很多情況因為過濾不嚴導致很多網站存在sql注入,這里以用戶登陸為例,簡單舉例
首先創建一個測試的數據庫
比較基礎,不寫創建過程了
java代碼如下:
package cn.basic.jdbc; import java.awt.image.RescaleOp; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import org.junit.jupiter.api.Test; public class Test1 { /* * public static void main(String[] args) throws ClassNotFoundException, * SQLException { login("aa","aa"); } */ @Test public void testlogin() throws ClassNotFoundException, SQLException { login("aa", "aa"); } public static void login(String username, String password) throws SQLException, ClassNotFoundException { Class.forName("com.mysql.jdbc.Driver"); Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1/test", "root", "root"); Statement st = conn.createStatement(); String sql = "select * from xxx where username=" + "'" + username + "'" + "and password=" + "'" + password + "'"; ResultSet rs = st.executeQuery(sql); if (rs.next()) { System.out.println("恭喜" + username + "登陸成功"); System.out.println(sql); } else { System.out.println("登錄失敗"); } if (rs != null) { rs.close(); } /* * if (st != null) { st.close(); } */ if (conn != null) { conn.close(); } } }
運行
輸入正確賬號密碼可以登陸成功。這里可以被繞過。
很顯然這是萬能密碼。那么如何去修復sql注入呢,這里比較好的方法是采用預編譯的開發方式,這是個開發習慣問題。
修復后的預編譯代碼如下:
package cn.basic.jdbc; import java.awt.image.RescaleOp; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import org.junit.jupiter.api.Test; public class Test1 { /* * public static void main(String[] args) throws ClassNotFoundException, * SQLException { login("aa","aa"); } */ @Test public void testlogin() throws ClassNotFoundException, SQLException { login("aa", "aa"); } public static void login(String username, String password) throws SQLException, ClassNotFoundException { Class.forName("com.mysql.jdbc.Driver"); Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1/test", "root", "root"); String sql="select * from xxx where username=? and password=?"; //使用預編譯 PreparedStatement ps = conn.prepareStatement(sql); ps.setString(1, username); ps.setString(2, password); ResultSet rs = ps.executeQuery(); if (rs.next()) { System.out.println("恭喜" + username + "登陸成功"); System.out.println(sql); } else { System.out.println("登錄失敗"); } if (rs != null) { rs.close(); } if(ps!=null) { ps.close(); } /* * if (st != null) { st.close(); } */ if (conn != null) { conn.close(); } } }
再來測試下是否存在安全漏洞:
輸入正確密碼:
嘗試萬能密碼繞過:
這里杜絕了sql注入的產生,在很多時候,要養成用預編譯編方式實現增刪改查,這里以查詢為例子,增刪改同理!
預編譯並不代表百分百防止sql注入的,這只是一種防止sql注入的措施。
不忘初心,方得始終。