細心!用心!耐心!
吾非文人,乃市井一俗人也,讀百卷書,跨江河千里,故申城一游; 一兩滴辛酸,三四年學業,五六點粗墨,七八筆買賣,九十道人情。
BlogJava
聯系
聚合
管理
1 Posts :: 196 Stories :: 10 Comments :: 0 Trackbacks
常用鏈接
我的隨筆
我的評論
我的參與
最新評論
留言簿
(5)
給我留言
查看公開留言
查看私人留言
隨筆分類
網關編程
設計模式
文章分類
AJAX技術(13)
ANT的使用(3)
Behavioral 模式 (11)
core java中的一些數據結構的處理(15)
Creational 模式(7)
I/O機制的編程
JPA(6)
liferay portal(19)
Oracle BPM專題(1)
SSH框架編程(1)
Structural 模式 (10)
webservice編程
事務編程(2)
任務調度器(1)
多執行緒模式(8)
多線程編程(5)
如何debug(2)
常用javascript(7)
數據庫編程(5)
服務器編程(5)
網關編程(6)
網絡協議編程(2)
面向對象的一些難點問題
項目框架的設想(21)
文章檔案
2014年7月 (5)
2014年1月 (1)
2012年10月 (3)
2012年9月 (4)
2012年6月 (7)
2008年11月 (8)
2008年5月 (1)
2007年11月 (2)
2007年10月 (2)
2007年7月 (7)
2007年5月 (42)
2007年4月 (58)
2007年3月 (9)
2007年2月 (8)
2007年1月 (7)
收藏夾
Doug Lea關于util.concurrent并發工具包的講座(3)
搜索
最新評論
1.?re: createNativeQuery原生-命名查詢[未登錄]
query.getResultList() 這個返回的值 用什么實體 類 接受 呢?
--111
2.?re: JPA本地查詢(Native Query)(二)[未登錄]
fdfdf
--abc
3.?re: JPA EntityManager詳解(一)
版主,如果利用entityManager進行查詢,如何在sql里邊傳參,防注入的那種
--謝謝
4.?re: dwr簡介--一個例子(一)
天通苑
--67
5.?re: 圖片自動生成器
wq ery 2we wei 3ik w3
-- kplie
存在sql注入式攻擊的最差實踐代碼(Java新手注意了)
下面是自己以前初學JDBC時候寫的代碼,存在sql注入漏洞。
blackanger 51cto技術博客
不安全因素:statement。。。應該用Preparedstatement來代替statement,這樣我們就可以使用占位符作為實參來定義sql語句,從而避免sql注入的攻擊。
blackanger 51cto技術博客
當然也可以用statement,你得注意你的sql的寫法,要是下例肯定不行。還得對url惡意傳入參數進行過濾(SQL元字符處理)。。。這樣就比較麻煩了,而且也無法保證絕對的安全。
blackanger 51cto技術博客
我們在用hibernate等框架的時候(hql語句),避免sql注入攻擊也是一樣的,關鍵是不要用string來構造sql語句,不管什么框架,還是純JDBC,只要用Preparedstatement就OK。。。
一定要用占位符作為實參來構造sql(或hql)語句。
blackanger 51cto技術博客
package cn.zhd;
import java.io.*;
import org.apache.log4j.*;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
import java.sql.ResultSet;
public class LoginDemo {
public void execute(String user,String pass){
boolean foo=false;
try{
Class.forName("com.mysql.jdbc.Driver");
Connection con=DriverManager.getConnection("jdbc:mysql://localhost/students","root","");
Statement stam=con.createStatement();
//存在注入攻擊漏洞:select * from login where user='' or'x'='x' or 'x'='' and '1'
ResultSet rs=stam.executeQuery("select * from login where user='" + user + "' and pass='"+ pass + "'");
while(rs.next()){
foo=true;
}
if(foo){
System.out.println("登陸成功");
}
else
{
System.out.println("用戶名密碼錯誤");
}
}catch(ClassNotFoundException e){
e.printStackTrace();
}catch(SQLException e){
e.printStackTrace();
}
}
public static void main(String[] args){
Logger log=Logger.getLogger(LoginDemo.class);
try{
LoginDemo ld=new LoginDemo();
BufferedReader bf=new BufferedReader(new InputStreamReader(System.in));
log.info("請輸入用戶名");
String bf_str=bf.readLine();
log.info("請輸入密碼");
String bf2_str=bf.readLine();
bf.close();
ld.execute(bf_str,bf2_str);
}catch(IOException e){
e.printStackTrace();
}
}
}
當輸入用戶名的時候輸入:' or 'x'='x' or '2'='
密碼隨便輸.....
成功登陸了吧.....
blackanger 51cto技術博客
posted on 2007-04-20 13:51
張金鵬
閱讀(352)
評論(0)
編輯
收藏
所屬分類:
數據庫編程
新用戶注冊
刷新評論列表
只有注冊用戶
登錄
后才能發表評論。
網站導航:
博客園
IT新聞
Chat2DB
C++博客
博問
管理
相關文章:
連接各種數據庫方式速查表(JDBC)
MySQL導出導入命令的用例
存在sql注入式攻擊的最差實踐代碼(Java新手注意了)
Powered by:
BlogJava
Copyright © 張金鵬
主站蜘蛛池模板:
丹江口市
|
鄯善县
|
连平县
|
神农架林区
|
贵州省
|
博客
|
邢台市
|
苗栗市
|
宜昌市
|
肃南
|
额敏县
|
赤水市
|
海阳市
|
隆林
|
理塘县
|
浙江省
|
弥渡县
|
平山县
|
平远县
|
轮台县
|
开原市
|
黄石市
|
扶风县
|
石家庄市
|
定陶县
|
三穗县
|
兴海县
|
清河县
|
敖汉旗
|
苏尼特右旗
|
宁津县
|
济源市
|
莱州市
|
西乌珠穆沁旗
|
临澧县
|
漳平市
|
泽州县
|
平定县
|
博湖县
|
南川市
|
宝丰县
|