java sql注入例子

原創 nyhyn 2018-08-29 09:23

我着重強調幾點:

1、默認Statement和PreparedStatement,每次只能執行一條sql,對應mysql可以通過增加url參數&allowMultiQueries=true解決。

2、mysql的註釋,可以用#、"-- ",多行註釋/* */。若使用"-- ",注意後面要有一個空格

3、mysql的驅動已經修改爲com.mysql.cj.jdbc.Driver,英文意思是之前的已過期,新驅動會自動通過DriverManage類自動裝載,不需要人工操作。

Loading class `com.mysql.jdbc.Driver'. This is deprecated. The new driver class is `com.mysql.cj.jdbc.Driver'. The driver is automatically registered via the SPI and manual loading of the driver class is generally unnecessary.

自動裝載驅動是在java.sql.DriverManager.loadInitialDrivers(),DriverManage的static代碼塊中,會檢測jar包中的META-INF/services/java.sql.Driver路徑,就是不需要我們寫Class.forName()。

4、着重強調sql注入的危害性,drop表,查詢全表數據等,一定要使用PreparedStatement,或mybatis的#{},其他情況一定要校驗字符串中是否包含特色字符,譬如;、' 、 -- 、#等。要理解這些符號的使用場景

5、今天還驗證了like ?也可以通過PreparedStatement預編譯設置參數

代碼:

測試主類App.java

package com.nding.test;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.nding.common.DBUtil;

/**
 * Hello world!
 *
 */
public class App 
{
	private static Logger logger = LoggerFactory.getLogger(App.class);
    public static void main( String[] args )
    {
        System.out.println( "Hello World!" );
        testLikeSql();
        
    }
    
    public static void testLikeSql() {
    	// 默認jdbc.url不能執行兩條sql,需要拼接參數allowMultiQueries=true
    	String name = "%\';delete from student where id=4 or \'\'= \' ";
    	name = "%\';-- \' ";
    	Connection conn = null;
    	PreparedStatement psmt = null;
    	ResultSet rs = null;
    	conn = DBUtil.getConnection();
    	// 模擬sql注入
    	String sql ="SELECT * FROM `student` where name like \'" + name + "%\';";
    	System.out.println("sql: " + sql);
    	try {
			psmt = conn.prepareStatement(sql);
//			psmt.setString(1, "k%");
			rs = psmt.executeQuery();
			System.out.println("id" + " " + "name"
					 + " " + "deptNo");
			while (rs.next()) {
				System.out.println(rs.getInt("id") + " " + rs.getString("name")
						 + " " + rs.getInt("deptNo"));
			}
		} catch (SQLException e) {
			logger.error("execute sql fail, sql: " + sql, e);
		} finally {
			DBUtil.closeResource(rs, psmt, conn);
			DBUtil.close();
		}
    	
    }
    
    
}

數據庫工具類DBUtil.java

package com.nding.common;

import java.io.IOException;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.util.IOUtils;

public class DBUtil {

	private static Logger logger = LoggerFactory.getLogger(DBUtil.class);
	
	private static Properties dbProps = new Properties();
	
	private static ThreadLocal<Connection> local = new ThreadLocal<Connection>();
	static {
		
		String className = null;
		try (InputStream is = DBUtil.class.getClassLoader().getResourceAsStream("jdbc.properties");){
			dbProps.load(is);
			className = dbProps.getProperty("driver");
			Class.forName(className);
		} catch (ClassNotFoundException e) {
			logger.error("sql driver class: {} not found", className);
		} catch (IOException e1) {
			logger.error("load jdbc.properties fail", e1);
		}
		
	}
	public static Connection getConnection() {
		Connection conn = local.get();
		if (conn == null) {
			try {
				conn = DriverManager.getConnection(dbProps.getProperty("url"), dbProps.getProperty("username"),
						dbProps.getProperty("password"));
			} catch (SQLException e) {
				logger.error("getConnection fail, db config: " + JSON.toJSONString(dbProps), e);
			}
			local.set(conn);
		}
		
		return conn;
	}
	
	public static void close() {
		Connection conn = local.get();
		if (conn != null) {
			local.remove();
			conn = null;
		}
		
