当前位置：首页 > news >正文

【java代码审计】SQL注入

news 2025/10/15 0:39:22

1 原理

没有正确的对用户的输入进行检查，将用户的输入以拼接的方式带入到SQL语句中，导致SQL注入。

2 产生SQL注入的原因

2.1 JDBC拼接不当造成SQL注入

前置知识：

JDBC执行SQL语句的两种方式：

PrepareStatement：会对sql语句进行预编译，效率和安全性更好。支持使用？对变量位进行占位。
Statement：每次执行时都需要编译

典型的错误拼接方式：

String sql="select * from user where id=" + req.getParameter("id");
Statement st = con.createStatement();
ResultSet rs = st.executeQuery(sql);

正确的拼接方式：使用占位符

String sql="select * from user where id=?";
PreparedStatement pstt = con.PreparedStatement(sql);
pstt.setInt(1,Integer.parseInt(req.getParameter("id")));
ResultSet rs = pstt.executeQuery();

防御：使用PreparedStatement,且不要把用户输入的东西拼到SQL语句里。

2.2 框架使用不当造成sql注入

① MyBatis框架

SQL传参的两种方式：#{parameter}、${parameter}

思想：将SQL语句编入到配置文件中，避免SQL语句在Java程序中大量出现，方便后续对SQL语句的修改与配置。
#与$的区别
- #{}：可以试用？进行预编译，安全，推荐使用。
  
  eg:如下代码
```
<select id="getUsername" resultType="com.zlong.bean.User">select id,name,age from user where name = #{name}
</select>
```
  其中将#{name}先使用？占位进行预编译，然后再传参，不存在sql注入的问题。
- ${}：直接拼接到语句中，不安全
  
  eg:如下代码
```
<select id="getUsername" resultType="com.zlong.bean.User">select id,name,age from user where name = ${name}
</select>
```
  该代码直接将用户的值拼接到sql语句中，可以触发恶意的代码。

② Hibernate框架

Hibernate框架是持久性API，因此是对持久化类的对象进行操作，而不是直接对数据库，语句由Hibernate进行解析。它是将JAVA类映射到数据库表中，从JAVA数据类型映射到SQL数据类型。直接拼接可能会导致注入漏洞。

使用以下HQL参数绑定的方法(预编译)避免注入漏洞

位置参数

String parameter = "z1ng";
Query<User> query = session.createQuery("from com.z1ng.bean.User where name = ?1",User.class);
query.setParameter(1,parameter);

命名参数

String parameter = "z1ng";
Query<User> query = session.createQuery("from com.z1ng.bean.User where name = :name",User.class);
query.setParameter("name",parameter);

命名参数列表

List<string> names = Arrays.asList("z1ng","z2ng");
Query<User> query = session.createQuery("from com.z1ng.bean.User where names in (:names)",User.class);
query.setParameter("names",names);

类实例（Bean）

user1.setName("z1ng");
Query<User> query = session.createQuery("from com.z1ng.bean.User where name = :name",User.class);
query.properties(user1);

参数绑定的方法构造SQL语句（Hibernate支持原生SQL语句执行）

正确的参数绑定方法

Query<User> query = session.createNativeQuery("select * from user where name = :name");
query.setParameter("name",parameter);

错误的拼接方法

Query<User> query = session.createNativeQuery("select * from user where name = '"+parameter="'");

2.3 防御不当造成SQL注入

预防SQL注入漏洞一般正确使用预编译就可以，但是存在特殊情况不可以使用预编译：sql注入的order by后的参数赋值就不能使用预编译进行防止SQL注入。故除预编译之外，需要对用户的输入进行严格的过滤，包括参数类型，参数格式。

【java代码审计】SQL注入

1 原理

2 产生SQL注入的原因

2.1 JDBC拼接不当造成SQL注入

2.2 框架使用不当造成sql注入

① MyBatis框架

② Hibernate框架

2.3 防御不当造成SQL注入

相关文章：

【java代码审计】SQL注入

前置知识-辛 Runge-Kutta 方法

require 与 import 两种引入模块方式到底有什么区别？

软考信息系统监理师备考建议

第八届蓝桥杯省赛——4承压计算（二维数组，嵌套循环）

【ECNU】3645. 莫干山奇遇（C++）

为什么需要学习shell、shell的作用

pgsql-Create_ALTER_GRANT_REVOKE命令语法

【linux】：进程概念

创建对象的方式和对属性的操作

GO时间相关操作说明

选择和分支结构

Elasticsearch总结笔记

Ubuntu 安装指定版本 Mysql，并设置远程连接（以安装mysql 5.5 为例）

NumPy：Python中的强大数学工具

Hbase资源隔离操作指南

TPS2012B泰克Tektronix隔离通道示波器

9.4 PIM-DM

程序员推荐的良心网站合集！

信息安全概论之《密码编码学与网络安全----原理与实践（第八版）》

conda相比python好处

【Linux】shell脚本忽略错误继续执行

数据链路层的主要功能是什么

如何为服务器生成TLS证书

CRMEB 框架中 PHP 上传扩展开发：涵盖本地上传及阿里云 OSS、腾讯云 COS、七牛云

ArcGIS Pro制作水平横向图例+多级标注

视频行为标注工具BehaviLabel（源码+使用介绍+Windows.Exe版本）

Golang——7、包与接口详解

QT开发技术【ffmpeg + QAudioOutput】音乐播放器

yaml读取写入常见错误 (‘cannot represent an object‘, 117)