簡單聊一聊SQL注入及防止SQL注入

更新時間：2022年03月23日 10:53:50 作者：Minoz

眾所周知SQL注入是比較常見的網(wǎng)絡(luò)攻擊方式之一,它不是利用操作系統(tǒng)的BUG來實現(xiàn)攻擊,而是針對程序員編程時的疏忽,通過SQL語句,實現(xiàn)無帳號登錄,下面這篇文章主要給大家介紹了關(guān)于SQL注入及防止SQL注入的相關(guān)資料,需要的朋友可以參考下

SQL注入

SQL注入是通過操作輸入來修改事先定義好的SQL語句，對用戶輸入的字符串進(jìn)行過濾，轉(zhuǎn)義，限制或處理不嚴(yán)謹(jǐn)，導(dǎo)致用戶可以通過輸入精心構(gòu)造的字符串去非法獲取到數(shù)據(jù)庫中的數(shù)據(jù)，以達(dá)到執(zhí)行代碼對服務(wù)器進(jìn)行攻擊的方法。

現(xiàn)有一個數(shù)據(jù)庫test中的表user，可以通過賬號name,密碼pass登錄，查看id

登錄代碼

package JDBCtest;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Scanner;

/*
 * 用戶登錄
 */
public class Demo4 {

    public static void main(String[] args) throws Exception {
        // 1.加載驅(qū)動
        Class.forName("com.mysql.jdbc.Driver");
        // 2.創(chuàng)建連接
        String url = "jdbc:mysql:///test";
        String username = "root";
        String password = "1234";
        Connection connection = DriverManager.getConnection(url, username, password);
        // 接收用戶名密碼
        Scanner sc = new Scanner(System.in);
        String name = sc.next();
        String pass = sc.next();// 3.sql語句
        String sql = "Select * from user where name='" + name + "' and pass ='" + pass + "'";
        // System.out.println(sql);
        // 4.獲取sql對象statement
        Statement statement = connection.createStatement();
        // 5.執(zhí)行sql語句
        ResultSet rs = statement.executeQuery(sql);
                // 6.登錄
        if (rs.next()) {
            System.out.println("登錄成功");
        } else {
            System.out.println("登錄失敗");
        }
        // 7.釋放資源
        statement.close();
        connection.close();
    }
}

通過表中賬號密碼登錄成功

由于賬號或密碼錯誤登錄失敗

以上可以正確登錄成功或失敗

注意！

如果此時我這樣輸入【lihua 'or'1'='1】，也成功登錄了，但是數(shù)據(jù)庫沒根本沒有這條數(shù)據(jù)

這是為什么呢？讓我們從代碼里找問題！

        String sql = "Select * from user where name='" + name + "' and pass ='" + pass + "'";

為了調(diào)用數(shù)據(jù)庫，使用字符串拼接SQL語句

讓我們打印一下輸入【lihua 'or'1'='1】的sql語句一探究竟

select語句中的where條件可以看做兩組并列(注意and在前先執(zhí)行，or后執(zhí)行)

由于'1'='1'為TRUE,所以以上語句等價于肯定會登錄成功！

同理輸入【'or'1'='1'# xxx】也能登陸成功

這是由于#在SQL中是注釋符號，以上語句等價于，于是就和上述情況一樣了。

附防止sql注入的一些建議

1. 代碼層防止sql注入攻擊的最佳方案就是sql預(yù)編譯

public List<Course> orderList(String studentId){
    String sql = "select id,course_id,student_id,status from course where student_id = ?";
    return jdbcTemplate.query(sql,new Object[]{studentId},new BeanPropertyRowMapper(Course.class));
}

這樣我們傳進(jìn)來的參數(shù) 4 or 1 = 1就會被當(dāng)作是一個student_id，所以就不會出現(xiàn)sql注入了。

2. 確認(rèn)每種數(shù)據(jù)的類型，比如是數(shù)字，數(shù)據(jù)庫則必須使用int類型來存儲

3. 規(guī)定數(shù)據(jù)長度，能在一定程度上防止sql注入

4. 嚴(yán)格限制數(shù)據(jù)庫權(quán)限，能最大程度減少sql注入的危害

5. 避免直接響應(yīng)一些sql異常信息，sql發(fā)生異常后，自定義異常進(jìn)行響應(yīng)

6. 過濾參數(shù)中含有的一些數(shù)據(jù)庫關(guān)鍵詞

@Component
public class SqlInjectionFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req=(HttpServletRequest)servletRequest;
        HttpServletRequest res=(HttpServletRequest)servletResponse;
        //獲得所有請求參數(shù)名
        Enumeration params = req.getParameterNames();
        String sql = "";
        while (params.hasMoreElements()) {
            // 得到參數(shù)名
            String name = params.nextElement().toString();
            // 得到參數(shù)對應(yīng)值
            String[] value = req.getParameterValues(name);
            for (int i = 0; i < value.length; i++) {
                sql = sql + value[i];
            }
        }
        if (sqlValidate(sql)) {
            throw new IOException("您發(fā)送請求中的參數(shù)中含有非法字符");
        } else {
            chain.doFilter(servletRequest,servletResponse);
        }
    }

    /**
     * 關(guān)鍵詞校驗
     * @param str
     * @return
     */
    protected static boolean sqlValidate(String str) {
        // 統(tǒng)一轉(zhuǎn)為小寫
        str = str.toLowerCase();
        // 過濾掉的sql關(guān)鍵字，可以手動添加
        String badStr = "'|and|exec|execute|insert|select|delete|update|count|drop|*|%|chr|mid|master|truncate|" +
                "char|declare|sitename|net user|xp_cmdshell|;|or|-|+|,|like'|and|exec|execute|insert|create|drop|" +
                "table|from|grant|use|group_concat|column_name|" +
                "information_schema.columns|table_schema|union|where|select|delete|update|order|by|count|*|" +
                "chr|mid|master|truncate|char|declare|or|;|-|--|+|,|like|//|/|%|#";
        String[] badStrs = badStr.split("\\|");
        for (int i = 0; i < badStrs.length; i++) {
            if (str.indexOf(badStrs[i]) >= 0) {
                return true;
            }
        }
        return false;
    }
}