加入收藏 | 设为首页 | 会员中心 | 我要投稿 衡阳站长网 (https://www.0734zz.cn/)- 数据集成、设备管理、备份、数据加密、智能搜索!
当前位置: 首页 > 站长学院 > MySql教程 > 正文

彻底干掉恶心的SQL注入漏洞, 一网打尽!

发布时间:2019-07-24 17:39:10 所属栏目:MySql教程 来源:佚名
导读:简介 文章主要内容包括: Java 持久层技术/框架简单介绍 不同场景/框架下易导致 SQL 注入的写法 如何避免和修复 SQL 注入 JDBC 介绍 JDBC: 全称 Java Database Connectivity 是 Java 访问数据库的 API,不依赖于特定数据库 ( database-independent ) 所有

bind 部分使用 SQL concat() 函数  

  1. <select id="getUserListLikeConcat" resultType="org.example.User">  
  2.         SELECT * FROM user WHERE name LIKE concat ('%', #{name}, '%')  
  3.     </select> 

除了注入问题之外,这里还需要对用户的输入进行过滤,不允许有通配符,否则在表中数据量较多的时候,假设用户输入为 %%,会进行全表模糊查询,严重情况下可导致 DOS

参考:

http://www.tothenew.com/blog/sql-wildcards-is-your-application-safe

IN 条件

  •  使用 <foreach> 和 #{}
  •  Mapper 接口方法   
  1. List<User> getUserListIn(@Param("nameList") List<String> nameList); 

xml 配置文件  

  1. <select id="selectUserIn" resultType="com.exaple.User">  
  2.       SELECT * FROM user WHERE name in  
  3.       <foreach item="name" collection="nameList"   
  4.                open="(" separator="," close=")">  
  5.             #{name}  
  6.       </foreach>  
  7.     </select> 

具体可参考

http://www.mybatis.org/mybatis-3/dynamic-sql.html

foreach 部分

limit 语句

  •  直接使用 #{} 即可
  •  Mapper 接口方法   
  1. List<User> getUserListLimit(@Param("offset") int offset, @Param("limit") int limit); 

xml 配置文件  

  1. <select id="getUserListLimit" resultType="org.example.User">  
  2.        SELECT * FROM user limit #{offset}, #{limit}  
  3.    </select> 

JPA & Hibernate

介绍

JPA:

  •  全称 Java Persistence API
  •  ORM (object-relational mapping) 持久层 API,需要有具体的实现

更多请参考:

https://en.wikipedia.org/wiki/JavaPersistenceAPI

Hibernate:

  •  JPA ORM 实现

更多请参考 http://hibernate.org。

说明

这里有一种错误的认识,使用了 ORM 框架,就不会有 SQL 注入。而实际上,在 Hibernate 中,支持 HQL (Hibernate Query Language) 和 native sql 查询,前者存在 HQL 注入,后者和之前 JDBC 存在相同的注入问题,来具体看一下。

HQL

HQL 查询例子  

  1. Query<User> query = session.createQuery("from User where name = '" + name + "'", User.class);  
  2.     User user = query.getSingleResult(); 

这里的 User 为类名,和原生 SQL 类似,拼接会导致注入。

正确的用法:

  •  位置参数 (Positional parameter)   
  1. Query<User> query = session.createQuery("from User where name = ?", User.class);  
  2.     query.setParameter(0, name); 
  •  命名参数 (named parameter)   
  1. Query<User> query = session.createQuery("from User where name = :name", User.class);  
  2.    query.setParameter("name", name); 
  •  命名参数 list (named parameter list)   
  1. Query<User> query = session.createQuery("from User where name in (:nameList)", User.class);  
  2.    query.setParameterList("nameList", Arrays.asList("lisi", "zhaowu")); 
  •  类实例 (JavaBean)   
  1. User user = new User();  
  2.    user.setName("zhaowu");  
  3.    Query<User> query = session.createQuery("from User where name = :name", User.class);  
  4.    // User 类需要有 getName() 方法  
  5.    query.setProperties(user); 

Native SQL

(编辑:衡阳站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

      Copygight © 2017-2023 https://www.0734zz.cn/ All Rights Reserved. 衡阳站长网