碼上快樂

相關內容    簡體    繁體

hibernate規避SQL注入實例

本文轉載自   查看原文   2018-12-17 18:12   671    hibernate

  項目被檢測出SQL注入,注入url如:http://127.0.0.1:8080/Test/wlf/getServiceInfo.html?province=%25E6%25B5%2599%25E6%25B1%259F50760358&timeType=1

  利用常用SQL注入工具可獲取數據庫詳細情況如下所示:

  sqlmap命令

  注入漏洞信息:

  針對SQL注入漏洞,一般的應對方式是在服務器端加強HTTP請求字符過濾,防范注入攻擊,但這里是用hibernate作為ORM操作數據庫,更為徹底的方式是參數的處理。先看原來的查詢操作:

    public List<ProvinceListVO> getServiceInfo(String province,String timeType) {
        List<ProvinceListVO> listVO = new ArrayList<ProvinceListVO>();
        StringBuffer sb =new StringBuffer();
        sb.append("select * from v_wlf_info t  where t.province='")
        .append(province).append("' and time_type='").append(timeType).append("'")         .append(" and t.total>0");
        try {
            listVO = this.queryByJdbcForBean2(sb.toString(), ProvinceListVO.class);
        } catch (Exception e) {
            
            e.printStackTrace();
        }
        return listVO;
    }

  問題就出在標紅那一行,明明是兩個參數,非得搞成字符串,讓人家有機可乘。修改后的代碼:

    public List<ProvinceListVO> getServiceInfo(String province,String timeType) {
        List<ProvinceListVO> listVO = new ArrayList<ProvinceListVO>();
        StringBuffer sb =new StringBuffer();
        sb.append("select * from v_wlf_info t  where t.province=? and t.time_type=?")
//        .append(province).append("' and time_type='").append(timeType).append("'")
        .append(" and t.total>0");
        try {
            listVO = this.queryByJdbcForBean2(sb.toString(), ProvinceListVO.class, province, timeType);
        } catch (Exception e) {
            
            e.printStackTrace();
        }
        return listVO;
    }

  我們看下queryByJdbcForBean2干了啥:

    public <T> List<T> queryByJdbcForBean2(String sql,Class c,final Object... values){   
        List<T> list= new ArrayList<T>();
        Session session = null;
        try {
             session = this.getSession();
            Query query = this.getSession().createSQLQuery(sql);
            if (values != null) {
                for (int i = 0; i < values.length; i++) {
                    query.setParameter(i, values[i]);
                }
            }
            List<Object> rlist = query.setResultTransformer(Transformers.ALIAS_TO_ENTITY_MAP).list();
            
            for (Object object : rlist) {
                Map map = (Map) object;
                T t = (T) Map2BeanUtils.map2Bean(map, c, Map2BeanUtils.DB_COLUMN_TYPE);
                list.add(t);
            } 
        } catch (DataAccessResourceFailureException e) {
            e.printStackTrace();
        } catch (HibernateException e) {
            e.printStackTrace();
        } catch (IllegalStateException e) {
            e.printStackTrace();
        }finally{

            if(session != null)
                this.releaseSession(session);

        }
        return list;
    }

  上面使用的是利用setParameter方法來防止在參數上做手腳。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 hibernate防止sql注入 使用Hibernate防止SQL注入的方法 實例講解 SQL 注入攻擊 Hibernate實例 Spark SQL中Not in Subquery為何低效以及如何規避 SQL注入-堆疊注入 SQL注入-order by注入 SQL注入:DNS注入 SQL注入:HEAD注入 SQL注入:POST注入
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM