SQL 注入问题总结

一、SQL 注入介绍

SQL 注入就是将原本的 SQL 语句的逻辑结构改变,使得 SQL 语句的执行结果和原本开发者的意图不一样;

方法:在表单中将命令当作用户输入提交给程序;

二、SQL 注入范例

这里我们根据用户登录页面


1. <form action="" > 2. 用户名:<input type="text" name="username"><br/> 3. 密 码:<input type="password" name="password"><br/> 4. < form>

预先创建一个表:


1. create table user_table( 2. id int Primary key, 3. username varchar(30), 4. password varchar(30) 5. );

1. insert into user_table values(1,'xiazdong-1','12345'); 2. insert into user_table values(2,'xiazdong-2','12345');

一般查询数据库的代码如下:


1. public class Demo01 { 2. public static void main(String[] args) throws Exception { 3. String username = "xiazdong"; 4. String password = "12345"; 5. String sql = "SELECT id FROM user_table WHERE " + "username='" + username 6. + "'AND " + "password='" + password + "'"; 7. Class.forName("com.mysql.jdbc.Driver"); 8. Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/db1","root","12345"); 9. PreparedStatement stat = con.prepareStatement(sql); 10. System.out.println(stat.toString()); 11. ResultSet rs = stat.executeQuery(); 12. while(rs.next()){ 13. System.out.println(rs.getString(1)); 14. } 15. } 16. }

但是这里 username=xiazdong,password=12345,

因此此处的 SQL 语句为:


1. SELECT id FROM user_table WHERE username='xiazdong' AND password='12345';

如果我们把 username 和 password 的值变为:

username='  OR 1=1 -- 
password=x

会变成一个很可怕的情况:将把数据库中所有用户都列出来,为什么呢?

因为 SQL 语句现在为:


1. SELECT id FROM user_table WHERE username='' OR 1=1 -- ' AND password='12345';

因为–表示 SQL 注释,因此后面语句忽略;

因为 1=1 恒成立,因此 username=’’ OR 1=1 恒成立,因此 SQL 语句等同于:


1. SELECT id FROM user_table;

很奇妙吧….

三、解决方法

其实解决方法很简单,就是使用 PreparedStatement 即可;