SQL インジェクションとその修正方法について学ぶ-SQL-php.cn

ホームページ

データベース

SQL

SQL インジェクションとその修正方法について学ぶ

coldplay.xixi

Jan 28, 2021 pm 06:17 PM

SQLインジェクション

SQL インジェクションとその修正方法について学ぶ

推奨事項 (無料): sql チュートリアル

##SQL インジェクションとは、Web アプリケーションによるユーザー入力データの侵入を指します。合法性やフィルタリングの甘さについての判断はありません。攻撃者は、Web アプリケーション内の事前定義されたクエリステートメントの末尾に追加の SQL ステートメントを追加して、管理者の知らないうちに不正な操作を実行し、データベースを欺くことができます。サーバーは、許可されていない任意のクエリを実行して、さらに対応するデータ情報を取得します。

1. SQL インジェクションのケース

ユーザーログインの SQL インジェクションのケースをシミュレートします。ユーザーはコンソールでユーザー名とパスワードを入力し、ステートメント文字列の連結を使用します。 . ユーザーログインを実装します。

#1.1 まずデータベースにユーザーテーブルとデータを作成します

-- 创建一张用户表
CREATE TABLE `users` (
  `id` INT(11) NOT NULL AUTO_INCREMENT,
  `username` VARCHAR(20),
  `password` VARCHAR(50),
  PRIMARY KEY (`id`)
) ENGINE=INNODB DEFAULT CHARSET=utf8;


-- 插入数据
INSERT INTO  users(username,`password`) VALUES(&#39;张飞&#39;,&#39;123321&#39;),(&#39;赵云&#39;,&#39;qazxsw&#39;),(&#39;诸葛亮&#39;,&#39;123Qwe&#39;);
INSERT INTO  users(username,`password`) VALUES(&#39;曹操&#39;,&#39;741258&#39;),(&#39;刘备&#39;,&#39;plmokn&#39;),(&#39;孙权&#39;,&#39;!@#$%^&#39;);


-- 查看数据
SELECT  * FROM users;

#1.2ログインプログラム

import java.sql.*;
import java.util.Scanner;


public class TestSQLIn {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        Class.forName("com.mysql.jdbc.Driver");
        String url = "jdbc:mysql://127.0.0.1:3306/testdb?characterEncoding=UTF-8";
        Connection conn = DriverManager.getConnection(url,"root","123456");
        //System.out.println(conn);
        // 获取语句执行平台对象 Statement
        Statement smt = conn.createStatement();


        Scanner sc = new Scanner(System.in);
        System.out.println("请输入用户名：");
        String userName = sc.nextLine();
        System.out.println("请输入密码：");
        String password = sc.nextLine();


        String sql = "select  * from users where username = &#39;" + userName + "&#39;  and  password = &#39;" + password +"&#39;";
        //打印出SQL
        System.out.println(sql);
        ResultSet resultSet = smt.executeQuery(sql);
        if(resultSet.next()){
            System.out.println("登录成功！！！");
        }else{
            System.out.println("用户名或密码错误，请重新输入！！！");
        }


        resultSet.close();
        smt.close();
        conn.close();


    }


}

1.3 通常のログイン

正しいユーザー名とパスワードを入力すると、「ログイン成功」というプロンプトが表示されます

SQL インジェクションとその修正方法について学ぶ 1.4 ログイン失敗

ユーザー名またはパスワードを間違って入力すると、「ユーザー名またはパスワードが間違っています。もう一度入力してください。」というプロンプトが表示されます

SQL インジェクションとその修正方法について学ぶ 1.5 SQL インジェクションのシミュレーション

連結された文字列には、定数条件である or '1'='1' が含まれているため、以前のユーザーとパスワードが存在しない場合は、すべてのレコードが削除されるため、「ログイン成功」というプロンプトが表示されます。

SQL インジェクションとその修正方法について学ぶ 1.6 SQL 構文エラー

スプライシング方法を使用すると、SQL では、

SQL インジェクションとその修正方法について学ぶ

2 などの構文エラーやその他のエラーも表示されます。

Statement メソッドを使用すると、文字列の結合によって元のテキストを変更できますが、SQL の本当の意味では SQL インジェクションのリスクが伴います。 SQL インジェクションを解決するには、Statement の代わりに前処理オブジェクト PreparedStatement を使用して処理します。

1.1 新しいプログラムを作成します

import java.sql.*;
import java.util.Scanner;


public class TestSQLIn {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        Class.forName("com.mysql.jdbc.Driver");
        String url = "jdbc:mysql://127.0.0.1:3306/testdb?characterEncoding=UTF-8";
        Connection conn = DriverManager.getConnection(url,"root","123456");
        //System.out.println(conn);
        // 获取语句执行平台对象 Statement
        // Statement smt = conn.createStatement();


        Scanner sc = new Scanner(System.in);
        System.out.println("请输入用户名：");
        String userName = sc.nextLine();
        System.out.println("请输入密码：");
        String password = sc.nextLine();


        String sql = "select  * from users where username = ? and  password = ? ";
        // System.out.println(sql);
        // ResultSet resultSet = smt.executeQuery(sql);
        PreparedStatement preparedStatement = conn.prepareStatement(sql);
        preparedStatement.setString(1,userName);
        preparedStatement.setString(2,password);


        ResultSet  resultSet = preparedStatement.executeQuery();
        if(resultSet.next()){
            System.out.println("登录成功！！！");
        }else{
            System.out.println("用户名或密码错误，请重新输入！！！");
        }




        preparedStatement.close();
        resultSet.close();
        // smt.close();
        conn.close();


