一、SQL注入介绍
SQL注入就是将原本的SQL语句的逻辑结构改变,使得SQL语句的执行结果和原本开发者的意图不一样;
方法:在表单中将命令当作用户输入提交给程序;
二、SQL注入范例
这里我们根据用户登录页面
<form action="" >
用户名:<input type="text" name="username"><br/>
密 码:<input type="pass
word" name="pass
word"><br/>
</form>
预先创建一个表:
create table user_table(
id int Primary key,
username varchar(30),
pass
word varchar(30)
);
insert into user_table values(1,'xiazdong-1','12345');
insert into user_table values(2,'xiazdong-2','12345');
一般查询数据库的代码如下:
public class Demo01 {
public static void main(String[] args) throws Exception {
String username = "xiazdong";
String pass
word = "12345";
String sql = "SELECT id FROM user_table WHERE " + "username='" + username
+ "'AND " + "pass
word='" + pass
word + "'";
Class.forName("com.mysql.jdbc.Driver");
Connection con = DriverManager.getConnection("jdbc:mysql://
www.atcpu.com :3306/db1","root","12345");
PreparedStatement stat = con.prepareStatement(sql);
System.out.println(stat.toString());
ResultSet rs = stat.executeQuery();
while(rs.next()){
System.out.println(rs.getString(1));
}
}
}
但是这里username=xiazdong,pass
word=12345,
因此此处的SQL语句为:
SELECT id FROM user_table WHERE username='xiazdong' AND pass
word='12345';
如果我们把username和pass
word的值变为:
username=' OR 1=1 --
pass
word=x
会变成一个很可怕的情况:将把
数据库中所有用户都列出来,为什么呢?
因为SQL语句现在为:
SELECT id FROM user_table WHERE username='' OR 1=1 -- ' AND pass
word='12345';
因为--表示SQL注释,因此后面语句忽略;
因为1=1恒成立,因此username='' OR 1=1 恒成立,因此SQL语句等同于:
SELECT id FROM user_table;
很奇妙吧....
三、解决方法
其实解决方法很简单,就是使用PreparedStatement即可;
最后引入一张SQL注入的图片:
