Java代码审计安全篇-常见Java SQL注入

前言:

堕落了三个月,现在因为被找实习而困扰,着实自己能力不足,从今天开始 每天沉淀一点点 ,准备秋招 加油

注意:

本文章参考qax的网络安全java代码审计,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误

1.SQL语句参数直接动态拼接

常见的的执行语句为Statement执行SQL语句

例如下面这段代码:

javascript 复制代码
<%  //驱动程序名   
        String driverName = "com.mysql.jdbc.Driver";  
        //数据库用户名   
        String userName = "root";  
        //密码   
        String userPasswd = "root";  
        //数据库名   
        String dbName = "javasqltest";  
        //表名   
        String ID = '1'
        //联结字符串   
        String url = "jdbc:mysql://localhost:3306/" + dbName + "?user="  
                + userName + "&password=" + userPasswd;  
        Class.forName("com.mysql.jdbc.Driver").newInstance();  
        Connection connection = DriverManager.getConnection(url);  
        Statement statement = connection.createStatement();  
        String sql = "SELECT * FROM  people where id = " +ID ;  
        ResultSet rs = statement.executeQuery(sql);  
    %>  

打印出来的结果如图下所示

数据库数据:

我们发现 像这种情况就是由SQL语句参数直接动态拼接成的,这样的话参数ID可控并且可以执行sql语句的拼接,存在明显的SQL注入漏洞

javascript 复制代码
String sql = "SELECT * FROM  people where id = " +ID ;  

我们测试验证 一下 传入参数为

javascript 复制代码
1 and 1= 1

果然存在漏洞,这样就有个严重 的问题 当输入1 or 1 = 1就会打印所有的表的数据 ,造成数据泄露

javascript 复制代码
 1 or 1=1
修复:

预编译处理

哈哈 ,先写到这里 ,剩下的明天在更新 加油啊

相关推荐
代码不停22 分钟前
Java前缀和算法题目练习
java·开发语言·算法
豆沙沙包?22 分钟前
2025年--Lc200- 414. 第三大的数(大根堆)--Java版
java·开发语言
在下木子生29 分钟前
SpringBoot基于工厂模式的多类型缓存设计
java·spring boot·缓存
xxxxxxllllllshi33 分钟前
Java中Elasticsearch完全指南:从零基础到实战应用
java·开发语言·elasticsearch·面试·职场和发展·jenkins
无毁的湖光Al43 分钟前
日常问题排查-Younggc突然变长
java·jvm·后端
_星辰大海乀1 小时前
网络原理 -- HTTP
java·服务器·http·get方法·post方法
没有bug.的程序员1 小时前
电商系统分布式架构实战:从单体到微服务的演进之路
java·分布式·微服务·云原生·架构·监控体系·指标采集
Query*1 小时前
Java 设计模式——代理模式:从静态代理到 Spring AOP 最优实现
java·设计模式·代理模式
梵得儿SHI1 小时前
Java 反射机制深度解析:从对象创建到私有成员操作
java·开发语言·class对象·java反射机制·操作类成员·三大典型·反射的核心api
JAVA学习通1 小时前
Spring AI 核心概念
java·人工智能·spring·springai