Java安全学习-SQL注入

最新推荐文章于 2025-07-09 13:44:08 发布
原创 最新推荐文章于 2025-07-09 13:44:08 发布 · 2.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#JAVA安全

SQL注入

SQL注入是因为程序未能正确对用户的输入进行检查,将用户的输入以拼接的方式带入SQL语句,导致了SQL注入的产生。攻击者可通过SQL注入直接获取数据库信息,造成信息泄漏。

JDBC

JDBC有两个方法执行SQL语句,分别是PrepareStatement和Statement。但是推荐使用PrepareStatement,因为PrepareStatement事先对语句进行预处理,能够很好地防护SQL注入攻击;而Statement没有进行预处理,因此不能防止SQL注入。

漏洞示例代码
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;

public class JdbcTest {
   
   

    public static void main(String[] args) {
   
   
        String db_url="";
        String db_user="";
        String db_pass="";
        String id="";

        try {
   
   
            Connection connection = DriverManager.getConnection(db_url, db_user, db_pass);
            
            //要执行的sql语句
            String sql = "select * from users where id = '" + id + "'";
            //由于对要查询的sql语句使用的是Statement来进行处理,而不是预处理,因此在执行sql语句的时候就存在sql注入漏洞。
            Statement statement = connection.createStatement();
            ResultSet resultSet = statement.executeQuery(sql);

            while (resultSet.next()){
   
   
                String user = resultSet.getString(
最低0.47元/天 解锁文章

200万优质内容无限畅学
《网络安全自学教程》- SQL注入漏洞详解
wangyuxiang946的博客
05-06 1万+
SQL注入常出现在哪些功能?SQL注入危害,SQL注入分类,判断是否存在SQL注入SQL注入方式
Java代码审计篇:SQL注入
hackzkaq的博客
12-01 1474
前期与常规注入代码审计一样,找sql语句看是否存在字符串拼接,如果存在,通过查找参数的调用逻辑,理清逻辑,在构造payload时,先注册一个正常的用户名,但是用户名是带有sql语句的,比如 “ ‘union select user(),2.3# “,此时在登陆的时候就可以显示对应的信息。MyBatis 的 like 子句中使用#{}程序会报错,所以为了避免报错,在开发的时候使用${},当使用like ‘#%{name}%’时,会报错。而使用like ‘$%{name}%’,时会正常执行。
java sql注入l
10-01
package com.tarena.dingdang.filter; 02 03 import java.io.IOException; 04 import java.util.Enumeration; 05 06 import javax.servlet.Filter; 07 import javax.servlet.FilterChain; 08 import javax.servlet.FilterConfig; 09 import javax.servlet.ServletException; 10 import javax.servlet.ServletRequest; 11 import javax.servlet.ServletResponse; 12 import javax.servlet.http.HttpServletRequest; 13 14 public class AntiSqlInjectionfilter implements Filter { 15 16 public void destroy() { 17 // TODO Auto-generated method stub 18 } 19 20 public void init(FilterConfig arg0) throws ServletException { 21 // TODO Auto-generated method stub 22 } 23 24 public void doFilter(ServletRequest args0, ServletResponse args1, 25 FilterChain chain) throws IOException, ServletException { 26 HttpServletRequest req=(HttpServletRequest)args0; 27 HttpServletRequest res=(HttpServletRequest)args1; 28 //获得所有请求参数名 29 Enumeration params = req.getParameterNames(); 30 String sql = ""; 31 while (params.hasMoreElements()) { 32 //得到参数名 33 String name = params.nextElement().toString(); 34 //System.out.println("name===========================" + name + "--"); 35 //得到参数对应值 36 String[] value = req.getParameterValues(name); 37 for (int i = 0; i < value.length; i++) { 38 sql = sql + value[i]; 39 } 40 } 41 //System.out.println("============================SQL"+sql); 42 //有sql关键字,跳转到error.html 43 if (sqlValidate(sql)) { 44 throw new IOException("您发送请求中的参数中含有非法字符"); 45 //String ip = req.getRemoteAddr(); 46 } else { 47 chain.doFilter(args0,args1); 48 } 49 } 50 51 //效验
攻击JavaWeb应用[3]-SQL注入[1]
xiaoshan812613234的专栏
11-14 1868
注:本节重点在于让大家熟悉各种SQL注入JAVA当中的表现,本想带点ORM框架实例,但是与其几乎无意,最近在学习MongoDb,挺有意思的,后面有机会给大家补充相关。 0x00 JDBC和ORM JDBC: JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问。
Elasticsearch (ES) 接入完整指南
最新发布
CrushCoco的博客
07-09 316
【代码】Elasticsearch (ES) 接入完整指南。
Java代码审计之SQL注入
tpaer的博客
12-05 2550
复现了Java中JDBC及Mybatis框架采用预编译和非预编译时可能存在SQL注入的几种情况,并给予修复建议。
攻击JavaWeb应用[4]-SQL注入[2]
kendyhj9999的专栏
04-25 1341
攻击JavaWeb应用[4]-SQL注入[2] From:http://drops.wooyun.org/tips/288 4人收藏 收藏 2013/07/18 17:23 | 园长 | 技术分享 | 占个座先 注:这一节主要是介绍Oracle和SQL注入工具相关,本应该是和前面的Mysql一起但是由于章节过长了没法看,所以就分开了。 0x00 Oracl
SQL注入Java
weixin_33958366的博客
10-23 120
前面这篇文章介绍了SQL注入,并且主要就PHP的内容做了实验: http://www.cnblogs.com/charlesblc/p/5987951.html 还有这篇文章对处理方案做了介绍(PreparedStatement in PDO or mysqli) http://www.cnblogs.com/charlesblc/p/5988919.html   那么对于Java是怎样的情况呢?...
java-sql-inspector:用于测试Java代码是否存在SQL注入漏洞的实用程序
02-17
通过解析Java源代码,工具可以识别出可能的SQL注入点,并对这些点进行安全评估。 在使用Java SQL Inspector时,开发者首先需要将项目源代码引入到工具中。然后,它会扫描代码,查找任何可能的动态SQL构造,如字符串...
代码审计-Java项目审计-SQL注入漏洞
Hacker_doggy的博客
07-18 1239
代码审计必备知识点:1、代码审计开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集:审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。3、代码审计挖掘漏洞根本:可控变量及特定函数,不存在过滤或过滤不严谨可以绕过导致的安全漏洞。4、代码审计展开计划:审计项目漏洞原理->审计思路->完整源码->应用框架->验证并利用漏洞。代码审计两种方法:功能点或关键字分析可能存在的漏洞。
mybatis-plus-sqlInjector-sql注入
05-01
SQL注入作为网络安全领域中的一种常见攻击方式,一直备受关注。Mybatis-Plus作为一个流行的Java持久层框架,对于提高开发效率和简化代码起着至关重要的作用。然而,随着技术的深入应用,Mybatis-Plus也面临着SQL注入...
SQL注入过滤 (Java版)
11-17
SQL 安全注入漏洞过滤器类 Java实现 Java类实现,以及配置文件web.xml
java SQL注入
点>>滴>>成>>海
10-11 333
1.用户名随便输入 2.密码:1‘  or '1'='1
java当中sql注入详解
萤火虫,点点星光
02-22 3897
(1)代码如下package cn.packa.wwy;import java.sql.Connection;import java.sql.DriverManager;import java.sql.ResultSet;import java.sql.SQLException;import java.sql.Statement;import org.junit.Test;public class...
JAVA jdbc(数据库连接池)SQL注入
javazaixian的专栏
08-24 952
1.SQL注入的概念…   所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储
java--SQL注入攻击
grey_mouse的博客
12-28 477
SQL注入攻击概述 该攻击也就是黑客或居心不良的人知晓了你底层使用拼接的方式连接SQL语句,也就有可能研究出绕过你检查的SQL语句,以下实例说明: 登录操作,检查用户名、密码是否正确 用Statement操作SQL语句 import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; ...
静态代码审计之SQL注入java
一杯咖啡的渗透记忆
03-29 1063
三种不同框架类型的SQL JDBC--sql注入 Hibernate--sql注入 Mybatis、iBatis-- sql注入 SQL注入手工审计方法 步骤1:全局搜索“+”,找到存在+ 拼接的sql语句,查看参数是否有过滤,一般在DAO层 追溯上层函数,直到,doPost(HttpServletRequest request,HttpServletResponse response) 查看整个流程中,有没有过滤非法字符串,如果没有,则存在sql注入 找到..
浅谈JavaSQL注入问题
weixin_42603304的博客
03-07 2535
SQL注入什么是SQL注入Mybatis下SQL注入如何解决SQL注入 什么是SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 Mybatis下SQL注入 Mybatis的SQL语句可以基于注解的方式写在类方法上面,更多的是以xml的方式写到xml文件。Mybatis中SQL语句需要我们自己手动编写或者用generator自动生成。 编写xml文件时,Mybatis支持两种参数符号,一种是#,另一种是$。 Java
JAVA代码审计之SQL注入,基于Spring boot和jdbc以及mybatis
GXcodes的博客
08-02 4064
本节讲述JavaWeb代码审计中存在SQL注入漏洞的情况。基于spring boot,mysql,两种连接方式:jdbc和mybatis。代码比较多,适合自己创建项目,跟着走一遍,如果只想了解原理,可以忽略代码,只看大概即可。比如Controller类或者sql语句的编写。SQL注入漏洞是对数据库进行的一种攻击方式。其主要形成方式是在数据交互中,前端数据通过后台在对数据库进行操作时,由于没有做好安全防护,导致攻击者将恶意代码拼接到请求参数中,被当做SQL语句的一部分进行执行,最终导致数据库被攻击。
JAVA网络爬虫检测SQL注入技术
在介绍知识点之前,首先要明确“SQL注入”是一种常见的针对数据库系统的安全攻击技术,它通过在Web表单输入或通过URL传递恶意SQL代码,试图对数据库进行未经授权的查询或操作。本知识点将详细讲述使用JAVA实现对Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值