当前位置:网站首页>SQL注入攻击

SQL注入攻击

2022-07-23 21:29:00 汤键.

  • 目录

    什么是SQL注入攻击

    攻击演示

    SQL注入攻击的原理

    SQL注入攻击的解决

    执行sql语句

  • 什么是SQL注入攻击

  • 就是利用sql语句的漏洞来对系统进行攻击

  • 攻击演示

  • 例如在输入密码时采用了sql语句验证
  • 如:
  • select * from user where loginname='zhangsan' and password='123456'
  • 这条语句需要账号为zhangsan和密码为123456才能登录成功
  • 可若是在账号随便输但输入密码时输入bbb' or '1'='1
  • 传入语句中就是
  • select * from user where loginname='aaa' and password='bbb' or '1'='1'
  • 也对了就登录成功了
  • 这就是sql注入攻击

  • SQL注入攻击的原理

  • 按照正常道理来说,我们在密码处输入的所有内容,都应该认为是密码的组成
  • 但是现在Statement对象在执行sql语句时,将密码的一部分内容当做查询条件来执行了,后边的条件一满足不就也能查询出数据

  • SQL注入攻击的解决

  • 使用PreparedStatement预编译执行者对象
  • 它会在执行sql语句之前,将sql语句进行提前编译
  • 明确sql语句格式后,就不会改变了
  • 剩余的内容都会认为是参数
  • sql语句中的参数使用?作为占位符
  • 为?占位符赋值的方法
  • setXxx(参数1,参数2);
  • Xxx代表数据类型
  • 参数1:?的位置编号(编号从1开始)
  • 参数2:?的实际参数
  • 如:
  • String sql="SELECT * FROM user WHERE loginname=? AND password=?";
pstm = con.prepareStatement(sql);
pstm.setString(1,"张三");
pstm.setString(2,"123456");

  • 执行sql语句

  • //定义SQL语句
String sql = "SELECT * FROM user WHERE loginname=? AND password=?";
//获取操作对象,执行sql语句,获取结果集
st = con.prepareStatement(sql);
st.setString(1,"张三");
st.setString(2,"123456");
rs = st.executeQuery();
//获取结果集
if(rs.next()){
.......进行封装
}

原网站

版权声明
本文为[汤键.]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_59624686/article/details/125946657

边栏推荐

猜你喜欢

随机推荐