SQL 注入產(chǎn)生的原因：程序開發(fā)過程中不注意規(guī)范書寫 sql 語句和對特殊字符進行過濾，導致客戶端可以通過全局變量 POST 和 GET 提交一些 sql 語句正常執(zhí)行。

SQL注入漏洞簡單原理；

在寫JDBC代碼執(zhí)行sql語句的時候可以寫statement或者preparedStatement，前者存在的問題就是有sql注入的漏洞.

SQL注入大致意思就是使用statement執(zhí)行sql語句的時候會將傳入的字符串參數(shù)作為SQL語句執(zhí)行，如果在字符串參數(shù)中混入了sql關鍵字，就可能導致一些嚴重后果。

數(shù)據(jù)表中存放了用戶名和對應的密碼，登錄檢測就是根據(jù)用戶傳入的用戶名和密碼使用select語句找出username和password都符合用戶傳入?yún)?shù)的結果，如果沒有符合條件的則驗證失敗，否則成功。

（表中有個叫fu的用戶）

可以看到，用戶傳入的參數(shù)后面加了 ' or ' 1= 1這句，

結果導致拼接出來的SQL語句變成了

select * from user where username = 'fu' or '1=1'  and password = '11111111111'.

在這行sql語句中，會先判斷'1=1'  and password = '11111111111'為flase（因為密碼不是111..），

而前面的username='fu'為true,

二者or的結果為真，所以就能查詢到結果，這樣就可以繞過密碼登錄進去。

（也可以在fu后面加--這樣可以注釋掉and后面的語句）

    package com.imooc.jdbc.demo1;

    import java.sql.Connection;

    import java.sql.ResultSet;

    import java.sql.Statement;

    import com.imooc.jdbc.utils.JDBCUtils;

    /*

     * 登錄驗證程序驗證sql注入漏洞

     */

    public class JDBCDemo2 {

           /*

            * 測試SQL注入

            */

           public static void main(String[] args) {

                  boolean flag = JDBCDemo2.login("fu ' or '1=1", "11111111111");

                  if (flag) {

                         System.out.println("登錄成功");

                  } else {

                         System.out.println("登錄失敗");

                  }

           }

           public static boolean login(String username, String password) {

                  Connection conn = null;

                  Statement stmt = null;

                  ResultSet rs = null;

                  boolean flag = false;

                  try {

                         conn = JDBCUtils.getConnection();

                         stmt = conn.createStatement();

                         String sql = "select * from user where username = '" + username + "' and password = '" + password + "'";

                      rs = stmt.executeQuery(sql);

                      if(rs.next()) {

                             flag = true;

                      } else {

                                flag = false;

                         }

                  } catch (Exception e) {

                         // TODO Auto-generated catch block

                         e.printStackTrace();

                  } finally {

                         JDBCUtils.release(rs, stmt, conn);

                  }

                  return flag;

           }

    }

SQL注入防止方法：

1).過濾掉一些常見的數(shù)據(jù)庫關鍵字：select、insert、update、delete、and等;或者通過系統(tǒng)函數(shù)addslashes(需要過濾的內(nèi)容)來進行過濾；

2).在PHP配置文件中register_global=off;(設置為關閉狀態(tài))作用是將注冊全局變量關閉掉；

3).sql語句書寫的時候盡量不要忽略小引號和單引號；

4).提高數(shù)據(jù)庫命名技巧，對于一些重要字段根據(jù)程序特點命名，取不易猜到的；

5).對于常用的方法加以封裝，避免直接暴露sql語句；

6).開啟安全模式，safe_mode=on;

7).打開magic_quotes_gpc=off,默認是關閉的，它打開后自動把用戶提交的sql語句進行轉換（加上\轉義），這對防止sql注入有很大作用；因此開啟magic_quotes_gpc=on

8).控制錯誤信息：關閉錯誤提示信息，將錯誤信息寫入系統(tǒng)日志文件；

9).使用mysqli和pdo進行處理；

• 團隊專，服務專
  一對一，專家貼心服務
• 響應快，交付快
  服務高效，快捷交付
• 質量好，保密好
  品質服務，安全性強
• 省費用，省心力
  全程托管，進度可查

快幫集團

關于我們

專家團隊

榮譽資質

集團新聞

成功案例

加入我們

文化理念

誠聘英才

聯(lián)系我們

辦公環(huán)境

百城合伙人

創(chuàng)業(yè)資訊

知識干貨

政策法規(guī)

Bang資訊

快幫知道

FAQ

服務中心

模版下載

支付方式

服務條款

常見問題

網(wǎng)站地圖

關注公眾號

在線客服

北京總部 天津 河北 武漢 江西 廈門 海南 青島 泉州 孵化器

京

北京快幫科技集團有限公司   （010-56208816）

北京市海淀區(qū)上地三街中黎科技園3號樓C-5層

7*12小時咨詢支持

service@kbyun.com

版權所有 ? 2024 Copyright 快幫集團 京ICP備16051929號

友情鏈接

• 國家版權局|
• 中華商標協(xié)會|
• 中國版權保護中心|
• 森普信息集團|
• 車隊管家|
• 高端網(wǎng)站建設|
• 天津定制建站|
• 騰訊企業(yè)郵箱|
• 騰訊企業(yè)郵箱（天津）|

京公網(wǎng)安備 11010802036823號

   

京ICP備16051929號

   

增值電信業(yè)務許可證編號：京B2-20190686

   

專利代理機構代碼：16087

   

人力資源服務許可證編號：1101082019043

   

代理記賬許可證書編號：DLJZ11010820210015