deletefromuserwhereid=\’${value}\’
如果我通过的是:1\’或1=1——每个人都应该已经知道结果会是什么。
这里的ID是整数类型,所以无法测试。如果您有兴趣,请私下测试一下。
如果你使用上面的`#{}`,就不会有任何SQL注入问题。
1.3 `${}` 和`#{}` 的区别
`#{}` 与JDBC 中的? 等价的占位符匹配。编译后,传递的值会添加双引号以防止SQL 注入问题。
`${}` 与传递的实际值匹配。一旦通过,SQL 语句和字符串就会组合在一起。由于${} 与其他SQL 字符串连接在一起,因此它不能防止SQL 注入问题。
显示`#{}`和`${}`生成的SQL语句。
Stringabc=“123”;
#{abc}=\”123\”
${值}=123;
1.4 `#{}`底层如何防止SQL注入?
1.4.1 网上的答案
网上关于此类问题的疑问很多,原因有两个。
**1)`#{}`底层使用的是预编译的PreparedStatement,所以不存在SQL注入问题。
事实上,预编译是MySQL特有的功能,与PreparedStatement无关。还有,预编译并不是我们理解的预编译,PreparedStatement底层默认是不使用预编译的(必须手动开启)。详情请参阅下文
**2) `${}` 会导致SQL 注入问题,因为`#{}` 不会产生字符串连接,但`${}` 会产生字符串连接。
这两个答案都经不起进一步的调查,最终的答案也只停留在表面,没有人知道其中的原因。
1.4.2 如何防止SQL注入?
让我们打开MySQL驱动程序源代码,看看会发生什么。
打开PreparedStatement类的setString()方法(MyBatis使用setString()方法向`#{}`传递参数,但不向`${}`传递参数)。
setString()方法的所有源代码:
publicvoidsetString(intparameterIndex,Stringx)抛出SQLException{
同步(this.checkClosed()。getConnectionMutex()){
如果(x==null){
this.setNull(parameterIndex,1);
}除此之外{
this.checkClosed();
intstringLength=x.length();
字符串生成器缓冲区;
if(this.connection.isNoBackslashEscapesSet()){
booleanneedsHexEscape=this.isEscapeNeededForString(x,stringLength);
对象参数AsBytes;
byte[] 参数AsBytes;
if(!needsHexEscape){
参数AsBytes=null;
buf=newStringBuilder(x.length()+2);
buf.append(\’\’);
buf.append(x);
buf.append(\’\’);
if(!this.isLoadDataQuery){
参数AsBytes=StringUtils.getBytes(buf.toString(),this.charConverter,this.charEncoding,this.connection.getServerCharset(),this.connection.parserKnowsUnicode(),this.getExceptionInterceptor());
}除此之外{
参数AsBytes=StringUtils.getBytes(buf.toString());
}
this.setInternal(parameterIndex,parameterAsBytes);
}除此之外{
参数AsBytes=null;
if(!this.isLoadDataQuery){
parameterAsBytes=StringUtils.getBytes(x,this.charConverter,this.charEncoding,this.connection.getServerCharset(),this.connection.parserKnowsUnicode(),this.getExceptionInterceptor());
}除此之外{
参数AsBytes=StringUtils.getBytes(x);
}
this.setBytes(parameterIndex,parameterAsBytes);
}
返回;
}
字符串参数AsString=x;
booleanneedsQuoted=true;
if(this.isLoadDataQuery||this.isEscapeNeededForString(x,stringLength)){
需要引用=假;
buf=newStringBuilder((int)((double)x.length()*1.1D));
buf.append(\’\’);
for(inti=0;istringLength;++i){//遍历字符串得到每个字符
charc=x.charAt(i);
开关{
案例“\\u0000”:
buf.append(\’\\\’);
buf.append(\’0\’);
休息;
案例“\\n”:
buf.append(\’\\\’);
buf.append(\’n\’);
休息;
案例“\\r”:
buf.append(\’\\\’);
buf.append(\’r\’);
休息;
案例“\\u001a”:
buf.append(\’\\\’);
buf.append(\’Z\’);
休息;
案例\’\’:
if(this.usingAnsiMode){
buf.append(\’\\\’);
