SQL注入漏洞过程实例及解决方案
更新时间:2020年03月20日 15:12:43 作者:shouyaya
这篇文章主要介绍了SQL注入漏洞过程实例及解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
代码示例:
public class JDBCDemo3 {
public static void demo3_1(){
boolean flag=login("aaa' OR ' ","1651561"); //若已知用户名,用这种方式便可不用知道密码就可登陆成功
if (flag){
System.out.println("登陆成功");
}else{
System.out.println("登陆失败");
}
}
public static boolean login(String username,String password){
Connection conn=null;
Statement stat=null;
ResultSet rs=null;
boolean flag=false;
try {
conn=JDBCUtils.getConnection();
String sql="SELECT * FROM user WHERE username='"+username+"'AND password='"+password+"'"; //此处是SQL注入漏洞的关键,因为是字符串的拼接,会使查询语句变为:SELECT * FROM user WHERE username='aaa' OR '' AND password='1651561',此查询语句是可得到结果集的,便出现此漏洞
stat=conn.createStatement();
rs=stat.executeQuery(sql);
if(rs.next()){
flag=true;
}else{
flag=false;
}
} catch (SQLException e) {
e.printStackTrace();
}
return flag;
}
解决方法,使用PrepareStatment:
public static void demo3_1(){
boolean flag=login1("aaa' OR ' ","1651561");
if (flag){
System.out.println("登陆成功");
}else{
System.out.println("登陆失败");
}
}
public static boolean login1(String username,String password){
Connection conn=null;
PreparedStatement pstat=null;
ResultSet rs=null;
boolean flag=false;
try {
conn=JDBCUtils.getConnection();
String sql="SELECT * FROM user WHERE username=? AND password=?"; //使用?代替参数,预先设置好sql格式,就算在输入sql关键字也不会被sql识别
pstat=conn.prepareStatement(sql);
pstat.setString(1,username); //设置问号的值
pstat.setString(2,password);
rs=pstat.executeQuery();
if(rs.next()){
flag=true;
}else{
flag=false;
}
} catch (SQLException e) {
e.printStackTrace();
}
return flag;
}
}
使用以上解决办法就无法通过SQL注入漏洞登陆用户成功。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
相关文章
redhat7.1 安装mysql 5.7.10步骤详解(图文详解)
这篇文章主要介绍了redhat7.1 安装mysql 5.7.10的步骤详细介绍本文图文并茂给大家介绍的非常详细,需要的朋友可以参考下2016-11-11
外键约束是用于建立两个表之间关系的一种约束,本文主要介绍了MySQL外键约束详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-07-07
MySql分页时使用limit+order by会出现数据重复问题解决
在MySQL中我们通常会采用limit来进行翻页查询,当limit遇到 order by的时候会出现数据重复问题,本文就来记录一下,感兴趣的可以了解一下2021-08-08
mysql默认是关闭InnoDB存储引擎的使用的,而Mysql默认引擎是MyISAM,而MyISAM并不支持事务处理,因为最近项目中的需要所以要更换引擎,通过查找网上的资料后解决了,现在将步骤方法分享给大家,有需要的朋友们可以参考借鉴,下面来一起看看吧。2016-12-12
这篇文章主要介绍了mysql的启动过程详解,本文用生动风趣的文风讲解了mysql的启动过程,绝对让你难忘哦,需要的朋友可以参考下2014-08-08
聚簇索引不是一种单独的索引类型,而是一种数据存储方式。innodb的聚簇索引实际上在同一个结构中保存了B-tree索引和数据行。通过本文学习MySQL的聚簇索引及聚簇索引是如何长高的,感兴趣的朋友一起学习下吧2021-05-05
编者在工作中积累起来了一些MySQL命令行客户端技巧,这些技巧或多或少会帮助您节省大量的时间。2011-03-03
解决MYSQL出现Can''t create/write to file ''/tmp/#sql_5c0_0.MYD''
今天在配置服务器的时候提示这个问题Can't create/write to file,原来是php.ini中设置的tmp目录不存在2013-07-07
一文搞清楚MySQL count(*)、count(1)、count(col)区别
本文主要介绍了MySQL count(*)、count(1)、count(col)区别,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2022-03-03
这篇文章主要为大家详细介绍了mysql 8.0.16 压缩包安装配置方法图文教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2019-05-05
最新评论