2. 程式人生 > >JDBC及防sql注入攻擊

JDBC及防sql注入攻擊

阿新 發佈:2018-12-27

哪有什麼一夜成名,都是百鍊成鋼

JDBC

JDBC(Java DataBase Connectivity,java資料庫連線)又SUN公司開發,是一種用於執行SQL語句的Java API,可以為多種關係資料庫提供統一訪問,它由一組用Java語言編寫的類和介面組成。JDBC提供了一種基準,據此可以構建更高階的工具和介面,使資料庫開發人員能夠編寫資料庫應用程式。
簡單地說,JDBC 可做三件事:與資料庫建立連線、傳送 操作資料庫的語句並處理結果。
程式碼示例:

Connection con = DriverManager.getConnection("jdbc:odbc:wombat","login",
"password");
Statement stmt = con.createStatement();
ResultSet rs = stmt.executeQuery("SELECT a, b, c FROM Table1");
while (rs.next()) {
int x = rs.getInt("a");
String s = rs.getString("b");
float f = rs.getFloat("c");
}

對以上程式碼分析

Connection 連線 代表了java和資料之間的通道,橋樑
Statement  語句 可以用來執行 insert, update, delete , select ...
ResultSet  結果集 代表的是查詢的結果

類
DriverManager 工具類,獲取連線物件
SQLException  異常物件 是 Exception的子型別,屬於檢查異常

操作步驟順序

  1. 載入驅動 (Driver) jdbc的驅動就是一個連線工廠,生成的產品是連線物件
    com.mysql.jdbc.Driver 是Driver的mysql實現類
    oracle.jdbc.Driver 是Driver的oracle實現類
   Class.forName("驅動類名");
   例如:
   Class.forName("com.mysql.jdbc.Driver");

jdbc 3.0 以上版本都可以省略載入驅動這一步

  1. 獲取連線物件
   DriverManager.getConnection(url, 使用者名稱, 密碼); // 內部呼叫了  Driver 物件獲取資料庫連線

url 的格式 :

jdbc:mysql://ip地址:埠號/資料庫名?引數

例如:mysql資料庫

Connection conn = DriverManager.getConnection
 
("jdbc:mysql://localhost:3306/test", "root", "root");
  1. 建立語句
Statement stmt = conn.createStatement();
  1. 執行sql
int rows = stmt.executeUpdate(); // 用來執行 insert , update, delete , DDL , 返回值代表影響行數
// delete from student where sid = 1008;  返回影響行數是0;

ResultSet rs = stmt.executeQuery(); // 用來執行 select
boolean moreRows = rs.next() 取得下一條記錄, 
moreRows 是true ,表示有下一條記錄, false 表示沒有了
while(rs.next()) {

}
// 迭代器模式
  1. 釋放資源 ( 先開啟的資源後關閉 )
rs.close();
stmt.close();
conn.close();

JDBC及sql注入攻擊

1.建立一個user表,用來登入比對。

create table user(username varchar(50) not null,password varchar(50));

2.新增user資訊。

insert into user(username,password) values ('張三','123');

3.通過jdbc連線sql資料庫具體程式碼示例。
首先測試一下jdbc的連線,通過sql語句

select * from user where username='張三' and password='123';

來查詢出張三的賬號密碼
程式碼如下(通過字串拼接實現select傳參)

public class TestJdbc {
    public static void main(String[] args) throws SQLException {
   
        getSelect("張三","123");//使用者名稱 張三 密碼 123
        return;
    }
    private static void getSelect(String name, String psd) throws SQLException {
        //1.建立連線
        Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test","root","root");
        //2.準備sql語句
        Statement statement = conn.createStatement();
        //3.執行sql語句並返回一個集合
        ResultSet resultSet = statement.executeQuery("select * from user where username='"+name+"' and  password='"+psd+"'");
        //4.如果有下一條資料返回true,沒有返回false
        while (resultSet.next()){
            //resultSet本身值在在第一條記錄的前面.
            System.out.println(resultSet.getString("username")+resultSet.getString("password"));
        }
        statement.close();
        conn.close();
    }
}

輸出結果
張三123

上面我們傳的引數是‘張三’,‘123’ 都是正確的賬號密碼
那麼,接下來我們將引數換一下密碼看能否到正確的資訊
要替換的引數如下

getSelect("張三","'or '1'='1");

將密碼換成“'or ‘1’='1”。

public class TestJdbc {
    public static void main(String[] args) throws SQLException {

        getSelect("張三","'or '1'='1");//使用者,密碼
        return;
    }
    private static void getSelect(String name, String psd) throws SQLException {
        //1.建立連線
        Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test","root","root");
        //2.準備sql語句
        Statement statement = conn.createStatement();
        //3.執行sql語句並返回一個集合
        ResultSet resultSet = statement.executeQuery("select * from user where username='"+name+"' and  password='"+psd+"'");
        //4.如果有下一條資料返回true,沒有返回false
        while (resultSet.next()){
            //resultSet本身值在在第一條記錄的前面.
            System.out.println(resultSet.getString("username")+resultSet.getString("password"));
        }
        statement.close();
        conn.close();
    }
}

