2. 程式人生 > >java當中sql注入詳解

java當中sql注入詳解

阿新 發佈:2019-02-12

(1)程式碼如下

package cn.packa.wwy;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import org.junit.Test;
public class TestLogin {
@Test
public void testLogin() {
try {
login("wwy' or 'gg", "111");
} catch (ClassNotFoundException | SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
/*
* 測試sql注入

*/
public void login(String username, String password) throws ClassNotFoundException, SQLException {


// 註冊驅動
Class.forName("com.mysql.jdbc.Driver");
// 獲取連線
String url = "jdbc:mysql://127.0.0.1:3308/wwy221?useUnicode=true&characterEncoding=utf8";
String conname = "root";
String password1 = "123456";
Connection conn = DriverManager.getConnection(url, conname, password1);
// 建立執行sql的物件
Statement stement = conn.createStatement();
String sql = "select * from tb_user where username='" + username + "' and userpass='" + password + "'";
ResultSet rs = stement.executeQuery(sql);
if (rs.next()) {
System.out.println("登入成功");
System.out.println(sql);
} else {
System.out.println("無此人");
System.out.println(sql);
}
if (rs != null)
rs.close();
if (stement != null)
stement.close();
if (conn != null)
conn.close();
}


}

(2)資料庫設計如下


(3)查詢結果如下


(4)由於statement當中存在sql拼接問題,因此可能會導致開發過程當中出現sql注入問題

(5)解決方案

1、過濾使用者輸入的資料是否合法

2、分步校驗,先使用使用者名稱對使用者身份進行校驗,如果找到了,在進行密碼校驗

3、使用preparestatement,該程式碼如下

public void preStatementLogin(String username, String pass) throws ClassNotFoundException, SQLException {
Class.forName("com.mysql.jdbc.Driver");
// 獲取連線
String url = "jdbc:mysql://127.0.0.1:3308/wwy221?useUnicode=true&characterEncoding=utf8";
String conname = "root";
String password1 = "123456";
Connection conn = DriverManager.getConnection(url, conname, password1);
String sql = "select * from tb_user where username=? and userpass=?";
PreparedStatement pst = conn.prepareStatement(sql);
pst.setString(1, username);
pst.setString(2, pass);
ResultSet rs = null;
rs = pst.executeQuery();
if (rs.next()) {
System.out.println("登入成功");
System.out.println(sql);
} else {
System.out.println("無此人");
System.out.println(sql);
}
if (rs != null)
rs.close();
if (pst != null)
pst.close();
if (conn != null)
conn.close();

}

效果截圖


相關推薦

java當中sql注入

(1)程式碼如下package cn.packa.wwy;import java.sql.Connection;import java.sql.DriverManager;import java.sql.ResultSet;import java.sql.SQLExcepti

Sql 注入:寬位元組注入+二次注入

sql注入漏洞 原理:由於開發者在編寫操作資料庫程式碼時,直接將外部可控引數拼接到sql 語句中,沒有經過任何過濾就直接放入到資料庫引擎中執行了。 攻擊方式: (1) 許可權較大時,直接寫入webshell 或者直接執行系統命令 (2) 許可權較小時,通過注入獲得管理

sql注入

什麼是sql注入 Sql注入是一種將sql程式碼插入或新增到應用(使用者)的輸入引數中的攻擊,之後再將這些引數傳遞給後臺的SQL伺服器加以解析並執行。由於sql語句本身多樣性,以及可用於構造的sql語

SQL注入及技巧

Tip小技巧 :在白盒測試的過程中,在sql語句的下一句加上 echo $sql. '<br>'; 可以在頁面中輸出完整的sql語句 效果圖   :   查詢資料庫資訊: 以下用法均為:?id=1 and 1=2 union select 1,2,查詢詞 ve

[轉載]sql寬位元組注入

儘管現在呼籲所有的程式都使用unicode編碼,所有的網站都使用utf-8編碼,來一個統一的國際規範。但仍然有很多,包括國內及國外(特別是非英語國家)的一些cms,仍然使用著自己國家的一套編碼,比如gbk,作為自己預設的編碼型別。也有一些cms為了考慮老使用者,所以出了gbk

java Io 流類

修改 文件目錄 != exe [] 深入 clas one fileinput 關於java 流類的復習;習慣性的復習按照圖結構一層層往下深入去了解去復習,最後通過代碼來實現感覺印象會更深刻一些; 關於 I/O流:IO可以理解為JAVA用來傳遞數據的管道

java Pattern和Matcher

而且 建議 exc regex 示例 aabb 工廠 sta 數字 結論:Pattern與Matcher一起合作.Matcher類提供了對正則表達式的分組支持,以及對正則表達式的多次匹配支持. 單獨用Pattern只能使用Pattern.matcher(String reg