	}
	public static void closeResource(ResultSet rs, Statement stmt, Connection conn) {
		closeAutoCloseableResource(rs);
		closeAutoCloseableResource(stmt);
		closeAutoCloseableResource(conn);
	}
	
	private static void closeAutoCloseableResource(AutoCloseable resource) {
		if (resource != null) {
			try {
				resource.close();
			} catch (Exception e) {
				// ignore
			}
		}
	}
}

配置文件jdbc.properties

driver=com.mysql.jdbc.Driver
url=jdbc:mysql://127.0.0.1:3306/test?zeroDateTimeBehavior=convertToNull&useUnicode=true&characterEncoding=UTF-8&useSSL=false&serverTimezone=UTC&allowMultiQueries=true
username=root
password=123456

maven項目的pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>

  <groupId>com.nding</groupId>
  <artifactId>test</artifactId>
  <version>0.0.1-SNAPSHOT</version>
  <packaging>jar</packaging>

  <name>test</name>
  <url>http://maven.apache.org</url>

  <properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
  </properties>

  <dependencies>
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>3.8.1</version>
      <scope>test</scope>
    </dependency>
	<dependency>
	    <groupId>cglib</groupId>
	    <artifactId>cglib</artifactId>
	    <version>3.2.6</version>
	</dependency>
			<dependency>
				<groupId>org.slf4j</groupId>
				<artifactId>slf4j-api</artifactId>
				<version>1.7.5</version>
			</dependency>
			<dependency>
				<groupId>ch.qos.logback</groupId>
				<artifactId>logback-classic</artifactId>
				<version>1.0.9</version>
			</dependency>
			<dependency>
				<groupId>ch.qos.logback</groupId>
				<artifactId>logback-core</artifactId>
				<version>1.0.9</version>
			</dependency>
			<dependency>
				<groupId>org.apache.commons</groupId>
				<artifactId>commons-lang3</artifactId>
				<version>3.1</version>
			</dependency>
			<dependency>
				<groupId>commons-fileupload</groupId>
				<artifactId>commons-fileupload</artifactId>
				<version>1.2.2</version>
			</dependency>
			<dependency>
				<groupId>commons-io</groupId>
				<artifactId>commons-io</artifactId>
				<version>2.0.1</version>
			</dependency>
			<dependency>
				<groupId>commons-beanutils</groupId>
				<artifactId>commons-beanutils</artifactId>
				<version>1.8.0</version>
			</dependency>
		<dependency>
		    <groupId>com.alibaba</groupId>
		    <artifactId>fastjson</artifactId>
		    <version>1.2.47</version>
		</dependency>
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<version>6.0.6</version> <!-- 6.0.6 -->
		</dependency>							    
  </dependencies>
  	<build>
  		<finalName>test</finalName>
    <resources>
      <resource>
        <directory>src/main/java</directory>
        <includes>
        	<include>**/*.txt</include>
        </includes>
      </resource>
    </resources>  		

	</build>
</project>


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

N網下載mod方法: 20240614親測好使

https://www.bilibili.com/video/BV1k8411575T/?vd_source=d68ed178f151e80fea1e02efd205802c

張博的博客 2024-06-15 14:23:44

Libgdx遊戲開發(3)——通過柏林噪音算法地圖隨機地形

原文: Libgdx遊戲開發(3)——通過柏林噪音算法地圖隨機地形-Stars-One的雜貨小窩 在B站刷到了隨機地圖生成的視頻,隨手學習下並做下記錄 注: 本篇使用javafx應用作演示,算是瞭解這個算法的使用,後續會再出篇libgdx

Stars-one 2024-06-15 14:23:14

電子行業MES系統流程圖梳理

 

DayVK 2024-06-15 14:22:44

langchain Chatchat 學習實踐(四)——實現對Text2Sql的支持

這裏記錄一下langchain chatchat項目中的text2sql的實現思路。 1、SQLDatabaseChain鏈 SQLDatabaseChain是langchain框架自帶的數據庫自然語言交互工具,其內部通過sqlalchem

