2. 程式人生 > 其它 >mysql之sql注入

mysql之sql注入

阿新 發佈:2021-08-29

本人理解的sql注入就是拼寫程式碼,使sql的條件限制失效,查到重要的資訊

package com.yeyue.lesson02;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

//sql存在漏洞,會被攻擊造成資訊洩露
public class SQL注入 {
    public static void main(String[] args) {
        //login("we","332");
        login("' OR '1=1 ","' OR '1=1");
    }

    //登入
    public static void login(String username,String password){
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection();

            st = conn.createStatement();
            //SELECT NAME,PASSWORD FROM users WHERE NAME = 'we' AND PASSWORD = '332';
            String sql = "SELECT NAME,PASSWORD FROM users WHERE NAME ='" + username+ "' AND password = '"+ password+"'";

            rs = st.executeQuery(sql);
            while(rs.next()){
                System.out.println(rs.getString("name"));
                System.out.println(rs.getString("password"));
                System.out.println("==============================================================================");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

引入物件【PreparedStatement】可以防止sql注入

package com.yeyue.lesson03;

import com.yeyue.lesson02.JdbcUtils;

import java.sql.*;

public class SQL注入 {
    public static void main(String[] args) {
        //login("lisi","3214");
        login("' OR '1=1 ","' OR '1=1");
    }

    //登入
    public static void login(String username,String password){
        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection();

            //PreparedStatement 防止sql注入的本質,把傳遞進來的引數當做字元
            //假設其中存在轉義字元,比如 ' 就會被直接轉義
            String sql = "SELECT NAME,PASSWORD FROM users WHERE NAME =? AND password = ?";

            st = conn.prepareStatement(sql);

            st.setString(1,username);
            st.setString(2,password);


            rs = st.executeQuery();
            while(rs.next()){
                System.out.println(rs.getString("name"));
                System.out.println(rs.getString("password"));
                System.out.println("==============================================================================");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

相關推薦

mysqlsql注入

本人理解的sql注入就是拼寫程式碼,使sql的條件限制失效,查到重要的資訊 package com.yeyue.lesson02;

Web安全SQL注入攻擊技巧與防範(轉)

add by zhj: 作者總結了防止SQL的幾種辦法,終極辦法是資料庫(如MySQL)自身提供的預編譯功能,即先將SQL語句中的引數用?替換,發給資料庫進行預編譯,得到編譯結果後再傳入引數替換?,執行SQL

17.mysql SQL執行順序&正則表示式&函式使用

6.1 SQL執行順序 編寫順序 SELECT DISTINCT <select list> FROM <left_table> <join_type>

漏洞重溫sql注入(五)

漏洞重溫sql注入(五) sqli-labs通關旅 填坑來了! Less-17 首先,17關,我們先檢視一下頁面,發現網頁正中間是一個登入框。

Java審計SQL注入

Java審計SQL注入篇 0x00 前言 本篇文章作為Java Web 審計的一個入門文,也是我的第一篇審計文,後面打算更新一個小系列,來記錄一下我的審計學習的成長。

【Mac滲透測試】SQL注入Demo

目錄:   1 一、下載安裝sqlmap 1、官網地址:http://sqlmap.org/#download git下載: git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

漏洞重溫sql注入(FUZZ)

漏洞重溫sql注入(FUZZ) [強網杯 2019]隨便注 首先,根據頁面,發現頁面上有一個搜尋框,並且url裡面沒有id等引數控制頁面,粗略猜測該位置的注入型別是POST型。

waf攻防sql注入

0x00 前言 隨著國家安全法的出臺,網路安全迎來發展的新時期,越來越多企業或政府單位開始重視網路安全。很多網站陸陸續續告別裸奔時代,開始部署web應用防火牆(WAF)以應對網路攻擊。由此,相關網站的安全性很大程

初學Web安全sql注入(四)—— 盲注(1)

盲注 當你的輸入沒有回顯,也沒有報錯的時候,但是輸入正確和錯誤的值時,頁面有不同表現時,這時候我們可以嘗試使用布林盲注

軟體安全測試SQL注入

安全測試之SQL注入 1、安全測試在專案整體流程中所處的位置 一般建議在整合測試前根據產品實現架構及安全需求,完成安全性測試需求分析和測試設計,準備好安全測試用例。在整合版本正式轉測試後,即可進行安全

Mysqlsql注入是什麼?怎麼解決?

技術標籤:mysqlmysql sql注入的原因 語句和使用者輸入的內容進行拼接,傳送給資料庫編譯的時候,資料庫將使用者輸入的內容當成sql語句編譯了。從而從根本上改變了我們開發者所期望sql語句原有的含義。導致程式受

Web安全SQL注入總結

本文會介紹POST注入、Head注入、報錯注入、盲注、cookie注入、寬位元組注入、堆疊注入、偏移注入、DNS注入、Access、Mssql、Oracle注入原理和手法。

16-MySQL-JDBC-SQL注入問題及PreparedStatement物件

技術標籤:MySQLjavajdbcmysql MySQL -> JDBC -> SQL注入問題、PreparedStatement物件 1. SQL注入問題

MySQLsql優化

技術標籤:mysqlmysql 關聯查詢 left join 優化規則:在匹配表建立關聯欄位的索引(左側為驅動表,右側有匹配表)。

mysqlsql語法

Mysql 的基礎sql操作 一、 資料庫操作 建立資料庫 create database 資料庫名 charset=utf8;

PHP+mysql防止SQL注入

應對方法: 1.mysql_escape_string()轉義特殊字元((PHP 4 >= 4.3.0, PHP 5))(mysql_real_escape_string必須先連結上資料庫,否則會報錯)

MySQLSQL分析工具使用

概述:MySQL有三種SQL分析工具,分別為explain、profiling、optimizer_trace,下面分別介紹一下怎麼使用的

滲透測試sql注入驗證安全與攻擊效能

由於滲透測試牽涉到安全性以及攻擊性,為了便於交流分享,本人這裡不進行具體網址的透露了。

JAVA程式碼審計SQL注入

JAVA程式碼審計SQL注入 https://saas.51cto.com/learner.html#/course/player?courseid=22486&lessonid=543974&fid=555147&type=FILE_PLATFORM&ctype=COURSE_PLATFORM&openStatus=undefi

buu刷題筆記sql注入

[強網杯 2019]隨便注 第一種方法:堆疊注入 payload:1\';or 1=1 檢視資料庫:1\';show databases;