    }


}

2.2 通常のログイン

2.3 ユーザー名とパスワードが間違っています SQL インジェクションとその修正方法について学ぶ

ユーザー名またはパスワードが間違って入力されると、「ユーザー名またはパスワードが間違っています。再入力してください。」というプロンプトが表示されます。

2.4 SQL インジェクションのシミュレート SQL インジェクションとその修正方法について学ぶ

#先ほどの状況に合わせて SQL インジェクションを記述すると、テスト後は SQL インジェクションが発生しなくなります。

2.5 SQL 構文エラーのシミュレーション

SQL インジェクションとその修正方法について学ぶ

前処理クラスを使用した後、一重引用符または二重引用符で囲まれた内容を入力すると SQL が機能しません構文エラーが再び表示されます

#3. 概要

SQL インジェクションとその修正方法について学ぶ Statement と PreparedStatement の主な違いは次のとおりです:

Statement は、静的 SQL ステートメントを実行するために使用されます。実行中、準備された SQL ステートメントを指定する必要があります。

以上がSQL インジェクションとその修正方法について学ぶの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事はCSDNで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

MySQL：SQLの特定の実装Apr 13, 2025 am 12:02 AM

MySQLは、標準のSQL関数と拡張機能を提供するオープンソースリレーショナルデータベース管理システムです。 1）MySQLは、制限句の作成、挿入、更新、削除、拡張などの標準のSQL操作をサポートしています。 2）InnodbやMyisamなどのストレージエンジンを使用しています。これらは、さまざまなシナリオに適しています。 3）ユーザーは、テーブルの作成、データの挿入、ストアドプロシージャの使用など、高度な機能を介してMySQLを効率的に使用できます。

SQL：すべての人がデータ管理にアクセスできるようにしますApr 12, 2025 am 12:14 AM

sqlmakesdatamanagemagementisibletoallbyproviding asimpleyetpowerfultoolset andmanagingdatabases.1）itworks withersortifyify what what what what what what what what whatysortsopecifyifyを許可します

SQLインデックス戦略：クエリパフォーマンスを桁違いに改善するApr 11, 2025 am 12:04 AM

SQLインデックスは、巧妙なデザインを通じてクエリパフォーマンスを大幅に改善できます。 1. Bツリー、ハッシュ、フルテキストインデックスなどの適切なインデックスタイプを選択します。 2。複合インデックスを使用して、マルチフィールドクエリを最適化します。 3.オーバーインデックスを避けて、データメンテナンスのオーバーヘッドを減らします。 4.不要なインデックスの再構築や削除など、定期的にインデックスを維持します。

SQLで制約を削除する方法Apr 10, 2025 pm 12:21 PM

SQLの制約を削除するには、次の手順を実行します。削除する制約名を特定します。 ALTER TABLEステートメントを使用してください：Table Table Name Drop Constraint Constraint Nameを変更します。削除を確認します。

SQLトリガーを設定する方法Apr 10, 2025 pm 12:18 PM

SQLトリガーは、特定のイベントが指定されたテーブルで実行されたときに特定のアクションを自動的に実行するデータベースオブジェクトです。 SQLトリガーをセットアップするには、トリガー名、テーブル名、イベントタイプ、トリガーコードを含むCreate Triggerステートメントを使用できます。トリガーコードは、ASキーワードを使用して定義され、SQLまたはPL/SQLステートメントまたはブロックが含まれます。トリガー条件を指定することにより、Where句を使用して、トリガーの実行範囲を制限できます。トリガー操作は、インサート、更新、または削除ステートメントを使用してトリガーコードで実行できます。新しいキーワードと古いキーワードを使用して、トリガーコードの影響を受けるキーワードを参照できます。

SQLクエリのインデックスを追加する方法Apr 10, 2025 pm 12:15 PM

インデックス作成は、データ列を並べ替えてデータ検索を加速するデータ構造です。 SQLクエリにインデックスを追加する手順は次のとおりです。インデックス化する必要がある列を決定します。適切なインデックスタイプ（Bツリー、ハッシュ、またはビットマップ）を選択します。 Create Indexコマンドを使用して、インデックスを作成します。インデックスを定期的に再構築または再編成して、その効率を維持します。インデックスの追加の利点には、クエリパフォーマンスの改善、I/O操作の削減、最適化された並べ替えとフィルタリング、および並行性の改善が含まれます。クエリが特定の列を使用することが多い場合、ソートまたはグループ化する必要がある大量のデータを返し、大きい複数のテーブルまたはデータベーステーブルが含まれます。インデックスの追加を検討する必要があります。

SQLステートメントにIfelseの使用方法Apr 10, 2025 pm 12:12 PM

Ifelseステートメントは、条件付き評価結果に基づいて異なる値を返す条件付きステートメントです。その構文構造は次のとおりです。if（条件）then return_value_if_condition_is_true elsen return_value_if_condition_is_false end if;。

SQLデータベースエラーを表示する方法Apr 10, 2025 pm 12:09 PM

SQLデータベースエラーを表示する方法は次のとおりです。1。エラーメッセージを直接表示します。 2。エラーを表示し、警告コマンドを表示します。 3.エラーログにアクセスします。 4.エラーコードを使用して、エラーの原因を見つけます。 5.データベース接続とクエリ構文を確認します。 6.デバッグツールを使用します。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

MantisBT

Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティングサービスをチェックしてください。

メモ帳++7.3.1

使いやすく無料のコードエディター

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポートライブラリとヘッダーファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。