2. 程式人生 > >JavaWeb開發sql注入詳細例項講解

JavaWeb開發sql注入詳細例項講解

阿新 發佈:2018-11-25

一、在資料庫中插入一條使用者記錄

二、用mysql-connector-java-5.1.15-bin.jar連線資料庫。

建立返回資料庫conn連線的類Db

package com.mysql.zhang;
import java.sql.Connection;
import java.sql.DriverManager;
public class Db {	
private Db() {	
};
private static Connection conn=null;
public static Connection getConn() {
	try {
		String password="root";
		String user="root";
		String url="jdbc:mysql://localhost:3306/test";	
		Class.forName("com.mysql.jdbc.Driver");
		conn=DriverManager.getConnection(url, user, password);
	} catch (ClassNotFoundException e) {
		e.printStackTrace();
	} catch (Exception e) {	
		e.printStackTrace();
	}
	return conn;	
   }
}

 
測試類

package com.mysql.zhang;

import java.sql.Connection;
import java.sql.PreparedStatement;
public class Test {
public static void main(String[] args) throws Exception {
    Connection conn=Db.getConn();    
    String sql = "select *from user where name= 'shuibianxie' and password='or1=1'";  
    //name值可以隨便寫
    PreparedStatement pt=conn.prepareStatement(sql);
    System.out.println( "返回查詢結果bool值:"+pt.execute());
    conn.close();
    }
}

三、String sql = "select *from user where name= 'shuibianxie' and password='or1=1'";  

由於資料庫缺陷導致這條語句是恆等的,所以返回true。

試想想一下,如果一個人在使用者登入頁面表單中使用者名稱隨便輸入

密碼輸入or1=1  並且你在伺服器中拼接sql語句,依靠返回的boolean值( pt.execute() )判斷使用者是否登入成功。

那麼就會導致不用資料庫中存在的使用者名稱+密碼就能夠登入成功。

 

相關推薦

JavaWeb開發sql注入詳細例項講解

一、在資料庫中插入一條使用者記錄 二、用mysql-connector-java-5.1.15-bin.jar連線資料庫。 建立返回資料庫conn連線的類Db package com.mysql.zhang; import java.sql.Connection; import j

【轉載】SQL注入各型別 講解及利用 (一)

為了方便個人學習,轉載自 簡介:SQL注入漏洞產生的原因SQL Injection程式設計師在編寫程式碼的時候,沒有對使用者輸入資料的合法性進行判斷,使應用程式存在安全隱患 使用者可以提交一段資料庫查詢程式碼,根據程式返回的結果,獲得某些他想得知的資料或進行資料庫操作S

SQL注入攻擊例項

一位客戶讓我們針對只有他們企業員工和顧客能使用的企業內網進行滲透測試。這是安全評估的一個部分,所以儘管我們之前沒有使用過SQL注入來滲透網路,但對其概念也相當熟悉了。最後我們在這項任務中大獲成功,現在來回顧一下這個過程的每一步,將它記錄為一個案例。 我們記錄下了在多次

SQL server觸發器例項講解(如何實現兩個表的關聯)

SQL觸發器例項1 定義: 何為觸發器?在SQL Server裡面也就是對某一個表的一定的操作,觸發某種條件,從而執行的一段程式。觸發器是一個特殊的儲存過程。 常見的觸發器有三種:分別應用於Insert , Update , Delete 事件。 我為什麼要使用觸發器?比如,這麼兩個表: Create

SQL注入詳細解釋

隨著B/S模式應用開發的發展,使用這種模式編寫應用程式的程式設計師也越來越多。但是由於程式設計師的水平及經驗也參差不齊,相當大一部分程式設計師在編寫程式碼的時候,沒有對使用者輸入資料的合法性進行判斷,使應用程式存在安全隱患。使用者可以提交一段資料庫查詢程式碼,根 據程式返回的

利用hackbar進行sql注入簡單例項

這個簡單的例項是對一個網址進行sql注入,獲得管理員的賬號和密碼 步驟如下: (1)先猜解當前網頁的欄位數 在hackbar的輸入框中輸入: http://www.xxx/news_deta

簡單全面的SQL語法講解詳細例項步驟

MYSQL查詢 參考Jennifer Widom的Pdf 簡介:MySql資料庫是一種關係型的資料庫,SQL語言資料庫查詢和程式設計語言,用於存取資料以及查詢、更新和管理關係資料庫系統。 內容簡介:本文將從SQL語言的四大功能DDL,DML,DCL以及其他命令詳細講解SQL語法。

