基本的JDBC使用:

package demo;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.ResultSet;

import java.sql.SQLException;

import java.sql.Statement;

import org.junit.Test;

/**

 * 测试查询所有用户的类

 *

 */

public class QueryAll {

    @Test

    public void testQueryAll(){

        Connection conn= null;

        Statement stmt = null;

        ResultSet rs = null;

        try {

            //1.注册驱动

            Class.forName("com.mysql.jdbc.Driver");

            //2.获取连接

            String url ="jdbc:mysql://localhost:3306/mybase";

            String username="root";

            String password="xuyiqing";

            conn = DriverManager.getConnection(url,username,password);

            //3.获取执行sql语句对象

            stmt = conn.createStatement();

            //4.编写sql语句

            String sql = "select * from user";

            //5.执行sql语句

            rs = stmt.executeQuery(sql);

            //6.处理结果集

            while(rs.next()){

                System.out.println("用户名:"+rs.getString(2)+" 密码:"+rs.getString("upassword"));

            }

        } catch (Exception e) {

            e.printStackTrace();

        }finally{

            if(rs!=null)

                try {

                    rs.close();

                } catch (SQLException e) {

                    e.printStackTrace();

                }

            if(stmt!=null)

                try {

                    stmt.close();

                } catch (SQLException e) {

                    e.printStackTrace();

                }

            if(conn!=null)

                try {

                    conn.close();

                } catch (SQLException e) {

                    e.printStackTrace();

                }

        }

    }

}

接下来分析SQL注入问题:

数据库准备:

CREATE DATABASE mybase;

USE mybase;

CREATE TABLE users(

uid INT PRIMARY KEY AUTO_INCREMENT,

username VARCHAR(64),

upassword VARCHAR(64)

);

INSERT INTO users (username,upassword) VALUES("zhangsan","123"),("lisi","456"),("wangwu","789");

SELECT * FROM users;

JDBC代码:

package demo;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.ResultSet;

import java.sql.Statement;

import org.junit.Test;

public class TestLogin {

    @Test

    public void testLogin() {

        try {

            login("zhangsan", "123");

        } catch (Exception ex) {

            ex.printStackTrace();

        }

    }

    public void login(String username, String password) throws Exception {

        Class.forName("com.mysql.jdbc.Driver");

        String url = "jdbc:mysql://localhost:3306/mybase";

        String usern = "root";

        String pwd = "xuyiqing";

        Connection conn = DriverManager.getConnection(url, usern, pwd);

        Statement stmt = conn.createStatement();

        String sql = "select * from users where " + "username='" + username + "'and upassword='" + password + "'";

        ResultSet rs = stmt.executeQuery(sql);

        if (rs.next()) {

            System.out.println("登录成功");

            System.out.println(sql);

        } else {

            System.out.println("账号或密码错误!");

        }

        if (rs != null) {

            rs.close();

        }

        if (stmt != null) {

            stmt.close();

        }

        if (conn != null) {

            conn.close();

        }

    }

}

这时候运行,输出:

登录成功
select * from users where username='zhangsan'and upassword='123'

如果这样:

            login("zhangsan", "1234");

输出:

账号或密码错误!

但是,如果这样做:

    @Test

    public void testLogin() {

        try {

            login("zhangsan' or 'zhangsan", "666");

        } catch (Exception ex) {

            ex.printStackTrace();

        }

    }

输出却是登录成功!:

登录成功
select * from users where username='zhangsan' or 'zhangsan'and upassword='666'

明显数据库中没有这个用户和相应的密码,但是登录成功,这里就是简单的SQL注入攻击

解决办法:

1.分开验证,先判断用户存在否

2.预处理对象,使用如下的方法:

package demo;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.PreparedStatement;

import java.sql.ResultSet;

import org.junit.Test;

public class TestLogin {

    @Test

    public void testLogin() {

        try {

            login("zhangsan' or 'zhangsan", "666");

        } catch (Exception ex) {

            ex.printStackTrace();

        }

    }

    public void login(String username, String password) throws Exception {

        Class.forName("com.mysql.jdbc.Driver");

        String url = "jdbc:mysql://localhost:3306/mybase";

        String usern = "root";

        String pwd = "xuyiqing";

        Connection conn = DriverManager.getConnection(url, usern, pwd);

        String sql = "select * from users where username=? and upassword=?";

        PreparedStatement pstmt = conn.prepareStatement(sql);

        pstmt.setString(1, username);

        pstmt.setString(2, password);

        ResultSet rs = pstmt.executeQuery();

        if (rs.next()) {

            System.out.println("登录成功");

            System.out.println(sql);

        } else {

            System.out.println("账号或密码错误!");

        }

        if (rs != null) {

            rs.close();

        }

        if (pstmt != null) {

            pstmt.close();

        }

        if (conn != null) {

            conn.close();

        }

    }

}

这时候输出的账号或密码错误,解决了上边的SQL注入问题

JDBC的使用和SQL注入问题的更多相关文章

  1. 回头探索JDBC及PreparedStatement防SQL注入原理

    概述 JDBC在我们学习J2EE的时候已经接触到了,但是仅是照搬步骤书写,其中的PreparedStatement防sql注入原理也是一知半解,然后就想回头查资料及敲测试代码探索一下.再有就是我们在项 ...

