SQL 注入產(chǎn)生的原因：程序開發(fā)過程中不注意規(guī)范書寫 sql 語句和對特殊字符進(jìn)行過濾，導(dǎo)致客戶端可以通過全局變量 POST 和 GET 提交一些 sql 語句正常執(zhí)行。

SQL注入漏洞簡單原理；

在寫JDBC代碼執(zhí)行sql語句的時(shí)候可以寫statement或者preparedStatement，前者存在的問題就是有sql注入的漏洞.

SQL注入大致意思就是使用statement執(zhí)行sql語句的時(shí)候會(huì)將傳入的字符串參數(shù)作為SQL語句執(zhí)行，如果在字符串參數(shù)中混入了sql關(guān)鍵字，就可能導(dǎo)致一些嚴(yán)重后果。

數(shù)據(jù)表中存放了用戶名和對應(yīng)的密碼，登錄檢測就是根據(jù)用戶傳入的用戶名和密碼使用select語句找出username和password都符合用戶傳入?yún)?shù)的結(jié)果，如果沒有符合條件的則驗(yàn)證失敗，否則成功。

（表中有個(gè)叫fu的用戶）

可以看到，用戶傳入的參數(shù)后面加了 ' or ' 1= 1這句，

結(jié)果導(dǎo)致拼接出來的SQL語句變成了

select * from user where username = 'fu' or '1=1'  and password = '11111111111'.

在這行sql語句中，會(huì)先判斷'1=1'  and password = '11111111111'為flase（因?yàn)槊艽a不是111..），

而前面的username='fu'為true,

二者or的結(jié)果為真，所以就能查詢到結(jié)果，這樣就可以繞過密碼登錄進(jìn)去。

（也可以在fu后面加--這樣可以注釋掉and后面的語句）

    package com.imooc.jdbc.demo1;

    import java.sql.Connection;

    import java.sql.ResultSet;

    import java.sql.Statement;

    import com.imooc.jdbc.utils.JDBCUtils;

    /*

     * 登錄驗(yàn)證程序驗(yàn)證sql注入漏洞

     */

    public class JDBCDemo2 {

           /*

            * 測試SQL注入

            */

           public static void main(String[] args) {

                  boolean flag = JDBCDemo2.login("fu ' or '1=1", "11111111111");

                  if (flag) {

                         System.out.println("登錄成功");

                  } else {

                         System.out.println("登錄失敗");

                  }

           }

           public static boolean login(String username, String password) {

                  Connection conn = null;

                  Statement stmt = null;

                  ResultSet rs = null;

                  boolean flag = false;

                  try {

                         conn = JDBCUtils.getConnection();

                         stmt = conn.createStatement();

                         String sql = "select * from user where username = '" + username + "' and password = '" + password + "'";

                      rs = stmt.executeQuery(sql);

                      if(rs.next()) {

                             flag = true;

                      } else {

                                flag = false;

                         }

                  } catch (Exception e) {

                         // TODO Auto-generated catch block

                         e.printStackTrace();

                  } finally {

                         JDBCUtils.release(rs, stmt, conn);

                  }

                  return flag;

           }

    }

SQL注入防止方法：

1).過濾掉一些常見的數(shù)據(jù)庫關(guān)鍵字：select、insert、update、delete、and等;或者通過系統(tǒng)函數(shù)addslashes(需要過濾的內(nèi)容)來進(jìn)行過濾；

2).在PHP配置文件中register_global=off;(設(shè)置為關(guān)閉狀態(tài))作用是將注冊全局變量關(guān)閉掉；

3).sql語句書寫的時(shí)候盡量不要忽略小引號和單引號；

4).提高數(shù)據(jù)庫命名技巧，對于一些重要字段根據(jù)程序特點(diǎn)命名，取不易猜到的；

5).對于常用的方法加以封裝，避免直接暴露sql語句；

6).開啟安全模式，safe_mode=on;

7).打開magic_quotes_gpc=off,默認(rèn)是關(guān)閉的，它打開后自動(dòng)把用戶提交的sql語句進(jìn)行轉(zhuǎn)換（加上\轉(zhuǎn)義），這對防止sql注入有很大作用；因此開啟magic_quotes_gpc=on

8).控制錯(cuò)誤信息：關(guān)閉錯(cuò)誤提示信息，將錯(cuò)誤信息寫入系統(tǒng)日志文件；

9).使用mysqli和pdo進(jìn)行處理；

• 團(tuán)隊(duì)專，服務(wù)專
  一對一，專家貼心服務(wù)
• 響應(yīng)快，交付快
  服務(wù)高效，快捷交付
• 質(zhì)量好，保密好
  品質(zhì)服務(wù)，安全性強(qiáng)
• 省費(fèi)用，省心力
  全程托管，進(jìn)度可查

快幫集團(tuán)

關(guān)于我們

專家團(tuán)隊(duì)

榮譽(yù)資質(zhì)

集團(tuán)新聞

成功案例

加入我們

文化理念

誠聘英才

聯(lián)系我們

辦公環(huán)境

百城合伙人

創(chuàng)業(yè)資訊

知識干貨

政策法規(guī)

Bang資訊

快幫知道

FAQ

服務(wù)中心

模版下載

支付方式

服務(wù)條款

常見問題

網(wǎng)站地圖

關(guān)注公眾號

在線客服

北京總部 天津 河北 武漢 江西 廈門 海南 青島 泉州 孵化器

京

北京快幫科技集團(tuán)有限公司   （010-56208816）

北京市海淀區(qū)上地三街中黎科技園3號樓C-5層

7*12小時(shí)咨詢支持

service@kbyun.com

版權(quán)所有 ? 2024 Copyright 快幫集團(tuán) 京ICP備16051929號

友情鏈接

• 國家版權(quán)局|
• 中華商標(biāo)協(xié)會(huì)|
• 中國版權(quán)保護(hù)中心|
• 森普信息集團(tuán)|
• 車隊(duì)管家|
• 高端網(wǎng)站建設(shè)|
• 天津定制建站|
• 騰訊企業(yè)郵箱|
• 騰訊企業(yè)郵箱（天津）|

京公網(wǎng)安備 11010802036823號

   

京ICP備16051929號

   

增值電信業(yè)務(wù)許可證編號：京B2-20190686

   

專利代理機(jī)構(gòu)代碼：16087

   

人力資源服務(wù)許可證編號：1101082019043

   

代理記賬許可證書編號：DLJZ11010820210015