一、SQL注入介绍 SQL注入就是将原本的SQL语句的逻辑结构改变,使得SQL语句的执行结果和原本开发者的意图不一样; 方法:在表单中将命令当作用户输入提交给程序; 二、SQL注入范例 这里我们根据用户登录页面 <form action="" > 用户名:<input type="text" name="username"><br/> 密 码:<input type="password" name="password"><br/> </form> 预先创建一个表: create table user_table( id int Primary key, username varchar(30), password varchar(30) ); insert into user_table values(1,'xiazdong-1','12345'); insert into user_table values(2,'xiazdong-2','12345'); 一般查询 数据库 的代码如下: public class Demo01 { public static void main(String[] args) throws Exception { String username = "xiazdong"; String password = "12345"; String sql = "SELECT id FROM user_table WHERE " + "username='" + username + "'AND " + "password='" + password + "'"; Class.forName("com. mysql .jdbc.Driver"); Connection con = DriverManager.getConnection("jdbc:mysql:// HdhCmsTest2cto测试数据 :3306/db1","root","12345"); PreparedStatement stat = con.prepareStatement(sql); System.out.println(stat.toString()); ResultSet rs = stat.executeQuery(); while(rs.next()){ System.out.println(rs.getString(1)); } } } 但是这里username=xiazdong,password=12345, 因此此处的SQL语句为: SELECT id FROM user_table WHERE username='xiazdong' AND password='12345'; 如果我们把username和password的值变为: username=' OR 1=1 -- password=x 会变成一个很可怕的情况:将把数据库中所有用户都列出来,为什么呢? 因为SQL语句现在为: SELECT id FROM user_table WHERE username='' OR 1=1 -- ' AND password='12345'; 因为--表示SQL注释,因此后面语句忽略; 因为1=1恒成立,因此username='' OR 1=1 恒成立,因此SQL语句等同于: SELECT id FROM user_table; 很奇妙吧.... 三、解决方法 其实解决方法很简单,就是使用PreparedStatement即可; 最后引入一张SQL注入的图片: 作者 xiazdong
查看更多关于程序员的SQL注入问题总结 - 网站安全 - 自学php的详细内容...