}
buf.append(\’\’\’\’);
休息;
案例\’\’:
buf.append(\’\\\’);
buf.append(\’\’);
休息;
案例“\\”:
buf.append(\’\\\’);
buf.append(\’\\\’);
休息;
案例“”:
外壳‘’:
if(this.charsetEncoder!=null){
CharBuffercbuf=CharBuffer.allocate(1);
ByteBufferbbuf=ByteBuffer.分配(1);
cbuf.put;
cbuf.position(0);
this.charsetEncoder.encode(cbuf,bbuf,true);
if(bbuf.get(0)==92){
buf.append(\’\\\’);
}
}
buf.append;
休息;
默认:
buf.append;
}
}
buf.append(\’\’);
参数AsString=buf.toString();
}
缓冲区=空;
byte[] 参数AsBytes;
if(!this.isLoadDataQuery){
if(需要引用){
parameterAsBytes=StringUtils.getBytesWrapped(parameterAsString,‘’’,‘’’,this.charConverter,this.charEncoding,this.connection.getServerCharset(),this.connection.parserKnowsUnicode(),this.getExceptionInterceptor());
}除此之外{
parameterAsBytes=StringUtils.getBytes(parameterAsString,this.charConverter,this.charEncoding,this.connection.getServerCharset(),this.connection.parserKnowsUnicode(),this.getExceptionInterceptor());
}
}除此之外{
参数AsBytes=StringUtils.getBytes(参数AsString);
}
this.setInternal(parameterIndex,parameterAsBytes);
this.parameterTypes[parameterIndex-1+this.getParameterIndexOffset()]=12;
}
}
}
执行`#{}`查询语句并观察断点。
最终传递的参数为:
最后传递的参数是:`\’aaa\\\’ or 1=1 –`
在数据库上运行以下SQL语句(无法查询到数据)。
select*fromuserwhereusernamelike\’aaa\’or1=1\’
如果我们删除添加到PreparedStatement 中的“/”会发生什么?让我们运行SQL。
select*fromuserwhereusernamelike\’aaa\’or1=1\’
还可以通过MySQL日志观察`#{}`和`${}`生成的SQL语句来分析问题。
**1) 打开MySQL 日志记录:**
在MySQL配置文件的[mysqld]下添加以下配置:
#是否启用mysql日志0: off (默认值) 1: on
通用日志=1
#mysql日志存储位置
General_log_file=\”D:/query.log\”
**2)重启MySQL服务(以管理员身份运行):**
停止我的sql
网络启动mysql
使用mybatis分别运行以下两条SQL语句:
查看MySQL日志。
1.5 `#{}` 和`${}` 的应用场景
`#{}` 比`${}` 好得多,那么为什么`${}` 仍然存在呢?
其实“${}”也是有用途的。我们都知道“${}”连接字符串以产生一个新字符串。
1.5.1 ${} 和#{} 的用法区别
例如,需要通过模糊查询查询用户表中所有姓张的员工信息。
SQL语句是: `从名称类似\’张%\’的用户中选择*`
**此时,如果传递的参数是“Zhang”**
使用`${}` 时: `select * from user where name like \’${value}%\’`
生成的SQL 语句:`select * from user where name like \’张%\’`
哪个兄弟不知道你可以提前回答网络安全面试问题?我们整理了160多道网络安全面试题(金9银10),帮助你在网络安全面试包中脱颖而出。一周去做这件事。
工程师王兰一面试题及答案目前只对我哥有用。如果你能正确回答70% 的问题,那么你找到一份稳定的工作就不会有太大困难。
对于有1-3年工作经验后想换工作的朋友来说,这也是一个很好的资源!
【如何获取完整版在文末! ]
***93 网络安全面试问题***
我就不一一截图了,因为内容太多了。
### 推荐的黑客学习资源
最后给大家分享一套完整的网络安全学习资料,对所有想学习网络安全的人都有用。
对于刚接触网络安全的学生,我们创建了详细的学习和成长路线图。这可以说是最科学、最系统的学习路线。每个人都可以遵循这个大方向。
#### 1从基础零开始
##### 学习路线
对于从未接触过网络安全的同学,我们准备了详细的**学习与成长路线图**。这可以说是最科学、最系统的学习路线。大家按照这个大方向走是没有问题的。
##### 路线兼容学习视频
同时,还根据成长路线提供了每个部分的支持视频。
#关于上述#{}如何防止SQL注入?_sql相关内容来源网络仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91997.html