輸出結果
張三123

咦,到這裡是不是有點奇怪,明明密碼是123 隨便寫了個“'or ‘1’='1”也行,其實我們將我們的sql語句拿出來分析一下,答案顯而易見。

select * from user where username='"+name+"' and  password='"+psd+"

這是我們的sql語句,我們將第一次的引數 “張三” “'or ‘1’='1”帶入得到新的sql.

select * from user where username='張三' and  password=''or '1'='1'

看到這裡是不是發現了問題的真正所在,我們輸入的值直接將本來的sql語句都給發生了改變。
那麼,如何防治這種情況出現呢??
1.對引數記憶體做檢查,內部不能有sql關鍵字例如:or
2.用 PreparedStatement代替Statement

PreparedStatement 預編譯語句物件

Statement stmt = conn.createStatement();
stmt.executeUpdate(String sql);

  1. 需要預先提供sql語句
PreparedStatement psmt = conn.prepareStatement(String sql);
  1. 可以在sql中用?佔位某個值
insert into username(username,password) values(?, ?)
  1. 給?賦值
使用PreparedStatement中一系列以 set開頭的方法
setString(?的位置,)
setInt(?的位置,)
setDate(?的位置,)

psmt.setString(1, "張三");
psmt.setString(2, "123");
  1. 執行sql
psmt.executeUpdate();

注意: ?能夠佔位的只有值, 不能是表名、列名、關鍵字

5.用PreparedStatement的程式碼示例

public class TestJdbc {
    public static void main(String[] args) throws SQLException {

        getSelect("張三","123");//使用者,密碼
        return;
    }
    private static void getSelect(String name, String psd) throws SQLException {
        //1.建立連線
        Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test","root","root");
        //2.準備sql語句,用? 站位
        String sql ="select * from user where username=? and password=?";
        PreparedStatement statement = conn.prepareStatement(sql);
        設定?的值,用順序去定位
        statement.setString(1,name);
        statement.setString(2,psd);
        //3.執行sql語句並返回一個集合
        ResultSet resultSet = statement.executeQuery();
        //4.如果有下一條資料返回true,沒有返回false
        while (resultSet.next()){
            //resultSet本身值在在第一條記錄的前面.
            System.out.println(resultSet.getString("username")
            +resultSet.getString("password"));
        }
        statement.close();
        conn.close();
    }
}

相關推薦

JDBCsql注入攻擊

哪有什麼一夜成名,都是百鍊成鋼 JDBC JDBC(Java DataBase Connectivity,java資料庫連線)又SUN公司開發,是一種用於執行SQL語句的Java API,可以為多種關係資料庫提供統一訪問,它由一組用Java語言編寫的類和介面組成。JDB

C# 使用引數化SQL語句(SQL注入攻擊

“SQL注入攻擊”問題。我們在程式中存在著大量拼接產生SQL語句的程式碼,這就會導致一個比較大的安全隱患,容易遭受SQL注入攻擊。我們在程式碼中用的SQL語句是: string sqlStr = "select * from [Users] where User

回頭探索JDBCPreparedStatementSQL注入原理

概述 JDBC在我們學習J2EE的時候已經接觸到了,但是僅是照搬步驟書寫,其中的PreparedStatement防sql注入原理也是一知半解,然後就想回頭查資料及敲測試程式碼探索一下。再有就是我們在專案中有一些配置項是有時候要變動的,比如資料庫的資料來源,為了在修改配置時不改動編譯的程式碼,我們把要變動的

php對前臺提交的表單資料做安全處理(SQL注入和XSS攻擊等)

/** * 防sql注入字串轉義 * @param $content 要轉義內容 * @return array|string */ public static function escapeString($content) { $pa

SQL注入攻擊危害

SQL注入攻擊是黑客對資料庫進行攻擊的常用手段之一。隨著B/S模式應用開發的發展,使用這種模式編寫應用程式的程式設計師也越來越多。但是由於程式設計師的水平及經驗也參差不齊,相當大一部分程式設計師在編寫程式碼的時候,沒有對使用者輸入資料的合法性進行判斷,使應用程式存在安全隱患。使用者可以提交一段資料庫

ubuntu上安裝Apache2+ModSecurity實現SQL注入演示

ubuntu上安裝Apache2+ModSecurity及實現防SQL注入演示 一、Apache2 的安裝 1.1、安裝環境: OS:Ubuntu 16.04.1 LTS Apache: Apache/2.4.18 (Ubuntu) 安裝命令: 更新安裝源:

jdbc_012_使用jdbc操作實現登入操作並且演示SQL注入攻擊

一、建庫及表語句(簡單測試) drop database db_test; create database db_test; use db_test; create table user( userId int(5) primary key comment '使用者id',

