SQL注入问题

  • 导致SQL注入的根本原因是什么?

    • 用户输入的信息中含有sql语句的关键字,并且用户所输入的信息参与了sql语句的编译过程,导致sql语句的原意被扭曲。

  • 模拟用户登陆注册,演示sql注入


    
    import java.sql.*;
    
    import java.util.HashMap;
    
    import java.util.Map;
    
    import java.util.Scanner;

    /**
    
     * 存在sql注入问题隐患          例如输入:  'fdsa'  fdsa' or'1'='1   就会登录成功,因为 or一边成立就成立,1恒等于1
    
     * 导致SQL注入的根本原因是什么?
    
     * 用户输入的信息中含有sql语句的关键字,并且用户所输入的信息参与了sql语句的编译过程,导致sql语句的原意被扭曲。
    
     */
    
    public class Main {
    
        public static void main(String[] args) throws SQLException {

            //掉用initUI()获取用户名密码
    
             Map<String,String> userLoginInfo=initUI();

            //调用register()方法。
    
            //boolean registerSuccess=register(userLoginInfo);

            //输出结果
    
            //System.out.println(registerSuccess?"注册成功":"注册失败");

            //调用logIn()方法。
    
            boolean loginSuccess=login(userLoginInfo);
    
            System.out.println(loginSuccess?"登陆成功":"密码错误");

        }

        /**
    
         * 用户注册
    
         * @param userLoginInfo  用户登录信息
    
         * @return true成功, false失败
    
         */

        private static boolean register(Map<String, String> userLoginInfo) {
    
            //创建连接对象
    
            Connection connection=null;
    
            Statement statement=null;
    
            int count=0;

            try {
    
                //注册驱动
    
                Class.forName("com.mysql.cj.jdbc.Driver");

                //获取连接
    
                connection= DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mydb?useUnicode=true&characterEncoding=utf8&serverTimezone=Asia/Shanghai",
    
                        "root","123456");

                //获取数据库操作对象
    
                statement=connection.createStatement();

                //执行SQL语句
    
                count=statement.executeUpdate("insert into t_user(loginName,loginPwd,realName)values('"+userLoginInfo.get("loginName")+"','"+userLoginInfo.get("loginPwd")+"',' ') ");

            } catch (ClassNotFoundException | SQLException e) {
    
                e.printStackTrace();
    
            }finally {
    
                if(statement!=null){
    
                    try {
    
                        statement.close();
    
                    } catch (SQLException e) {
    
                        e.printStackTrace();
    
                    }
    
                }

                if(connection!=null){
    
                    try {
    
                        connection.close();
    
                    } catch (SQLException e) {
    
                        e.printStackTrace();
    
                    }
    
                }
    
            }
    
            if(count==1){
    
                return true;
    
            }
    
            return  false;
    
        }

        /**
    
         * 用户登录
    
         * @param userLoginInfo 用户信息
    
         * @return 成功true 失败fslse
    
         */

        private static boolean login(Map<String, String> userLoginInfo) throws SQLException {

            //标识
    
            boolean flag=false;

            //获取用户信息
    
            String loginName=userLoginInfo.get("loginName");
    
            String loginPwd=userLoginInfo.get("loginPwd");

            //创建连接对象
    
            Connection connection=null;
    
            Statement statement=null;
    
            ResultSet resultSet=null;

            try {
    
                //注册驱动
    
                Class.forName("com.mysql.cj.jdbc.Driver");

                //获取连接
    
                connection=DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mydb?useUnicode=true&characterEncoding=utf8&serverTimezone=Asia/Shanghai",
    
                        "root","123456");

                //获取数据库连接对象
    
                statement=connection.createStatement();

                //执行SQL语句
    
                resultSet=statement.executeQuery("select * from t_user where loginName='"+loginName+"'and loginPwd='"+loginPwd+"'");

                //处理查询结果集
    
                if(resultSet.next()){
    
                    flag=true;
    
                }
    
            } catch (ClassNotFoundException | SQLException e) {
    
                e.printStackTrace();
    
            }finally {
    
                if(resultSet!=null){
    
                    resultSet.close();
    
                }
    
                if(statement!=null){
    
                    statement.close();
    
                }
    
                if (connection!=null){
    
                    connection.close();
    
                }
    
            }

            return  flag;
    
        }

        /**
    
         * 初始化用户界面
    
         * @return 返回用户登录信息
    
         */
    
        private static Map<String, String> initUI() {

            //创建用户信息接收对象
    
            Scanner scanner=new Scanner(System.in);

            //获取用户名
    
            System.out.println("请输入您的用户名:");
    
            String userName=scanner.nextLine();

            //获取密码
    
            System.out.println("请输入您的密码:");
    
            String pwd=scanner.nextLine();

            //创建一个Map集合用来存放用户输入得用户名和密码
    
            Map<String,String> userLoginInfo=new HashMap<String,String>();

           //存入Map集合
    
            userLoginInfo.put("loginName",userName);
    
            userLoginInfo.put("loginPwd",pwd);

           //返回该集合
    
            return userLoginInfo;
    
        }
    
    }

JDBC_07_SQL注入问题 (登录和注册)的更多相关文章

  1. JDBC_08_解决SQL注入问题 (登录和注册)

    解决SQL注入问题 只要用户提供的信息不参与sql语句的编译过程,那么尽管用户输入的信息中含有sql关键字那么也不会起作用了 要想使用户提供信息不参与sql语句的编译过程,那么必须使用 java.sq ...

