JavaWeb开发sql注入详细实例讲解

落日映苍穹つ 2022-05-12 05:28 264阅读 0赞

一、在数据库中插入一条用户记录

![70][]

二、用mysql-connector-java-5.1.15-bin.jar连接数据库。

创建返回数据库conn连接的类Db

package com.mysql.zhang;
    import java.sql.Connection;
    import java.sql.DriverManager;
    public class Db {	
    private Db() {	
    };
    private static Connection conn=null;
    public static Connection getConn() {
    	try {
    		String password="root";
    		String user="root";
    		String url="jdbc:mysql://localhost:3306/test";	
    		Class.forName("com.mysql.jdbc.Driver");
    		conn=DriverManager.getConnection(url, user, password);
    	} catch (ClassNotFoundException e) {
    		e.printStackTrace();
    	} catch (Exception e) {	
    		e.printStackTrace();
    	}
    	return conn;	
       }
    }

测试类
    
    package com.mysql.zhang;
    
    import java.sql.Connection;
    import java.sql.PreparedStatement;
    public class Test {
    public static void main(String[] args) throws Exception {
        Connection conn=Db.getConn();    
        String sql = "select *from user where name= 'shuibianxie' and password='or1=1'";  
        //name值可以随便写
        PreparedStatement pt=conn.prepareStatement(sql);
        System.out.println( "返回查询结果bool值："+pt.execute());
        conn.close();
        }
    }

![70 1][]

三、String sql = "select \*from user where name= 'shuibianxie' and password='or1=1'";

由于数据库缺陷导致这条语句是恒等的，所以返回true。

试想想一下，如果一个人在用户登录页面表单中用户名随便输入

密码输入or1=1  并且你在服务器中拼接sql语句，依靠返回的boolean值( pt.execute() )判断用户是否登录成功。

那么就会导致不用数据库中存在的用户名+密码就能够登录成功。

[70]: /images/20220512/6abf9fbcd6ae4f5f909e78a6de8f1d49.png
[70 1]: /images/20220512/d59991744a4e431d83352be57edf1f00.png