JSP下Statement存在SQL注入攻擊漏洞驗證

原創 echosun1996 2020-02-21 05:01
環境配置:mysql下
create database demo;
use demo;
create table user(username varchar(100),password varchar(100));
insert into user values("test","test");

send.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
<form action="hack.jsp" method="post">
<ul>
<li>模擬sql注入攻擊</li>
<li>用戶名 <input type="text" name="username" /></li>
<li>密碼 <input type="password" name="password" /></li>
<li><input type="submit" value="提交" /> <input type="reset"
value="重置" /></li>
</ul>

</body>
</html>
hack.jsp

<%@ page language="java" import="java.sql.*" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
<%
String username=request.getParameter("username");
String password=request.getParameter("password");
try {
Class.forName("com.mysql.jdbc.Driver");
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
Connection connection=DriverManager.getConnection("jdbc:mysql://localhost/demo","root","123456");
Statement statement=connection.createStatement();
ResultSet resultSet=statement.executeQuery("select * from user where username='"+username+"'and password='"+password+"'");
if(resultSet.next())
{
out.print("<p>用戶名:"+resultSet.getString(1)+" 密碼"+resultSet.getString(2)+"</p></br>");
out.print("登陸成功");
}
else
out.print("用戶名或密碼錯誤");
%>
</body>
</html>

攻擊方式
用戶名或密碼輸入:
'or 1=1 or'
即可登陸成功。提示信息:

用戶名:test 密碼test

登陸成功

優化方法
使用PreparedStatement來避免SQL攻擊,如下,問題解決。

<%@ page language="java" import="java.sql.*" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
<%
String username=request.getParameter("username");
String password=request.getParameter("password");
try {
Class.forName("com.mysql.jdbc.Driver");
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
Connection connection=DriverManager.getConnection("jdbc:mysql://localhost/demo","root","123456");
PreparedStatement preparedStatement=connection.prepareStatement("select * from user where username=? and password=?");
preparedStatement.setString(1, username);
preparedStatement.setString(2, password);
ResultSet resultSet=preparedStatement.executeQuery();
if(resultSet.next())
{
out.print("<p>用戶名:"+resultSet.getString(1)+" 密碼"+resultSet.getString(2)+"</p></br>");
out.print("登陸成功");
}
else
out.print("用戶名或密碼錯誤");
%>
</body>
</html>


send.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
<form action="hack.jsp" method="post">
<ul>
<li>模擬sql注入攻擊</li>
<li>用戶名 <input type="text" name="username" /></li>
<li>密碼 <input type="password" name="password" /></li>
<li><input type="submit" value="提交" /> <input type="reset"
value="重置" /></li>
</ul>

</body>
</html>
hack.jsp

<%@ page language="java" import="java.sql.*" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
<%
String username=request.getParameter("username");
String password=request.getParameter("password");
try {
Class.forName("com.mysql.jdbc.Driver");
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
Connection connection=DriverManager.getConnection("jdbc:mysql://localhost/demo","root","123456");
Statement statement=connection.createStatement();
ResultSet resultSet=statement.executeQuery("select * from user where username='"+username+"'and password='"+password+"'");
if(resultSet.next())
{
out.print("<p>用戶名:"+resultSet.getString(1)+" 密碼"+resultSet.getString(2)+"</p></br>");
out.print("登陸成功");
}
else
out.print("用戶名或密碼錯誤");
%>
</body>
</html>

攻擊方式
用戶名或密碼輸入:
'or 1=1 or'
即可登陸成功。提示信息:

用戶名:test 密碼test

登陸成功

優化方法
使用PreparedStatement來避免SQL攻擊,如下,問題解決。

<%@ page language="java" import="java.sql.*" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
<%
String username=request.getParameter("username");
String password=request.getParameter("password");
try {
Class.forName("com.mysql.jdbc.Driver");
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
Connection connection=DriverManager.getConnection("jdbc:mysql://localhost/demo","root","123456");
PreparedStatement preparedStatement=connection.prepareStatement("select * from user where username=? and password=?");
preparedStatement.setString(1, username);
preparedStatement.setString(2, password);
ResultSet resultSet=preparedStatement.executeQuery();
if(resultSet.next())
{
out.print("<p>用戶名:"+resultSet.getString(1)+" 密碼"+resultSet.getString(2)+"</p></br>");
out.print("登陸成功");
}
else
out.print("用戶名或密碼錯誤");
%>
</body>
</html>

echosun1996
發佈了51 篇原創文章 · 獲贊 23 · 訪問量 3萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

