement的子類,它的例項物件可以通過Connection.preparedStatement()方法獲得,相對於Statement物件而言:PreperedStatement可以避免SQL注入的問題

SQL注入具體流程相關知識

SQL注入掃盲 為了讓每一個學習注入的人完整地瞭解SQL注入,此處以Mysql Union Query(聯合查詢)注入型別來講解。瞭解Mysql注入前我們還必須先了解“information_schema”這個資料庫。為了更直觀地展示,以圖形化介面P

SQL注入之DVWA平臺測試mysql注入

今天主要針對mysql常用注入語句進行測試。測試環境與工具:測試平臺:DVWA,下載地址:http://down.51cto.com/data/875088,也可下載metaspolit-table2虛擬機器,裡面已經部署好了dvwa.。***工具:burpsui