SQL 注入开放与修复

news2025/6/10 0:23:33

开发：

SQL 注入是一种数据库攻击手段。攻击者通过向应用程序提交恶意代码来改变原 SQL 语句的含义，

进而执行任意 SQL 命令，达到入侵数据库乃至操作系统的目的。

例如：下面代码片段中，动态构造并执行了一个 SQL 查询来认证用户。

public void doPrivilegedAction( String username, char[] password) throws SQLException {

Connection connection = getConnection();

if (connection == null) {

// handle error

}

try {

String pwd = hashPassword(password);

String sqlString = "SELECT * FROM db_user WHERE username = '" + username + "' AND password

= '" + pwd + "'";

Statement stmt = connection.createStatement();

ResultSet rs = stmt.executeQuery(sqlString);

if (!rs.next()) {

throw new SecurityException( "User name or password incorrect");

}

// Authenticated; proceed

} finally {

try {

connection.close();

} catch (SQLException x) {

// forward to handler

}

如果攻击者能够替代 username 和 password 中的任意字符串，它们可以使用下面的关于 username 的字

符串进行 SQL 注入。

validuser' OR '1'='1

当其注入到命令时，命令就会变成：

SELECT * FROM db_user WHERE username=’validuser' OR '1'='1' AND password=’’

同样，攻击者可以为 password 提供如下字符串。

' OR '1'='1

当其注入到命令时，命令就会变成：

SELECT * FROM db_user WHERE username='' AND password='' OR '1'='1‘

修复建议及参考：

造成 SQL 注入攻击的根本原因在于攻击者可以改变 SQL 查询的上下文，使程序员原本要作为数据

解析的数值，被篡改为命令了。防止 SQL 注入的方法如下：

（ 1 ）正确使用参数化 API 进行 SQL 查询。

（ 2 ）如果构造 SQL 指令时需要动态加入约束条件，可以通过创建一份合法字符串列表，使其对应于可

能要加入到 SQL 指令中的不同元素，来避免 SQL 注入攻击。

例如：以下代码片段使用

java.sql.PreparedStatement

代替 java.sql.Statement ，在

java.sql.PreparedStatement 类中可以对输入字符串进行转义，如果使用正确的话，可以防止 SQL 注入。

public void doPrivilegedAction(String username, char[] password) throws SQLException {

Connection connection = getConnection();

if (connection == null) {

// Handle error

}

try {

String pwd = hashPassword(password);

// Ensure that the length of user name is legitimate

if ((username.length() > 8) {

// Handle error

}

String sqlString = "select * from db_user where username=? and password=?";

PreparedStatement stmt = connection.prepareStatement(sqlString);

stmt.setString(1, username);

stmt.setString(2, pwd);

ResultSet rs = stmt.executeQuery();

if (!rs.next()) {

throw new SecurityException("User name or password incorrect");

}

// Authenticated, proceed

} finally {

try {

connection.close();

} catch (SQLException x) {

// forward to handler

}

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2406018.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

SQL 注入开放与修复

相关文章

【学习记录】Office 和 WPS 文档密码破解实战

AGV|无人叉车工业语音播报器|预警提示器LBE-LEX系列性能与接线说明

【电路笔记】-变压器电压调节

多层PCB技术解析：从材料选型到制造工艺的深度实践

（33）课54：3 张表的 join-on 连接举例，多表查询总结。数据库编程补述及游标综合例题。静态 sqL与动态sqL（可带参数）

centos挂载目录满但实际未满引发系统宕机

KKCMS部署

【web笔记】JavaScript实现有动画效果的进度条

安装最新elasticsearch-8.18.2

Polarctf2025夏季赛 web java ez_check

vue3+el-table 利用插槽自定义数据样式

从零开始打造 OpenSTLinux 6.6 Yocto 系统（基于STM32CubeMX）（八）

CodeBuddy一腾讯内部已有超过 85% 的程序员正在使用de编程工具

leetcode238-除自身以外数组的乘积

论文阅读笔记——Large Language Models Are Zero-Shot Fuzzers

浅谈未来汽车电子电气架构发展趋势中的通信部分

基于 Transformer robert的情感分类任务实践总结之二——R-Drop

个人电脑部署本地大模型+UI

Vue3项目实现WPS文件预览和内容回填功能

PySide6 GUI 学习笔记——常用类及控件使用方法（多行文本控件QTextEdit）