SQL注入攻击 - JDBC

  SQL注入是一种常见的Web应用程序安全漏洞,攻击者利用这种漏洞通过在输入字段中插入恶意SQL语句来执行非授权的数据库操作。这可能导致数据泄露、数据损坏或者完整性受损
  JDBC(Java Database Connectivity)是一套用于在Java程序中操作关系型数据库的API。它提供了一种标准的Java方法来连接和执行SQL查询,从而实现与数据库的交互

漏洞场景:JDBC-原生SQL语句拼接

  • 增加-add
  • 删除-delete
  • 修改-update
  • 查询-select
测试结果

                                        

缺陷代码

漏洞场景:JDBC-预编译拼接

  • 增加
  • 删除
  • 修改
  • 查询
测试结果

                                        

缺陷代码

漏洞场景:JdbcTemplate-SQL语句拼接

  • 增加
  • 删除
  • 修改
  • 查询
测试结果

                                        

缺陷代码