Java 多線程(三)------線程的同步

alt 來看 監聽 介紹 創建進程 java 多線程 system ima 關鍵字 Java 多線程詳解(一)------概念的引入:http://www.cnblogs.com/ysocean/p/6882988.html Java 多線程詳解(二)------如何創建進

008-Hadoop Hive sql語法3-DML 操作:元數據存儲

pan 查詢 寫入 所有 not insert語句 int 寫入文件 文件系統 一、概述 hive不支持用insert語句一條一條的進行插入操作,也不支持update操作。數據是以load的方式加載到建立好的表中。數據一旦導入就不可以修改。 DML包括:INSERT插入

Java反射機制深入

const 運行時 設計 應用程序 類加載器 分配 import 程序 為什麽 一.概念   反射就是把Java的各種成分映射成相應的Java類。   Class類的構造方法是private,由JVM創建。   反射是java語言的一個特性,它允程序在運行時(註意不是編譯的

10.5-全棧Java筆記:常見流(三)

java上節我們講到「Java中常用流:緩沖流」,本節我們學習數據流和對象流~ 數據流數據流將“基本數據類型變量”作為數據源,從而允許程序以與機器無關方式從底層輸入輸出流中操作java基本數據類型。 DataInputStream和DataOutputStream提供了可以存取與機器無關的所有Java基礎類

java字符串

字符串 [] min 詳解 pro java true 常量 intern class StringEqualTest { public static void main(String[] args) { String s1 = "Programming";

Java的反射機制(一)

pbc spa 詳解 uno face target lan tor cin 8n72q傅釁8戰sig叢http://www.docin.com/app/user/userinfo?userid=179185461 8u炊3F7LB椒1http://huiyi.docin.

SQL*Loader

相關 let 最後登錄 bus repl () database eve res 在 Oracle 數據庫中,我們通常在不同數據庫的表間記錄進行復制或遷移時會用以下幾種方法:1. A 表的記錄導出為一條條分號隔開的 insert 語句,然後執行插入到 B 表中2. 建立數據

Java線程池

最大 rar exception subject alt mod allow 隨著 double 一、線程池初探 所謂線程池,就是將多個線程放在一個池子裏面(所謂池化技術),然後需要線程的時候不是創建一個線程,而是從線程池裏面獲取一個可用的線程,然後執行我們的任務。線程池

Java中反射機制

turn face instance java struct () 分享 2.6 一個     序言       在學習java基礎時,由於學的不紮實,講的實用性不強,就覺得沒用,很多重要的知識就那樣一筆帶過了,像這個馬上要講的反射機制一樣,當時學的時候就忽略了,到後來學習

Java Web(一) Servlet!!

註意 ont 道理 resource 通過 long values arr 客戶端請求     這篇文章到上一篇,距離的有點遙遠呀,隔了大概有兩個月把,中間在家過了個年,哈哈~ 現在重新開始拾起,最近在看一本個人覺得很棒的書,《Java Web 整合開發王者歸來》,現在寫的

Java中的ant

問題 noi mar gin otf left 源代碼 都是 tps 分享一套幾十個源代碼,都是vc++的,打包提供 包含指針的結構數組,初始化問題 《!———— C++ 中 export 關鍵字的尷尬處境 ————》 想做一個小東西不知從何入手 493YR誒詰B駝

Java動態代理 深度

實現 接下來 href 新建 結構 str 如果 cat 子類 代理模式是設計模式中非常重要的一種類型,而設計模式又是編程中非常重要的知識點,特別是在業務系統的重構中,更是有舉足輕重的地位。代理模式從類型上來說,可以分為靜態代理和動態代理兩種類型。 今天我將用非常簡單易懂的

017-Hadoop Hive sql語法7-去重排序、數據傾斜

col 去重排序 sel cluster 可能 更多 分發 指定 clust 一、數據去重排序 1.1、去重   distinct與group by   盡量避免使用distinct進行排重,特別是大表操作,用group by代替   -- 不建議 selec