鄭某 2024-06-15 14:19:14

python cuda12 安裝

pip install torch2.3.0 torchvision0.18.0 torchaudio==2.3.0 --index-url https://download.pytorch.org/whl/cu121

菊花茶 2024-06-15 14:15:03

解決#error -- unsupported GNU version! gcc versions later than 11 are not supported!

ubuntu系統gcc版本太高導致cuda編譯報錯,可以手動切換gcc版本: #切換gcc版本 sudo update-alternatives --config gcc #切換g++版本 sudo update-alternatives

Dsp Tian 2024-06-15 14:14:43

Codeforces Global Round 26 D ''a'' String Problem(思維)

這題思維性很強,沒搞出來,純記錄一下。看題解看了很久纔看懂。代碼補充了幾個例子幫助理解。思路可以參考Codeforces Global Round 26 (A - E) - Lu_xZ - 博客園 (cnblogs.com) 1 #de

SnowLove 2024-06-15 14:14:03

前端使用 Konva 實現可視化設計器(15)- 自定義連接點、連接優化

前面,本示例實現了折線連接線,簡述了實現的思路和原理,也已知了一些缺陷。本章將處理一些缺陷的同時,實現支持連接點的自定義,一個節點可以定義多個連接點,最終可以滿足類似圖元接線的效果。 請大家動動小手,給我一個免費的 Star 吧~ 大家如

xachary 2024-06-15 14:11:43

爲centos7系統添加新用戶並設置祕鑰登陸

要在CentOS 7系統上創建一個新用戶evan,並禁止其使用密碼登錄而僅允許密鑰登錄,你可以按照以下步驟操作: 創建新用戶 使用root賬號登錄到CentOS 7系統,然後運行以下命令來創建新用戶evan:            

憤怒的碼農 2024-06-15 14:09:23

Odoo jsonb查詢

1. ->>查詢具體字段   SELECT * FROM product_template WHERE description_purchase->>'en_US' = 'purchase_food'   2. ::name 完整字符串匹配

若-飛 2024-06-15 14:07:53

在 Solidity 中將地址類型轉換爲 IERC20 接口類型

在智能合約開發中,尤其是涉及到 ERC-20 代幣交互時,開發者常常需要將一個地址類型轉換爲 IERC20 接口類型。這樣做的目的是爲了調用接口中的函數,如 transfer 和 approve。本文將詳細講解這一過程,並簡要介紹相關的背景

若-飛 2024-06-15 14:07:53

solidity calldata學習

在 Solidity 中,calldata 是一種數據位置標識符,用於指定函數參數的存儲位置。calldata 特別適用於函數的外部調用參數,並且是隻讀的。以下是對 Solidity 中數據位置的一些說明: storage: 用於狀態變量

若-飛 2024-06-15 14:07:53

理解 Solidity 中的修飾器(Modifiers)

在智能合約開發中,代碼的可讀性和安全性至關重要。Solidity 作爲以太坊上最常用的編程語言,爲開發者提供了一種強大的工具——修飾器(modifiers)。修飾器可以在函數調用前後執行特定的代碼,簡化邏輯並增強合約的安全性。本文將深入探討

若-飛 2024-06-15 14:07:53

探索 Solidity 中的各種修飾符

探索 Solidity 中的各種修飾符 在智能合約開發中,確保代碼的安全性、可讀性和高效性至關重要。Solidity 作爲以太坊上最廣泛使用的編程語言,提供了一系列的修飾符來幫助開發者實現這些目標。本文將深入探討 Solidity 中的各種

若-飛 2024-06-15 14:07:53

全球國家或地區ISO代碼,IOS2編碼,IOS3編碼

最近項目需要使用到全球國家或地區ISO編碼。發現網上並沒有完整的數據,然後就自己抓了一些數據回來。 分享給大家,拿來可以直接使用。 excel文件:https://github.com/mtyh/CountryCodeCrawler/tre

明天以後 2024-06-15 14:05:12