zoukankan      html  css  js  c++  java
  • SQL注入问题总结


    一、SQL注入介绍


    SQL注入就是将原本的SQL语句的逻辑结构改变,使得SQL语句的执行结果和原本开发者的意图不一样;

    方法:在表单中将命令当作用户输入提交给程序;


    二、SQL注入范例


    这里我们根据用户登录页面

     <form action="" >
    	用户名:<input type="text" name="username"><br/>
    	密  码:<input type="password" name="password"><br/>
      </form>

    预先创建一个表:

    create table user_table(
    	id		int	Primary key,
    	username	varchar(30),
    	password	varchar(30)
    );
    insert into user_table values(1,'xiazdong-1','12345');
    insert into user_table values(2,'xiazdong-2','12345');

    一般查询数据库的代码如下:

    public class Demo01 {
    	public static void main(String[] args) throws Exception {
    		String username = "xiazdong";
    		String password = "12345";	
    		String sql = "SELECT id FROM user_table WHERE " + "username='" + username
    				+ "'AND " + "password='" + password + "'";
    		Class.forName("com.mysql.jdbc.Driver");
    		Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/db1","root","12345");
    		PreparedStatement stat = con.prepareStatement(sql);
    		System.out.println(stat.toString());
    		ResultSet rs = stat.executeQuery();
    		while(rs.next()){
    			System.out.println(rs.getString(1));
    		}
    	}
    }
    

    但是这里username=xiazdong,password=12345,

    因此此处的SQL语句为:

    SELECT id FROM user_table WHERE username='xiazdong' AND password='12345';

    如果我们把username和password的值变为:

    username='  OR 1=1 --
    password=x

    会变成一个很可怕的情况:将把数据库中所有用户都列出来,为什么呢?

    因为SQL语句现在为:

    SELECT id FROM user_table WHERE username='' OR 1=1 -- ' AND password='12345';

    因为--表示SQL注释,因此后面语句忽略;

    因为1=1恒成立,因此 username='' OR 1=1  恒成立,因此SQL语句等同于:

    SELECT id FROM user_table;

    很奇妙吧....


    三、解决方法


    其实解决方法很简单,就是使用PreparedStatement即可;


    最后引入一张SQL注入的图片:




  • 相关阅读:
    循环的中断
    创建.NET应用程序所经历的步骤
    完整的开发一个ContentProvider步骤
    Perl 基于OOP的数据库链接(增删改查)
    Perl 基于OOP的数据库链接(优化)
    Perl 基于OOP的数据库链接
    Perl oop链接数据库
    Perl oop研究
    PythonStudy——内存管理机制 Memory management mechanism
    博客园美化——Design by Venti
  • 原文地址:https://www.cnblogs.com/xiazdong/p/3058051.html
Copyright © 2011-2022 走看看