1.1 JDBC的SQL注入漏洞
1.1.1 什么是SQL注入漏洞
在早期互联网上SQL注入漏洞普遍存在。有一个网站,用户需要进行注册,用户注册以后根据用户名和密码完成登录。假设现在用户名已经被其他人知道了,但是其他人不知道你的密码,也可以登录到网站上进行相应的操作。
1.1.2 演示SQL注入漏洞
1.1.2.1 基本登录功能实现
package com.xdr630.jdbc.demo4;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;
import com.xdr630.jdbc.utils.JDBCUtils;
public class UserDao {
/**
* 完成用户登录的方法:解决SQL注入漏洞
* @param username
* @param password
* @return
*/
public boolean login(String username,String password){
Connection conn = null;
Statement stmt = null;
ResultSet rs = null;
// 定义一个变量:
boolean flag = false;
try{
// 获得连接:
conn = JDBCUtils.getConnection();
// 完成登录功能:
// 创建执行SQL语句的对象:
stmt = conn.createStatement();
// 编写SQL语句:
String sql = "select * from user where username = '"+username+"' and password = '"+password+"'";
// 执行SQL:
rs = stmt.executeQuery(sql);
if(rs.next()){
// 说明根据用户名和密码可以查询到这条记录
flag = true;
}
}catch(Exception e){
e.printStackTrace();
}finally{
JDBCUtils.release(rs, stmt, conn);
}
return flag;
}
}
1.1.2.2 演示SQL注入漏洞
输入用户名
aaa’ or ‘1=1 密码随意
aaa’ -- 密码随意
- 已知表数据:
package com.xdr630.jdbc.demo4;
import org.junit.Test;
/**
* SQL注入的漏洞
* @author xdr
*
*/
public class JDBCDemo4 {
@Test
/**
* SQL注入漏洞演示
*/
public void demo1() {
UserDao userDao = new UserDao();
// boolean flag = userDao.login("aaa' or '1=1", "12345678");
boolean flag = userDao.login("aaa' -- ","asdfgh");
if(flag) {
System.out.println("登录成功!");
}
else {
System.out.println("登录失败!");
}
}
}
- 控制台输出:
