Java高风险弱点与修复之——SQL injection(SQL注入)
关于SQL注入风险及解决在这一篇中有详细的解释:
SQL注入风险与防范措施
本篇主要是作为Java漏洞修复系列的一篇, 会补充Java代码中修复的一些介绍。
弱点描述
SQL 注入(SQL injection)是一种常见的安全漏洞,指的是通过在应用程序的输入中注入恶意的 SQL 代码,从而能够执行未经授权的数据库查询。攻击者可以利用这个漏洞来读取、修改或删除数据库中的数据,或者通过应用程序的身份验证机制获得未经授权的访问权限。
SQL 注入漏洞通常出现在使用动态 SQL 查询构造器时,例如在 PHP、Java、Python 等编程语言中使用的 JDBC、ORM 等。
示例代码
举例来看, 有如下代码:
public List<User> sqlInjection(String id) {String sql = "select * from usr where id = "+id;List<User> list = em.createNativeQuery(sql,User.class).getResultList();return list;}
这里通过传递用户的 id参数查询用户, 如果id 的值是正常的用户 Id 则一切太平,比如 id的值为 1, 则完整的SQL 是:
select * from usr where id = 1
但是如果id的值设置为 1 or 1=1
àì夳堔傛蜴生んèń
- 日理万妓
爱被打了一巴掌
迷南。
深藏阁楼爱情的钟
我就是我
我会带着你远行
还没有评论,来说两句吧...