java代码审计入门-SQL注入

小龙信息安全 7年前

2.89W 0

来看一下代码,首先看statement的，当然现在已经几乎没人用了，首先这里使用拼接语句，直接将id带入查询而Statement每次执行sql语句都是进行编译导致的产生

//接受传参//接受传参String id=request.getParameter("id");//链接数据库Class.forName("com.mysql.jdbc.Driver");Connection conn=DriverManager.getConnection("jdbc:mysql://localhost/codeaudit","root","root");Statement statement=conn.createStatement();//执行SQL语句ResultSet rs=statement.executeQuery("select * from news where id="+id);//显示内容while(rs.next()){out.print("<hr>"+"<br />");out.println("ID："+rs.getString(1)+"<br />");out.println("标题："+rs.getString(2)+"<br />");out.println("内容："+rs.getString(3)+"<br />");out.print("<hr>");}

实际结果如下图：
java代码审计入门-SQL注入-Web安全

下面在说prepareStatement，因为prepareStatement是预编译的并且具有过滤sql注入的功能从而很安全，但是如果是拼接字符串还是会出问题
代码

//接受传参String id=request.getParameter("id");//链接数据库Class.forName("com.mysql.jdbc.Driver");Connection conn=DriverManager.getConnection("jdbc:mysql://localhost/codeaudit","root","root");//执行SQL语句PreparedStatement ps=conn.prepareStatement("select * from news where id=?"+id);ResultSet rs=ps.executeQuery();//显示内容while(rs.next()){out.print("<hr>"+"<br />");out.println("ID："+rs.getString(1)+"<br />");out.println("标题："+rs.getString(2)+"<br />");out.println("内容："+rs.getString(3)+"<br />");out.print("<hr>");}

测试图：

其实PreparedStatement有提供给我们一个(1,999)的方法给我们

//执行SQL语句PreparedStatement ps=conn.prepareStatement("select * from news where id=?");ps.setString(1, id);ResultSet rs=ps.executeQuery();

从而避免了sql注入的产生

好在介绍一种在登录出如果使用了拼接字符串的问题

Login.html

sql_injection.jsp

String id=request.getParameter("id");String pw=request.getParameter("pw");Class.forName("com.mysql.jdbc.Driver");Connection conn=DriverManager.getConnection("jdbc:mysql://localhost/codeaudit","root","root");PreparedStatement ps=conn.prepareStatement("select * from admin where username='"+id+"' &amp;&amp; password='"+pw+"'");ResultSet rs=ps.executeQuery();if(rs.next()){out.println("<span style="color: red; font-size: 300%;">登陆成功</span>");}else{out.println("<span style="color: red; font-size: 300%;">账号或密码错误</span>");}

测试如图：

java代码审计入门-SQL注入-Web安全

上面的代码因为拼接的问题导致了万能密码的出现，所以在实际开发中我们一定要避免拼接字符串的代码
应该使用prepareStatement提供的(1,999)

PreparedStatement ps=conn.prepareStatement("select * from admin where username=? &amp;&amp; password=?");ps.setString(1, id);ps.setString(2, pw);ResultSet rs=ps.executeQuery();

本文原创，作者：小龙，其版权均为华盟网所有。如需转载，请注明出处：https://www.77169.net/html/50074.html

官方

小龙

1.08K篇文章 38.42M总阅读量

上一篇：反混淆：恢复被OLLVM保护的程序下一篇：【预警通告】Microsoft Windows Server 2003 R2 IIS 6.0远程代码执行漏洞

java代码审计入门-SQL注入

来看一下代码,首先看statement的，当然现在已经几乎没人用了，首先这里使用拼接语句，直接将id带入查询而Statement每次执行sql语句都是进行编译导致的产生

下面在说prepareStatement，因为prepareStatement是预编译的并且具有过滤sql注入的功能从而很安全，但是如果是拼接字符串还是会出问题
代码

测试图：

其实PreparedStatement有提供给我们一个(1,999)的方法给我们

从而避免了sql注入的产生

好在介绍一种在登录出如果使用了拼接字符串的问题

Login.html

sql_injection.jsp

测试如图：

上面的代码因为拼接的问题导致了万能密码的出现，所以在实际开发中我们一定要避免拼接字符串的代码
应该使用prepareStatement提供的(1,999)

相关文章

黑客如何绕过Adobe Flash保护机制

Office DDEAUTO技术分析报告

绕过Windows 10 系统反勒索功能

发表评论取消回复

来看一下代码,首先看statement的，当然现在已经几乎没人用了，首先这里使用拼接语句，直接将id带入查询而Statement每次执行sql语句都是进行编译导致的产生

下面在说prepareStatement，因为prepareStatement是预编译的并且具有过滤sql注入的功能从而很安全，但是如果是拼接字符串还是会出问题 代码

测试图：

其实PreparedStatement有提供给我们一个(1,999)的方法给我们

从而避免了sql注入的产生

好在介绍一种在登录出如果使用了拼接字符串的问题

Login.html

sql_injection.jsp

测试如图：

上面的代码因为拼接的问题导致了万能密码的出现，所以在实际开发中我们一定要避免拼接字符串的代码 应该使用prepareStatement提供的(1,999)

相关文章

黑客如何绕过Adobe Flash保护机制

Office DDEAUTO技术分析报告

绕过Windows 10 系统反勒索功能

发表评论 取消回复

下面在说prepareStatement，因为prepareStatement是预编译的并且具有过滤sql注入的功能从而很安全，但是如果是拼接字符串还是会出问题
代码

上面的代码因为拼接的问题导致了万能密码的出现，所以在实际开发中我们一定要避免拼接字符串的代码
应该使用prepareStatement提供的(1,999)

发表评论取消回复