  2. JDBC及PreparedStatement防SQL注入

    概述 JDBC在我们学习J2EE的时候已经接触到了,但是仅是照搬步骤书写,其中的PreparedStatement防sql注入原理也是一知半解,然后就想回头查资料及敲测试代码探索一下.再有就是我们在项 ...

  3. jdbc java数据库连接 8)防止sql注入

    回顾下之前jdbc的开发步骤: 1:建项目,引入数据库驱动包 2:加载驱动 Class.forName(..); 3:获取连接对象 4:创建执行sql语句的stmt对象;  写sql 5:执行sql ...

  4. JDBC的使用(二):PreparedStatement接口;ResultSet接口(获取结果集);例题:SQL注入

    ResultSet接口:类似于一个临时表,用来暂时存放数据库查询操作所获得的结果集. getInt(), getFloat(), getDate(), getBoolean(), getString( ...

  5. jdbc mysql crud dao模型 sql注入漏洞 jdbc 操作大文件

    day17总结 今日内容 l JDBC 1.1 上次课内容总结 SQL语句: 1.外键约束:foreign key * 维护多个表关系! * 用来保证数据完整性! 2.三种关系: * 一对多: * 一 ...

  6. JAVA jdbc(数据库连接池)学习笔记(二) SQL注入

    PS:今天偶然间发现了SQL的注入...所以就简单的脑补了一下,都是一些简单的例子...这篇写的不怎么样...由于自己没有进行很深的研究... 学习内容: 1.SQL注入的概念...   所谓SQL注 ...

  7. MySQL数据库学习笔记(九)----JDBC的ResultSet接口(查询操作)、PreparedStatement接口重构增删改查(含SQL注入的解释)

    [声明] 欢迎转载,但请保留文章原始出处→_→ 生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://www.cnblogs.com/smyhvae/p/4 ...

  8. 初学JDBC,防SQL注入简单示例

    在JDBC简单封装的基础上实现 public class UserDao{ public static void testGetUser(String userName) throws Excepti ...

  9. JDBC中的PreparedStatement-防止SQL注入攻击

    在JDBC对数据库进行操作的时候,SQL注入是一种常见的针对数据库的注入攻击方式.如下面的代码所演示,在我们的提交字段中掺入了SQL语句,会使得程序的登录校验失效: package org.lyk.m ...

随机推荐

  1. 剑指offer——合并两个排序的链表——对象、引用和赋值初接触

    题目描述:输入两个单调递增的链表,输出两个链表合成后的链表,当然,我们需要合成后的链表满足单调不减规则. 先公布结果: /* public class ListNode { int val; List ...

  2. ubuntu下搭建svn服务器

    [ubuntu下搭建svn服务器] 1.创建目录 mkdir ~/svn/repository/ 2.创建仓库 svnadmin create repository 3.进入 repository/c ...

  3. AS3中的单件(Singleton)模式

    单件(singleton)模式在c#中是最容易实现的模式,其主要用意就在于限制使用者用new来创建多个实例.但在as3中,构造函数必须是public的(语法本身要求的),而且也不能在构造函数中抛出异常 ...

  4. 判断JS的数据类型

    typeof.instanceof. constructor. prototype方法比较 (摘自如何判断JS中的数据类型) 1. 使用typeof操作符. 对一个值使用 typeof 操作符可能返回 ...

  5. hbase总结~hbase配置和使用

    Base配置和使用文档......................................................................................... ...

  6. node.js中通过dgram数据报模块创建UDP服务器和客户端

    node.js中 dgram 模块提供了udp数据包的socket实现,可以方便的创建udp服务器和客户端. 一.创建UDP服务器和客户端 服务端: const dgram = require('dg ...

  7. 批量屏蔽符合条件的IP地址《目前仅测Centos 6 版本》

    使用办法:可以将下面的sh保存到一个单独的文件中,比如ipad.sh,然后再编辑获取IP地址列表中的那段.最终的结果是需要直接获取到IP地址,一行一个,可以有多个文件,一行一个,进行重定向到指定的IP ...

  8. Docker架构

    Docker使用客户端-服务器(C/S)架构模式,使用远程API来管理和创建Docker容器. Docker容器通过Docker镜像来创建. 容器与镜像的关系类似于面向对象编程中的对象和类. Dock ...

  9. idea配置网络代理

    背景 公司限制连接外网,很多软件都被限制了,包括idea,只能通过代理上网. 使用代理上网,以往都是在IE的工具-Internet选项-连接里进行设置就OK了,谷歌浏览器啥的就可以上网了.但intel ...

  10. Pivot For和UNPivot For

    一.使用PIVOT和UNPIVOT命令的SQL Server版本要求 1.数据库的最低版本要求为SQL Server 2005 或更高. 2.必须将数据库的兼容级别设置为90 或更高. 3.查看我的数 ...