1.概念：

• 利用sql語句的漏洞來對系統進行攻擊，導致數據泄露

2.案例演示

數據庫登錄表：

模擬登錄代碼【輸入正確的用戶名和密碼才能打印出用戶信息】

public class SQL注入 {public static void main(String[] args) {login( " 'or '1=1", "123456'or '1=1");//login("張三","123456");//select * from login where name=' 'or '1=1' AND password ='123456'or '1=1'}//登錄業務public static void login(String username,String password){Connection conn =null;Statement stmt =null;ResultSet rs =null;try {conn = JdbcUtils.getConnection();stmt = conn.createStatement();String sql = "select * from login where name='"+username+"' AND password ='"+password+"'";//System.out.println(sql);rs = stmt.executeQuery(sql);while (rs.next()){System.out.println(rs.getString("Name"));System.out.println(rs.getString("password"));}} catch (SQLException e) {e.printStackTrace();}finally {JdbcUtils.close(conn,stmt,rs);}} } ----------------------------------------------------------------------------------- login("張三","123456");展示結果： 張三 123456和login( " 'or '1=1", "123456'or '1=1");展示結果： 張三 123456 李四 654321

3.SQL注入漏洞的原因

• 使用Statement對象執行SQL時，如果SQL中拼接的變量包含了SQL關鍵字，那么就會出現SQL注入漏洞
• 如;上面的登錄案例 login( " 'or ‘1=1", “123456’or '1=1”);傳入的參數進行后臺的sql拼接時就會變成select * from login where name=’ 'or ‘1=1’ AND password ='123456’or ‘1=1’,則導致輸入不正確的參數，所有信息都被打印出來

4.SQL注入漏洞的解決辦法

• 使用PreparedStatement對象代替Statement對象執行SQL，該對象可以預編譯SQL語句，固定SQL的格式和關鍵字，用?占位符表示傳遞的數據，后期設置數據即可
  【PreparedStatement為Statement的子類】

• PreparedStatement的使用
  【第一步】：使用Connection對象獲取PreparedStatement對象預編譯sql
  【第二步】：如果SQL中有幾個?占位符，那么就設置幾個參數。
  【第三步】：調用executeQuery()或者executeUpdate()方法執行SQL，但是不用再傳遞SQL。

//3 創建執行SQL的對象 pstmt = connection.prepareStatement("insert into student values(null,?,?,?)"); //有幾個?就設置幾個參數 pstmt.setString(1,stu.getName()); pstmt.setInt(2,stu.getAge()); pstmt.setString(3,stu.getBirthday()); //4 執行SQL得到結果 count= pstmt.executeUpdate();

總結

以上是生活随笔為你收集整理的JDBC的SQL注入漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。