JAVA WEB中處理SQL注入|XSS跨站指令碼攻擊(咋個辦呢 zgbn)

JAVA WEB中處理防SQL注入|防XSS跨站指令碼 在java web專案中,必然會涉及到從客戶端向服務端提交資料,那麼由於服務端對資料的處理等動作,會因為字串拼接和使用的特殊性,存在一些漏洞被人利用。 這篇文章,主要介紹一下在java web專案中,程

PHP中XSS攻擊sql注入

SQL注入如何防? TP中的底層已經做了防SQL注入的操作,只要我們操作資料庫時使用TP提供給我們的方法就不會有問題,如新增商品時我們呼叫了add方法。唯一要注意的就是如果我們自己拼SQL執行時就要自己來過濾了。 總結:如果要自己拼SQL語句,一定要自己再過濾一下【add

sql注入攻擊原理攻防

隨著B/S模式應用開發的發展,使用這種模式編寫應用程式的程式設計師也越來越多。但是由於這個行業的入門門檻不高,程式設計師的水平及經驗也參差不齊,相當大一部分程式設計師在編寫程式碼的時候,沒有對使用者輸入資料的合法性進行判斷,使應用程式存在安全隱患。使用者可以提交一段資料庫查詢

【Hibernate實戰】原始碼解析Hibernate引數繫結PreparedStatementSQL注入原理

    本文采用mysql驅動是5.1.38版本。    本篇文章涉及內容比較多,單就Hibernate來講就很大,再加上資料庫驅動和資料庫相關,非一篇文章或一篇專題就能說得完。本文從使用入手在【Spring實戰】----Spring4.3.2整合Hibernate5.2

滲透測試:SQL注入攻擊(ASP)

分類: 滲透測試 SQL注入攻擊是黑客對資料庫進行攻擊的常用手段之一。隨著B/S模式應用開發的發展,使用這種模式編寫應用程式的程式設計師也越來越多。但是由於程式設計師的水平及經驗也參差不齊,相當大一部分程式設計師在編寫程式碼的時候,沒有對使用者輸入資料的合法性進行判斷,使應用程式存在安全隱患。

php用於SQL注入的幾個函式

用於防SQL注入的幾個函式 不要相信使用者的在登陸中輸入的內容,需要對使用者的輸入進行處理 SQL注入: ' or 1=1 #   防止SQL注入的幾個函式:   addslashes($string):用反斜線引用字串中的特殊字元' " \ $u

Java程式設計師從笨鳥到菜鳥之(一百)sql注入攻擊詳解(一)sql注入原理詳解

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

MySQLSQL注入

1,mysql_real_escape_string()函式已經不安全,可以利用編碼的漏洞來實現輸入任意密碼就能登入伺服器的注入攻擊 2,使用擁有Prepared Statement機制的PDO和MYSQLi來代替mysql_query(注:mysql_query自 PHP 5.5.0 起已

sql注入攻擊和PreparedStatement有效防止sql注入攻擊

【1】sql注入攻擊: /** * SQL 注入. */ @Test public void testSQLInjection() { String username = "a' OR PASSWORD = "; String password = " OR '1'='1

SQL注入攻擊原理與幾種防禦方式

一、SQL注入簡介 SQL注入是比較常見的網路攻擊方式之一,它不是利用作業系統的BUG來實現攻擊,而是針對程式設計師程式設計時的疏忽,通過SQL語句,實現無帳號登入,甚至篡改資料庫。 二、SQL注入攻擊的總體思路   1.尋找到SQL注入的位置 2.判斷伺服器型別和後臺

dljd_013_使用PreparedStatement避免SQL注入攻擊

一、使用PreparedStatement來避免SQL注入攻擊示例   這裡我只提供原始碼、測試類及結果截圖資訊、建庫/表的語句詳見上一集 package edu.aeon.logon; import java.sql.Connection; import java.sql.Prepared

Python 資料庫,操作mysql,sql注入,引數化

  demo.py(防sql注入): from pymysql import * def main(): find_name = input("請輸入物品名稱:") # 建立Connection連線 conn = connect(host='local

sql注入方法

一、什麼是sql注入 sql注入是比較常見的網路攻擊方式之一,它不是利用作業系統的bug進行攻擊,而是通過程式設計程式碼的疏漏,通過編寫特定的sql語句,進行資料庫的非法訪問。 二、 sql注入流程 尋找sql注入位置 判斷伺服器型別和後臺資料型別 針對不同的伺服器和資料庫特點