脚本宝典收集整理的这篇文章主要介绍了SQL注入漏洞过程实例及解决方案,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
代码示例:
public class JDBCDemo3 { public static void demo3_1(){ boolean flag=login("aaa' OR ' ","1651561"); //若已知用户名,用这种方式便可不用知道密码就可登陆成功 if (flag){ System.out.PRintln("登陆成功"); }else{ System.out.println("登陆失败"); } } public static boolean LOGin(String username,String password){ Connection conn=null; Statement stat=null; ResultSet rs=null; boolean flag=false; try { conn=JDBCUtils.getConnection(); String SQL="SELECT * From user WHERE username='"+username+"'AND password='"+password+"'"; //此处是SQL注入漏洞的关键,因为是字符串的拼接,会使查询语句变为:SELECT * From user WHERE username='aaa' OR '' AND password='1651561',此查询语句是可得到结果集的,便出现此漏洞 stat=conn.createstatement(); rs=stat.executeQuery(sql); if(rs.next()){ flag=true; }else{ flag=false; } } catch (SQLException e) { e.printStackTrace(); } return flag; }
解决方法,使用PrepareStatment:
public static void demo3_1(){
boolean flag=login1("aaa' OR ' ","1651561");
if (flag){
System.out.println("登陆成功");
}else{
System.out.println("登陆失败");
}
}
public static boolean login1(String username,String password){
Connection conn=null;
Preparedstatement pstat=null;
ResultSet rs=null;
boolean flag=false;
try {
conn=JDBCUtils.getConnection();
String sql="SELECT * FROM user WHERE username=? AND password=?"; //使用?代替参数,预先设置好sql格式,就算在输入sql关键字也不会被sql识别
pstat=conn.prepareStatement(sql);
pstat.setString(1,username); //设置问号的值
pstat.setString(2,password);
rs=pstat.executeQuery();
if(rs.next()){
flag=true;
}else{
flag=false;
}
} catch (SQLException e) {
e.printStackTrace();
}
return flag;
}
}
使用以上解决办法就无法通过SQL注入漏洞登陆用户成功。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本宝典。
以上是脚本宝典为你收集整理的SQL注入漏洞过程实例及解决方案全部内容,希望文章能够帮你解决SQL注入漏洞过程实例及解决方案所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。