工信部爲“新基建”安全加把“鎖”

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! 8月3日,工業和信息化部發布通知,要求開展2020年網絡安全技術應用試點示範工作。按照通知,2020年網絡安全技術應用試點示範選取的重點方向

雲棲號資訊小哥 2020-08-04 13:13:52

企業的數字化轉型如何面對網絡安全問題

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! 網絡安全是公司進步和數字化轉型的較大障礙之一。自然,隨着新技術的出現,新的漏洞將使公司難以駕馭,尤其是在新的雲環境中。從法律上講,網絡安全設

雲棲號資訊小哥 2020-07-30 14:16:49

網絡安全的未來是否掌握在 AI 手中(三)

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! AI 提升網絡防禦系統安全級別 可能的網絡防禦系統應該至少提供三個級別的網絡安全。 第一級別包括傳統的靜態網絡防禦機制,如身份認證、密碼保護

雲棲號資訊小哥 2020-07-14 14:55:57

免責聲明,告知

本欄內容只供學習使用,如有違反法律,與本人無關。 在下載後24小時後,請及時刪除。 對可能危及普通公衆權益與自由的漏洞或技術運用或發佈應保持謹慎。 不應違背保護信息自由流動的底線。 請尊重版權信息,購買正版。 如本博客裏有錯誤出現,請

zhangguangyi888 2020-07-08 11:39:41

等保測評--通信網絡安全測評要求

信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上爲涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一

江南落花雨 2020-07-08 07:12:19

等保測評--物理環境安全測評要求

信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上爲涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一

江南落花雨 2020-07-08 07:12:19

【公益譯文】網絡安全滑動標尺模型–SANS分析師白皮書

http://blog.nsfocus.net/sliding-scale-cyber-security/

云上笛暮 2020-07-08 06:09:02

2020年全球風險報告

原文:https://www.marsh.com/cn/zh/insights/research/global-risks-report-2020.html

云上笛暮 2020-07-08 06:09:01

超初級的Linux後門製作方法

一個文件都有一個所有者,表示該文件是誰創建的。同時,該文件還有一個組編號,表示該文件所屬的組,一般爲文件所有者所屬的組.   如果是一個可執行文件,那

opl001 2020-07-08 01:57:42

【趣話編程】如果張東昇是個程序員

簡介:趣話編程第五期,今天讓我們來講一講“隱祕的角落”之程序員版張東昇。原文鏈接張東昇是一家互聯網公司的程序員,一直以來都勤勤懇懇老實工作。可最近一段時間,老闆接了幾個項目回來,不但開啓了996的工作模式,更要命的是頻頻更改需求,

阿里技术官方号 2020-07-08 00:43:28

內網滲透(上)

每日一句: 做安全,有一定實力的話。找工作,待遇不好就不要去,不要委屈求全。 世界上好地方那麼多,不出去看看的話,你就以爲這就是世界 另外,二進制其實也不是多值錢的玩意,沒必要覺得多深奧 聲明: 內網滲透

划水的小白白 2020-07-08 00:37:05

基於PU-Learning的惡意URL檢測

基於PU-Learning的惡意URL檢測 原文作者:Ya-Lin Zhang, Longfei Li, Jun Zhou, Xiaolong Li, Yujiang Liu, Yuanchao Zhang, Zhi-Hua Zh

Ronnyz 2020-07-07 20:13:37

解決在Windows server2003虛擬機上無法安裝IIS組件的問題

解決在Windows server2003虛擬機上無法安裝IIS組件的問題   最近在研究網絡方面的知識,於是找了幾個測試網站源碼,打算自己搭一個測試平臺,練一練手。找到有網站 漏洞的源碼後,用PHPstudy作爲網站服務器平臺用的不太熟

running boy 2020-07-07 12:42:34

SQL注入關鍵詞大全

高級搜索關鍵詞 sql 注入大全 拿起你手中的 啊D 明小子 pangolin  激情把 inurl:asp?id= inurl:Article_Print.asp? inurl:EnCompHonorBig.asp?id=隨便加個數

running boy 2020-07-07 12:42:31

Netcat安裝使用詳解

Netcat 從網絡的一段讀取數據,輸出到網絡的另一端(可以使用於TCP和UDP協議)   安裝 Windows可自行在github上下載netcat kali linux上 方法一: sudo yum install n

想冲大厂的癞蛤蟆 2020-07-07 11:59:33