腳本之家服務器常用軟件

快捷導航

軟件下載

android MAC 驅動下載字體下載 DLL

源碼下載

PHP ASP.NET ASP JSP

軟件編程

C# JAVA C 語言 Delphi Android

網絡編程

PHP ASP.NET ASP JavaScript

在線工具

CSS格式化 JS格式化 Html轉化為Js

數據庫

MYSQL MSSQL oracle DB2 MARIADB

CMS

PHPCMS DEDECMS 帝國CMS WordPress

常用工具

PHP開發(fā)工具 python Photoshop 必備軟件

簡單聊一聊SQL注入及防止SQL注入

更新時間：2022年03月23日 10:53:50 作者：Minoz

眾所周知SQL注入是比較常見的網絡攻擊方式之一,它不是利用操作系統(tǒng)的BUG來實現攻擊,而是針對程序員編程時的疏忽,通過SQL語句,實現無帳號登錄,下面這篇文章主要給大家介紹了關于SQL注入及防止SQL注入的相關資料,需要的朋友可以參考下

SQL注入

SQL注入是通過操作輸入來修改事先定義好的SQL語句，對用戶輸入的字符串進行過濾，轉義，限制或處理不嚴謹，導致用戶可以通過輸入精心構造的字符串去非法獲取到數據庫中的數據，以達到執(zhí)行代碼對服務器進行攻擊的方法。

現有一個數據庫test中的表user，可以通過賬號name,密碼pass登錄，查看id

登錄代碼

package JDBCtest;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Scanner;

/*
 * 用戶登錄
 */
public class Demo4 {

    public static void main(String[] args) throws Exception {
        // 1.加載驅動
        Class.forName("com.mysql.jdbc.Driver");
        // 2.創(chuàng)建連接
        String url = "jdbc:mysql:///test";
        String username = "root";
        String password = "1234";
        Connection connection = DriverManager.getConnection(url, username, password);
        // 接收用戶名密碼
        Scanner sc = new Scanner(System.in);
        String name = sc.next();
        String pass = sc.next();// 3.sql語句
        String sql = "Select * from user where name='" + name + "' and pass ='" + pass + "'";
        // System.out.println(sql);
        // 4.獲取sql對象statement
        Statement statement = connection.createStatement();
        // 5.執(zhí)行sql語句
        ResultSet rs = statement.executeQuery(sql);
                // 6.登錄
        if (rs.next()) {
            System.out.println("登錄成功");
        } else {
            System.out.println("登錄失敗");
        }
        // 7.釋放資源
        statement.close();
        connection.close();
    }
}

通過表中賬號密碼登錄成功

由于賬號或密碼錯誤登錄失敗

以上可以正確登錄成功或失敗

注意！

如果此時我這樣輸入【lihua 'or'1'='1】，也成功登錄了，但是數據庫沒根本沒有這條數據

這是為什么呢？讓我們從代碼里找問題！

        String sql = "Select * from user where name='" + name + "' and pass ='" + pass + "'";

為了調用數據庫，使用字符串拼接SQL語句

讓我們打印一下輸入【lihua 'or'1'='1】的sql語句一探究竟

select語句中的where條件可以看做兩組并列(注意and在前先執(zhí)行，or后執(zhí)行)

由于'1'='1'為TRUE,所以以上語句等價于肯定會登錄成功！

同理輸入【'or'1'='1'# xxx】也能登陸成功

這是由于#在SQL中是注釋符號，以上語句等價于，于是就和上述情況一樣了。

附防止sql注入的一些建議

1. 代碼層防止sql注入攻擊的最佳方案就是sql預編譯

public List<Course> orderList(String studentId){
    String sql = "select id,course_id,student_id,status from course where student_id = ?";
    return jdbcTemplate.query(sql,new Object[]{studentId},new BeanPropertyRowMapper(Course.class));
}

這樣我們傳進來的參數 4 or 1 = 1就會被當作是一個student_id，所以就不會出現sql注入了。

2. 確認每種數據的類型，比如是數字，數據庫則必須使用int類型來存儲

3. 規(guī)定數據長度，能在一定程度上防止sql注入

4. 嚴格限制數據庫權限，能最大程度減少sql注入的危害

5. 避免直接響應一些sql異常信息，sql發(fā)生異常后，自定義異常進行響應

6. 過濾參數中含有的一些數據庫關鍵詞

@Component
public class SqlInjectionFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req=(HttpServletRequest)servletRequest;
        HttpServletRequest res=(HttpServletRequest)servletResponse;
        //獲得所有請求參數名
        Enumeration params = req.getParameterNames();
        String sql = "";
        while (params.hasMoreElements()) {
            // 得到參數名
            String name = params.nextElement().toString();
            // 得到參數對應值
            String[] value = req.getParameterValues(name);
            for (int i = 0; i < value.length; i++) {
                sql = sql + value[i];
            }
        }
        if (sqlValidate(sql)) {
            throw new IOException("您發(fā)送請求中的參數中含有非法字符");
        } else {
            chain.doFilter(servletRequest,servletResponse);
        }
    }

    /**
     * 關鍵詞校驗
     * @param str
     * @return
     */
    protected static boolean sqlValidate(String str) {
        // 統(tǒng)一轉為小寫
        str = str.toLowerCase();
        // 過濾掉的sql關鍵字，可以手動添加
        String badStr = "'|and|exec|execute|insert|select|delete|update|count|drop|*|%|chr|mid|master|truncate|" +
                "char|declare|sitename|net user|xp_cmdshell|;|or|-|+|,|like'|and|exec|execute|insert|create|drop|" +
                "table|from|grant|use|group_concat|column_name|" +
                "information_schema.columns|table_schema|union|where|select|delete|update|order|by|count|*|" +
                "chr|mid|master|truncate|char|declare|or|;|-|--|+|,|like|//|/|%|#";
        String[] badStrs = badStr.split("\\|");
        for (int i = 0; i < badStrs.length; i++) {
            if (str.indexOf(badStrs[i]) >= 0) {
                return true;
            }
        }
        return false;
    }
}