詳細JavaWeb開發基礎之java環境搭建(Windows版)

images 第一步 tools -s inf cde 空格 window 打開 閱讀文本大概需要 3 分鐘。 首先歡迎大家來學習JavaWeb,在這裏會給你比較詳細的教程,從最基本的開始,循序漸進的深入。會讓初學者的你少踩很多坑(大實話),如果你已經掌握了Jav

詳細JavaWeb開發基礎之java環境搭建(Mac版)

windows UC 環境變量設置 喜歡 linux 系統 設置 限制 download 了解 閱讀文本大概需要 5 分鐘。 我之前分享過在 Windows 下面配置 Java 環境,這次給大家帶來的是 Mac 下面安裝配置 Java 環境。首先 Mac 系統已經帶有

SQL注入 web開發中防止SQL注入

web開發中防止SQL注入   一、SQL注入簡介 SQL注入是比較常見的網路攻擊方式之一,它不是利用作業系統的BUG來實現攻擊,而是針對程式設計師編寫時的疏忽,通過SQL語句,實現無賬號登入,甚至篡改資料庫。 二、SQL注入攻擊的總體思路 1.尋找到SQL

【智慧演算法】粒子群演算法(Particle Swarm Optimization)超詳細解析+入門程式碼例項講解

喜歡的話可以掃碼關注我們的公眾號哦,更多精彩盡在微信公眾號【程式猿聲】 01 演算法起源 粒子群優化演算法(PSO)是一種進化計算技術(evolutionary computation),1995 年由Eberhart 博士和kennedy 博士提出,源於對鳥群捕食的行為研究 。該演算法最初是受到飛鳥叢集

SQL注入使用詳細總結(由淺及深,持續更新中)

版權宣告:本文為博主原創文章,歡迎轉載,請註明出處: https://me.csdn.net/qq_41880069 SQL注入使用總結 一:SQL注入的原理 1:什麼是SQL SQL,指結構化查詢語言,作用:訪問和處理資料庫 也就是說SQL語言的所有操作都是

hibernate規避SQL注入例項

  專案被檢測出SQL注入,注入url如:http://127.0.0.1:8080/Test/wlf/getServiceInfo.html?province=%25E6%25B5%2599%25E6%25B1%259F50760358&timeType=1   利用常用SQL注入工具可獲取資料庫

Android Retrofit 2.0 的詳細 使用攻略(含例項講解

前言 在Andrroid開發中,網路請求十分常用 而在Android網路請求庫中,Retrofit是當下最熱的一個網路請求庫 Github截圖 今天,我將獻上一份非常詳細Retrofit v2.0的使用教程,希望你們會喜歡。 目錄 目錄 1. 簡介

javaweb資料庫程式設計程式碼詳細講解

1 import java.sql.*; 2 3 /*默寫資料庫練習資料庫程式設計及註釋講解程式碼*/ 4 public class Main{ 5 public static void main(String[]args)throws Exception{ 6

SQL注入的一個簡單例項

<p>很多Web應用程式都使用資料庫來儲存資訊。SQL命令就是前端Web和後端資料庫之間的介面,使得資料可以傳遞至Web應用程式。很多Web站點都會利用使用者輸入的引數動態地生成SQL查詢要求,攻擊者通過在URL、表單域,或者其他的輸入域中輸入自己的

PL/SQL基於資料表與遊標的記錄操作例項講解

        PL/SQL記錄就是可以容納不同型別的資料項的資料結構。記錄由不同欄位,類似於資料庫表的行。PL/SQL可以處理記錄的以下幾種型別:基於資料表、基於遊標的記錄、使用者自定義記錄。使用%ROWTYPE屬性建立基於表格和基於遊標記錄。emp資料表的結構如下:   

PL/SQL包(package)操作例項講解

建立包裝規範定義規範是介面到包。它只是宣告的型別,變數,常量,異常,遊標和子程式可從封裝外部引用。置於規範的所有物件被稱為公共物件。任何子程式在封裝主體中沒有包定義但編碼被稱為私有物件。下面的程式碼片段顯示了具有多個的程式包規範定義。一個包中可以定義的全域性變數和多個程式或函

PL/SQL遊標之顯示遊標操作例項講解

顯式遊標顯式遊標是程式設計師定義遊標獲得更多的控制權的上下文的區域。顯式遊標應在PL/SQL塊的宣告部分中定義。這是建立一個SELECT語句返回多行。建立顯式遊標語法是:CURSOR cursor_na

PL/SQL集合(table)巢狀表操作例項講解例項

集合是一個有序組具有相同的資料型別的元素。每個元素進行標識的唯一標表示其在集合中的位置。PL/SQL提供了三種集合型別:索引表或關聯陣列、巢狀表、可變大小的陣列或變長陣列Oracle文件提供了每種型別的集合的以下特徵:集合型別元素數量下標型別密集或稀疏在哪裡建立可以是物件型別