java模拟一次简单的sql注入

时间 2019-11-19

标签 java 模拟一次简单 sql 注入栏目 Java 繁體版

原文原文链接

在数据库中生成一个用户表有用户名 username 和密码password 字段并插入两组数据java

正常的sql查询结果mysql

非正常查询途径返回的结果sql

下面用一段java代码演示一下用户登陆时的sql注入问题数据库

package demo;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;

import com.mysql.jdbc.Driver;

/*
 * Java程序实现用户登陆，用户名和密码，数据库检查
 * 演示被别人攻击
 */
public class JDBCDemo2 {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1.注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2.获取链接
        String url="jdbc:mysql://localhost:3306/mybase";
        String username="root";
        String password="123456";
        Connection conn=DriverManager.getConnection(url,username,password);
        //3.建立方法执行对象
        Statement stat=conn.createStatement();
        
        Scanner sc=new Scanner(System.in);
        System.out.print("请输入用户名：");
        String user=sc.nextLine();
        System.out.print("请输入密码：");
        String pwd=sc.nextLine();
        
        //执行SQL语句，数据表，查询用户名和密码，若是存在，登录成功，不存在登录失败
        String sql="select * from users where username='"+user+"' and password='"+pwd+"'";
        System.out.println(sql);
        ResultSet rs=stat.executeQuery(sql);
        while(rs.next()){
            System.out.println(rs.getString("username")+"  "+rs.getString("password"));
        }
        
        rs.close();
        stat.close();
        conn.close();
    }
}

控制台输入输出url

刚刚控制台输入的用户名是存在的spa

下面输入瞎写的用户名和密码一样能够获得全部用户名和对应的密码，此谓sql的注入攻击3d

解决方式，使用Statement的子类接口 PrepareStatementcode

该接口是由数据库厂商提供实现类方法，咱们直接调用便可，使用这个子类接口，完美解决了上述问题，因此成为java 链接数据库执行的一个标准步骤对象

package demo;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Scanner;

/*
 * Java程序实现用户登陆，用户名和密码，数据库检查
 * 防止注入攻击
 * Statement 接口实现类，做用执行SQL语句，返回结果集
 * 有一个子接口PreparedStatement (SQL预编译存储，屡次高效的执行SQL)
 * PreparedStatement prepareStatement(String sql)
 * 
 */
public class JDBCDemo3 {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        Class.forName("com.mysql.jdbc.Driver");
        String url="jdbc:mysql://localhost:3306/mybase";
        String username="root";
        String password="123456";
        Connection con=DriverManager.getConnection(url,username,password);
        Scanner sc=new Scanner(System.in);
        System.out.println("请输入用户名：");
        String user=sc.nextLine();
        System.out.println("请输入密码：");
        String pwd=sc.nextLine();
        String sql="select * from users where username=? and password=?";
        PreparedStatement ps=con.prepareStatement(sql);
        ps.setObject(1, user);
        ps.setObject(2, pwd);
        
        ResultSet rs=ps.executeQuery();
        while(rs.next()){
            System.out.println(rs.getString("username")+"   "+rs.getShort("password"));
        }
        rs.close();
        ps.close();
        con.close();
        
    }
}

正确输入后的输出blog

故技重施：来一次sql注入

发觉根本不行！