JAVA安全之SQL注入
创始人
2025-06-01 06:30:06
0

JAVA安全之SQL注入

  • 前言
  • 一、预编译
      • 1.1 PHP预编译
      • 1.2 JAVA预编译
  • 二、WebGoat SQL注入之 Order by注入解题思路

前言

JAVA是强类型的语言,所以自身存在的安全问题比较少,但是不代表不存在,存在sql注入的唯一就是sql语句中有order by 这条语句。

一、预编译

存在SQL注入的条件:

  1. 参数可控
  2. 可控的参数加入到sql语句中进行查询

只要破坏如上两个条件中的一个就可以破坏sql注入,JAVA破坏如上条件使用的是sql语句预编译技术:

1.1 PHP预编译

由于PHP预编译比较简单,对理解JAVA预编译有帮助,先讲PHP预编译:

$pdo = new PDO('mysql:host=localhost;dbname=spider','root','901026');
}catch (PDOException $e)
{echo $e->errorInfo;
}
$sql = 'select * from ip where id=?'; //SQL模板$stmt = $pdo->prepare($sql); //预编译技术
$stmt->bindValue(1,1); //把1这个数据插入到SQL模板中
$stmt->execute();
$result = $stmt->fetchAll();
var_dump($result);

如上所示,如果没有预编译,sql语句是这样的select * from ip where id=,后面可以添加参数形成sql注入select * from ip where id=-1 union select 1,2,3,由于使用预编译技术,先构造sql模板,再插入数据,使得你输入的数据都被当成一个个整体select * from ip where id="-1 union select 1,2,3",sql语句原来的含义没有改变,所以基本上不存在sql注入,当然除了如下的情况:

1.2 JAVA预编译

JAVA预编译之order by

二、WebGoat SQL注入之 Order by注入解题思路

WebGoat SQL注入之 Order by注入解题思路

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:女生最有前途的十大职业_最适合女生的职业 女生最吃香的十大职业未来5年 女生上职业高中哪个职业更有前途

下一篇:诸葛亮的人才测评方法:七观法 100个诸葛亮的用人之道 如何认识诸葛亮的用人识人七法

相关内容

热门资讯

校园消防安全知识宣传标语 消防...   学校消防宣传教育的对象是包括中小学生、大学生等等在内的各年龄段、各文化层次的学生。因此,在具体工...
教师岗位目标责任书范本 教师安...   为办好人民满意的学校,每位教师必须按照学校“依法治校树正气、立足校本保生存,科学管理求发展,求真...
最新或2023(历届)公务员事...  最新或2023(历届)春节放假安排:  最新或2023(历届)2月7日至最新或2023(历届)2月...
创建文明城区标语 创建文明城区... 创建文明城区,必将有力地促进我区四个文明的协调发展,也有助于进一步提高群众的生活质量,实现幸福追赶,...
医院义诊活动标语横幅 义诊活动...   医院开展义诊活动,在服务百姓健康的同时,不仅可以提升医院品牌形象,还可以构建和谐医患关系,拉近医...
预防出生缺陷宣传标语 预防出生...   全面推进出生缺陷综合防治工作,宣传普及优生科学知识,在全社会营造重视和关注出生缺陷防治工作的良好...
大学创意迎新横幅标语 高一新生...   相比以往新生入学毫无新意可言的传统标语显得过时,让人感觉麻木死板。墨守成规的传统标语早已不能勾起...
校园消防安全警示语 校园消防安...   校园是目前涉及社会面最广泛的场所之一,那里既是先进思潮的发源地,也是公益思想传播的载体。学生、学...
婚育新风进万家活动标语 婚育新...   在全国特别是广大农村,大力宣传晚婚晚育、少生优生、生男生女一样好、女儿也是传后人、男女平等和计划...
保护绿地告示牌标语 保护绿地告...   启用绿地告示牌,不但可以帮助人们树立起良好的环境保护意识,还可以让人们认识到“爱绿护绿”的重要性...
爱绿护绿宣传语 爱绿护绿宣传语...   以植树节为契机,在广大中小学生中开展形式多样的“爱绿、护绿、亲绿”实践体验活动,积极参与宣传,开...
植绿护绿标语 植绿护绿标语 植...   绿色就是环保,绿色就是低碳,绿色就是生命,植绿护绿更需爱绿。用镜头记录植绿护绿中的永恒瞬间,弘扬...
赠医生锦旗标语 赠医生锦旗标语... 无论你在何方,无论你在何处,只要你身穿那件白色的工作服,你一直保持着微笑。不论辛苦,不论忙碌,你的微...
赠学校老师锦旗用语 赠学校老师... 你的一双手,绘就了学生们成长的乐章;你的一双眼,演绎了人生的悲欢离合;你的一双脚,踏平了我们前行的道...
德育教育宣传标语 德育教育宣传...   学校进行德育教育工作,它能使学生形成一定的思想,法纪和道德素质,这些方面的优良品德,不论是对学生...
军训标语横幅 军训标语横幅 军...   军训不仅可以磨炼我们的意志,还可以培养我们的集体荣誉感,让同学们之间从生疏逐渐走向熟悉,从而慢慢...
学校新生军训标语 学校新生军训...   新生入学参加军训,不仅可以体验军旅生活,还可以增强自身体质,锻炼坚强意志,增强国防意识,让同学们...
校园文化长廊标语 校园文化长廊...   进行校园文化长廊建设,不仅可以展示学校办学特点、校园文化形象、人文精神面貌,同时也是校园的一道靓...
学校廉政文化建设标语 学校室外...   要想使廉洁从教内化为每个教师自觉的行动,就必须加强对全体教职工的廉政教育。而廉政建设要想取得成绩...
宿舍/寝室文明标语 宿舍/寝室... 为加强文明寝室建设,提高寝室建设水平,创造美好生活空间。特举行以“宿舍文明与宿舍文化建设”为主题的宿...