日本免费高清视频-国产福利视频导航-黄色在线播放国产-天天操天天操天天操天天操|www.shdianci.com

學無先后,達者為師

網站首頁 編程語言 正文

簡單聊一聊SQL注入及防止SQL注入_數據庫其它

作者:Minoz ? 更新時間: 2022-05-26 編程語言

SQL注入

SQL注入是通過操作輸入來修改事先定義好的SQL語句,對用戶輸入的字符串進行過濾,轉義,限制或處理不嚴謹,導致用戶可以通過輸入精心構造的字符串去非法獲取到數據庫中的數據,以達到執行代碼對服務器進行攻擊的方法。

現有一個數據庫test中的表user,可以通過賬號name,密碼pass登錄,查看id

登錄代碼

package JDBCtest;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Scanner;

/*
 * 用戶登錄
 */
public class Demo4 {

    public static void main(String[] args) throws Exception {
        // 1.加載驅動
        Class.forName("com.mysql.jdbc.Driver");
        // 2.創建連接
        String url = "jdbc:mysql:///test";
        String username = "root";
        String password = "1234";
        Connection connection = DriverManager.getConnection(url, username, password);
        // 接收用戶名密碼
        Scanner sc = new Scanner(System.in);
        String name = sc.next();
        String pass = sc.next();// 3.sql語句
        String sql = "Select * from user where name='" + name + "' and pass ='" + pass + "'";
        // System.out.println(sql);
        // 4.獲取sql對象statement
        Statement statement = connection.createStatement();
        // 5.執行sql語句
        ResultSet rs = statement.executeQuery(sql);
                // 6.登錄
        if (rs.next()) {
            System.out.println("登錄成功");
        } else {
            System.out.println("登錄失敗");
        }
        // 7.釋放資源
        statement.close();
        connection.close();
    }
}

通過表中賬號密碼登錄成功

由于賬號或密碼錯誤登錄失敗

以上可以正確登錄成功或失敗

注意!

如果此時我這樣輸入 【lihua 'or'1'='1】,也成功登錄了,但是數據庫沒根本沒有這條數據

這是為什么呢?讓我們從代碼里找問題!

        String sql = "Select * from user where name='" + name + "' and pass ='" + pass + "'";

為了調用數據庫,使用字符串拼接SQL語句

讓我們打印一下輸入 【lihua 'or'1'='1】的sql語句一探究竟

select語句中的where條件可以看做兩組并列(注意and在前先執行,or后執行)

由于'1'='1'為TRUE,所以以上語句等價于肯定會登錄成功!

同理輸入【'or'1'='1'# xxx】也能登陸成功

這是由于#在SQL中是注釋符號,以上語句等價于,于是就和上述情況一樣了。

附防止sql注入的一些建議

1. 代碼層防止sql注入攻擊的最佳方案就是sql預編譯

public List orderList(String studentId){
    String sql = "select id,course_id,student_id,status from course where student_id = ?";
    return jdbcTemplate.query(sql,new Object[]{studentId},new BeanPropertyRowMapper(Course.class));
}

這樣我們傳進來的參數?4 or 1 = 1就會被當作是一個student_id,所以就不會出現sql注入了。

2. 確認每種數據的類型,比如是數字,數據庫則必須使用int類型來存儲

3. 規定數據長度,能在一定程度上防止sql注入

4. 嚴格限制數據庫權限,能最大程度減少sql注入的危害

5. 避免直接響應一些sql異常信息,sql發生異常后,自定義異常進行響應

6. 過濾參數中含有的一些數據庫關鍵詞

@Component
public class SqlInjectionFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req=(HttpServletRequest)servletRequest;
        HttpServletRequest res=(HttpServletRequest)servletResponse;
        //獲得所有請求參數名
        Enumeration params = req.getParameterNames();
        String sql = "";
        while (params.hasMoreElements()) {
            // 得到參數名
            String name = params.nextElement().toString();
            // 得到參數對應值
            String[] value = req.getParameterValues(name);
            for (int i = 0; i < value.length; i++) {
                sql = sql + value[i];
            }
        }
        if (sqlValidate(sql)) {
            throw new IOException("您發送請求中的參數中含有非法字符");
        } else {
            chain.doFilter(servletRequest,servletResponse);
        }
    }

    /**
     * 關鍵詞校驗
     * @param str
     * @return
     */
    protected static boolean sqlValidate(String str) {
        // 統一轉為小寫
        str = str.toLowerCase();
        // 過濾掉的sql關鍵字,可以手動添加
        String badStr = "'|and|exec|execute|insert|select|delete|update|count|drop|*|%|chr|mid|master|truncate|" +
                "char|declare|sitename|net user|xp_cmdshell|;|or|-|+|,|like'|and|exec|execute|insert|create|drop|" +
                "table|from|grant|use|group_concat|column_name|" +
                "information_schema.columns|table_schema|union|where|select|delete|update|order|by|count|*|" +
                "chr|mid|master|truncate|char|declare|or|;|-|--|+|,|like|//|/|%|#";
        String[] badStrs = badStr.split("\\|");
        for (int i = 0; i < badStrs.length; i++) {
            if (str.indexOf(badStrs[i]) >= 0) {
                return true;
            }
        }
        return false;
    }
}

總結

原文鏈接:https://www.cnblogs.com/empolder-minoz/p/16040841.html

欄目分類
最近更新