  2. IO流的登录与注册

    import java.io.BufferedReader;import java.io.BufferedWriter;import java.io.File;import java.io.FileR ...

  3. XMPP iOS客户端实现三:登录、注册

    1.创建一个单例模式来管理xmpp的连接和操作 +(XMPPManager *)share { static XMPPManager *_share=nil; static dispatch_once ...

  4. 利用SQL注入漏洞登录后台的实现方法

    利用SQL注入漏洞登录后台的实现方法 作者: 字体:[增加 减小] 类型:转载 时间:2012-01-12我要评论 工作需要,得好好补习下关于WEB安全方面的相关知识,故撰此文,权当总结,别无它意.读 ...

  5. 今天发现之前瑞乐做的登录和注册居然都是用的get请求,瞬间出了一身冷汗.

    今天发现之前瑞乐做的登录和注册居然都是用的get请求,瞬间出了一身冷汗. 然后迅速的让晓勇改成post请求了. 不然我觉得凡是有点抓包能力的人抓到我们登录和注册这么涉及安全的东西居然用的是get请求, ...

  6. 免费 PSD 下载: 20个精美的登录和注册表单

    注册表单有许多不同的形状和尺寸,有的只是单个的输入框,有的则需要多个步骤.登录表单的设计将定义网站的性质,因此它应进行针对性的设计.下面的列表提供了20个醒目的登录和注册表单设计为您提供灵感. 您可能 ...

  7. IOS Storyboard使用-模拟登录、注册、混合使用

    最近分析IOS的占有率,发现5.0以下的少之又少了,故而决定新的App用 Storyboard开发,找了很多资料都是点上的,这个简单的demo是测试代码,发上来,供新手参考. 模拟登录.注册.和显示主 ...

  8. 利用开源项目使discus论坛与java应用同步登录和注册

    最近做了一个资源库系统的项目,老师说可以搭建开源论坛替代自己开发社交模块(评论啊,反馈啊)来减轻负担,甚至提到了要给每个资源开一帖的功能..使我十分怀疑到底是减轻负担还是增加负担...不过怀疑归怀疑, ...

  9. PHP实现登录,注册,密码修改

    注册,登录,修改密码 1.登录 2.忘记密码 3.免费注册 页面布局 <div id="views" class="views"> <div ...

随机推荐

  1. 微信的两种access_token总结,不能混淆

    大家需要弄清楚微信的网页授权token和公众号api调用授权token. 1.网页授权access_token 1.有效期:7200ms 2.微信网页授权是通过OAuth2.0机制实现的,在用户授权给 ...

  2. Kubernetes: NGINX/PHP-FPM 502错误和优雅结束

    我们有一个运行在Kubernetes上的PHP应用,每个POD由两个独立的容器组成 - Nginx和PHP-FPM. 在我们对应用进行缩容时,遇到了502错误,例如,当一个POD在结束中时,POD里面 ...

  3. ios打包的IDP证书的创建方法

    在我们打包ios应用的时候,需要一个IDP证书. 那么我们如何生成这个IDP证书呢?网上介绍的方法都是需要使用mac电脑,然后用mac电脑的钥匙串访问的功能先生成csr文件,然后去苹果开发者生成,然而 ...

  4. PAT-1043(Is It a Binary Search Tree)JAVA实现

    Is It a Binary Search Tree PAT-1043 主要涉及到根据前序遍历序列片段是否是一颗二叉树,这里有一个小tip就是插入序列就是二叉树的前序遍历序列. 第二个是会对排序二叉树 ...

  5. vue打开新窗口并且实现传参,有图有真相

    我要实现的功能是打开一个新窗口用来展示新页面,而且需要传参数,并且参数不能显示在地址栏里面,而且当我刷新页面的时候,传过来的参数不能丢失,要一直存在,除非我手动关闭这个新窗口,即浏览器的标签页. 通过 ...

  6. APICloud Avm.js跨端框架的优势

    AVM(Application-View-Model)是APICloud推出的一个跨端的高性能 JavaScript框架,更趋近于原生的编程体验,它提供简洁的模型来分离应用的用户界面.业务逻辑和数据模 ...

  7. 新石器时代码农的Typescript开发总结

    如果评定前端在最近五年的重大突破,Typescript肯定能名列其中,重大到各大技术论坛.大厂面试都认为Typescript应当是前端的一项必会技能.作为一名消息闭塞到被同事调侃成"新石器时 ...

  8. C# 应用 - 使用 HttpClient 发起上传文件、下载文件请求

    1. 示例代码 using System; using System.IO; using System.Net.Http; /// <summary> /// 下载文件 /// </ ...

  9. BeanShell 用法汇总

    一.什么是Bean Shell BeanShell是一种完全符合Java语法规范的脚本语言,并且又拥有自己的一些语法和方法; BeanShell是一种松散类型的脚本语言(这点和JS类似); BeanS ...

  10. innerHTML,innerText

    文本替换 <p id="p1">Hello World!</p><div>神经</div><h3 class="hh ...