欢迎来到Doc100.Net免费学习资源知识分享平台!
您的位置:首页 > 程序异常 >

sql流入漏洞的一种实例

更新时间: 2014-01-05 02:07:04 责任编辑: Author_N1

 

sql注入漏洞的一种实例

  在做毕业设计的时候,竟然碰到了一中叫sql注入漏洞的现象。

  当笔者用一条sql语句查询时,select * from users where username='zf' and passwd='zf' or 1='1'   竟然将所有的数据全都查了出来。

  检查用户合法性的代码如下:

//检查用户的合法性
	public boolean checkUser(String u,String p){
		boolean b=false;
		try {
			ConnDB db=new ConnDB();
			conn=db.getConn();
			String sql="select top 1 * from users where username='"+u+"' and passwd='"+p+"'";			
		        ps = conn.prepareStatement(sql);	
			ResultSet rs = ps.executeQuery();		
			if (rs.next()) {				
					b=true;								
			} 
		}catch (Exception e) {			
			e.printStackTrace();
		}finally{
			this.close();

		}
		return b;
	}

  这时候在登录界面随便输入一个用户名,然后密码输入select * from users where username='zf' and passwd='zf' or 1='1' 中红色的部分即可(zf可以是任意字符,为空也可),就可以顺利的登入网站。是无论用什么用户名都可以。

  解决的办法就是通用输入的用户名去查询数据库,然后返回一个密码,用这个密码与用户输入的密码进行比较,这样就可以解决如上的sql注入漏洞的问题。

  String sql="select top 1  passwd  from users where username='"+u+"' ";

  ps = conn.prepareStatement(sql);

  ResultSet rs = ps.executeQuery();
if (rs.next()) {
String passwd=rs.getString(3);
if(passwd.equals(p)){
b=true;
}

  还有一种办法就是用ps.setXXX()的方式。

  

	//检查用户的合法性
	public boolean checkUser(String u,String p){
		boolean b=false;
		try {
			ConnDB db=new ConnDB();
			conn=db.getConn();			
			String sql="select top 1 * from users where username=? and passwd=?";
			ps = conn.prepareStatement(sql);	
			ps.setString(1, u);
			ps.setString(2, p);
			ResultSet rs = ps.executeQuery();		
			if (rs.next()) {				
				b=true;							
			} 
		}catch (Exception e) {			
			e.printStackTrace();
		}finally{
			this.close();

		}
		return b;
	}

  这两种方式都可以解决这种sql注入漏洞的。当然第一种方法是通用的,而第二种只能针对jsp语言的。

  如有不足之处欢迎提出。


上一篇:上一篇
下一篇:下一篇

 

随机推荐程序问答结果

 

 

如对文章有任何疑问请提交到问题反馈,或者您对内容不满意,请您反馈给我们DOC100.NET论坛发贴求解。
DOC100.NET资源网,机器学习分类整理更新日期::2014-01-05 02:07:04
如需转载,请注明文章出处和来源网址:http://www.doc100.net/bugs/t/5805/
本文WWW.DOC100.NET DOC100.NET版权所有。