2. 程式人生 > >hibernate規避SQL注入例項

hibernate規避SQL注入例項

阿新 發佈:2018-12-17

  專案被檢測出SQL注入,注入url如:http://127.0.0.1:8080/Test/wlf/getServiceInfo.html?province=%25E6%25B5%2599%25E6%25B1%259F50760358&timeType=1

  利用常用SQL注入工具可獲取資料庫詳細情況如下所示:

  sqlmap命令

  注入漏洞資訊:

  針對SQL注入漏洞,一般的應對方式是在伺服器端加強HTTP請求字元過濾,防範注入攻擊,但這裡是用hibernate作為ORM操作資料庫,更為徹底的方式是引數的處理。先看原來的查詢操作:

    public List<ProvinceListVO> getServiceInfo(String province,String timeType) {
        List
 
<ProvinceListVO> listVO = new ArrayList<ProvinceListVO>();
        StringBuffer sb =new StringBuffer();
        sb.append("select * from v_wlf_info t  where t.province='")
        .append(province).append("' and time_type='").append(timeType).append("'")
        .append(" and t.total>0");
        
 
try {
            listVO = this.queryByJdbcForBean2(sb.toString(), ProvinceListVO.class);
        } catch (Exception e) {
            
            e.printStackTrace();
        }
        return listVO;
    }

  問題就出在標紅那一行,明明是兩個引數,非得搞成字串,讓人家有機可乘。修改後的程式碼:

    public List<ProvinceListVO> getServiceInfo(String province,String timeType) {
        List
 
<ProvinceListVO> listVO = new ArrayList<ProvinceListVO>();
        StringBuffer sb =new StringBuffer();
        sb.append("select * from v_wlf_info t  where t.province=? and t.time_type=?")
//        .append(province).append("' and time_type='").append(timeType).append("'")
        .append(" and t.total>0");
        try {
            listVO = this.queryByJdbcForBean2(sb.toString(), ProvinceListVO.class, province, timeType);
        } catch (Exception e) {
            
            e.printStackTrace();
        }
        return listVO;
    }

  我們看下queryByJdbcForBean2幹了啥:

    public <T> List<T> queryByJdbcForBean2(String sql,Class c,final Object... values){   
        List<T> list= new ArrayList<T>();
        Session session = null;
        try {
             session = this.getSession();
            Query query = this.getSession().createSQLQuery(sql);
            if (values != null) {
                for (int i = 0; i < values.length; i++) {
                    query.setParameter(i, values[i]);
                }
            }
            List<Object> rlist = query.setResultTransformer(Transformers.ALIAS_TO_ENTITY_MAP).list();
            
            for (Object object : rlist) {
                Map map = (Map) object;
                T t = (T) Map2BeanUtils.map2Bean(map, c, Map2BeanUtils.DB_COLUMN_TYPE);
                list.add(t);
            } 
        } catch (DataAccessResourceFailureException e) {
            e.printStackTrace();
        } catch (HibernateException e) {
            e.printStackTrace();
        } catch (IllegalStateException e) {
            e.printStackTrace();
        }finally{

            if(session != null)
                this.releaseSession(session);

        }
        return list;
    }

  上面使用的是利用setParameter方法來防止在引數上做手腳。

 

相關推薦

hibernate規避SQL注入例項

  專案被檢測出SQL注入,注入url如:http://127.0.0.1:8080/Test/wlf/getServiceInfo.html?province=%25E6%25B5%2599%25E6%25B1%259F50760358&timeType=1   利用常用SQL注入工具可獲取資料庫

SQL注入例項:避免後端SQL語句拼接操作

1 例項-後端邏輯 以下是基於pymysql的一個例子: import pymysql conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='mysql', db

Hibernate防止SQL注入攻擊的方法

如果在查詢欄位中輸入單引號"'",則會報錯,這是因為輸入的單引號和其他的sql組合在一起程式設計了一個新的sql,實際上這就是SQL注入漏洞,後來我在前臺和後臺都對輸入的字元進行了判斷。 永遠也不要寫這樣的程式碼:      String queryString = "f

JavaWeb開發sql注入詳細例項講解

一、在資料庫中插入一條使用者記錄 二、用mysql-connector-java-5.1.15-bin.jar連線資料庫。 建立返回資料庫conn連線的類Db package com.mysql.zhang; import java.sql.Connection; import j

SQL注入例項

防止SQL注入的動機 近來教育行業的資訊保安問題真是一波未平一波又起:陸續發生多個高校網站網頁被篡改,甚至發生在G20會議期間,影響惡劣;高校密集被爆SQL注入漏洞,涉及80%以上的高校;教育行業成為電信詐騙的重災區,據統計,被騙學生佔全部被騙人數的20%左右,

SQL注入的一個簡單例項

<p>很多Web應用程式都使用資料庫來儲存資訊。SQL命令就是前端Web和後端資料庫之間的介面,使得資料可以傳遞至Web應用程式。很多Web站點都會利用使用者輸入的引數動態地生成SQL查詢要求,攻擊者通過在URL、表單域,或者其他的輸入域中輸入自己的

sql報錯注入例項

題目地址 bugku 多次 http://123.206.87.240:9004/ 本地有兩個部分,第一關的介面如下, 加上單引號出現報錯,再加上23%可以顯示正常的介面,發現過濾了很多的字元,在這裡用異或(^)的方式檢查過濾了哪些字元, 異或:當同時為真或者假的時候為假 然後就可以構造

SQL注入攻擊例項

一位客戶讓我們針對只有他們企業員工和顧客能使用的企業內網進行滲透測試。這是安全評估的一個部分,所以儘管我們之前沒有使用過SQL注入來滲透網路,但對其概念也相當熟悉了。最後我們在這項任務中大獲成功,現在來回顧一下這個過程的每一步,將它記錄為一個案例。 我們記錄下了在多次

Hibernate實戰】原始碼解析Hibernate引數繫結及PreparedStatement防SQL注入原理

    本文采用mysql驅動是5.1.38版本。    本篇文章涉及內容比較多,單就Hibernate來講就很大,再加上資料庫驅動和資料庫相關,非一篇文章或一篇專題就能說得完。本文從使用入手在【Spring實戰】----Spring4.3.2整合Hibernate5.2

sql注入攻擊初探與例項分析

      來看看錶的結構:mysql> show create table zzz; +-------+----------------------------------------------------------------------------------

利用hackbar進行sql注入簡單例項

這個簡單的例項是對一個網址進行sql注入,獲得管理員的賬號和密碼 步驟如下: (1)先猜解當前網頁的欄位數 在hackbar的輸入框中輸入: http://www.xxx/news_deta

解決hibernateSql Server分頁慢的問題

不知道 cfg sdn track and web項目 方法封裝 its 增加用戶 一、hibernate分頁 hibernate對MsSql的偽分頁 分頁是web項目中比不可少的一個功能,數據量大的時候不能全部展示必然要用到分頁技術。相信大家對hibernate中的

hibernate原生sql封裝,報錯信息:could not find setter for rownum_

not .com 解決 做了 hiberna could 解決方法 ber bsp 今天用hibernate的時候,用了一個原生態sql做了一個分頁查詢,結果就報錯了。。。 找到解決方法了:http://shmily2038.iteye.com/blog/17049

php對前臺提交的表單資料做安全處理(防SQL注入和XSS攻擊等)

/** * 防sql注入字串轉義 * @param $content 要轉義內容 * @return array|string */ public static function escapeString($content) { $pa

(學習)SQL注入--寬位元組注入

SQL注入–寬位元組注入 實踐: http://chinalover.sinaapp.com/SQL-GBK/index.php?id=-1 頁面顯示: 顯然執行的查詢語句是: select id,title from news where id = '1' 其

SQL注入報錯注入函式彙總

1.floor() id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a) 原理:https://b

第九屆極客大挑戰——小帥的廣告(二階sql注入

引言:因為太想加入三葉草了,所以極客大挑戰這段時間一直在努力的學習,原來還真沒想到能在比賽中拿到排行榜第一的成績,不過現在看來努力始終都是有回報的。但我依然還是比較菜啊-.-,最近卻有很多夥伴加我好友,一來就叫我大佬,讓我深感有愧-.-,既然都想看我wp,那我就挑幾道題寫寫好了,口拙詞劣還望見諒。

SQL注入命令

sqlmap -u “http://url/news?id=1″ –current-user #獲取當前使用者名稱稱 sqlmap -u “http://www.xxoo.com/news?id=1″ –current-db #獲取當前數 據庫名稱 sqlmap -u “http://www

什麼叫做SQL注入,如何防止?

 所謂SQL注入式攻擊,就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字串,欺騙伺服器執行惡意的SQL命令。在某些表單中,使用者輸入的內容直接用來構造(或者影響)動態SQL命令,或作為儲存過程的輸入引數,這類表單特別容易受到SQL注入式攻擊。常見的SQL注入式攻擊過

滲透測試:SQL注入攻擊(ASP)

分類: 滲透測試 SQL注入攻擊是黑客對資料庫進行攻擊的常用手段之一。隨著B/S模式應用開發的發展,使用這種模式編寫應用程式的程式設計師也越來越多。但是由於程式設計師的水平及經驗也參差不齊,相當大一部分程式設計師在編寫程式碼的時候,沒有對使用者輸入資料的合法性進行判斷,使應用程式存在安全隱患。