Java中SQL injection 分析.docVIP

Java中SQL injection 分析 随风潜入夜（doie.Net） Java中有SQL注入吗？怎么注入？注入的前提是什么？让我们一起来分析下Java中的SQL注入可行性吧。 首先创建名为javaweb的数据，包含表：ad。Ad表包含的字段有:id（自增，主键）,adname（广告名称）,adimages（广告的展示图片）,urls（提供广告的厂商链接）,dates（有效天数）,subuser（提交广告的厂商名）。 在Phpmyadmin内执行如下Sql语句： create table ad( id int NOT NULL AUTO_INCREMENT PRIMARY KEY , adname text, adimages text, urls text, dates int, subuser varchar(12) )ENGINE = innodb DEFAULT CHARACTER SET utf8; insert ad values (,梦幻西游,images/ad/1.jpg,,12,网易); insert ad values (,穿越毛线,images/ad/2.jpg,.hk,14,腾讯); 如图： 为了让本文更加的简单，以便于那些没有学过Java的朋友也能理解我会经可能的把代码简单化并给必要的代码加上注释。 主要代码： 看程序测试方法： 我们可以通过在这里设值，达到控制SQL查询结果： List list=i.getAdById(1);//开始传值 当我传1时查询结果如图： 传1 and 1=1查询结果，可见依旧是正常的。 ： 当执行1 and 1=2 时查询结果是不存在的，所以没有显示任何结果。剩下的，相信我不说身为大黑阔的你也懂的。 现在我们用预编译方式来执行 1 and 1=2试试： 可以看到可以正常的执行并显示结果。请注意看控制台的args：输出的是1 and 1=2可是and 1=2并没有带入数据库查询。对比不难发现所谓预编译查询肯定是对SQL语句进行了相应的处理。 何为高级？不过是在JDBC的基础上加上了一些强大的框架而已。现在我们要一起研究的便是如何在Java框架上进行“高级的SQL注入”。 Ibatis/Mybatis真有这么强大吗？试下就知道: 看下配置文件： select id=getUserById resultClass=com.javaweb.user.model.UserModel parameterClass=string SELECT * FROM users WHERE userid=#userid# /select #userid#肯定也是预编译处理的，这里也是无法注入的。