03009_SQL注入问题

1、注入问题

　　（1）假设有登录案例SQL语句如下：

SELECT * FROM 用户表 WHERE NAME = 用户输入的用户名 AND PASSWORD = 用户输的密码;

　　（2）此时，当用户输入正确的账号与密码后，查询到了信息则让用户登录；

　　（3）但是当用户输入的账号为XXX 密码为：XXX' OR ‘a’=’a时，则真正执行的代码变为：

SELECT * FROM 用户表 WHERE NAME = ‘XXX’ AND PASSWORD =’ XXX’  OR ’a’=’a’;

　　（4）此时，上述查询语句时永远可以查询出结果的。那么用户就直接登录成功了，显然我们不希望看到这样的结果，这便是SQL注入问题。

2、案例演示

　　（1）创建表

CREATE TABLE users(
    id INT PRIMARY KEY AUTO_INCREMENT,
    username VARCHAR(100),
    PASSWORD VARCHAR(100)
);

　　（2）插入数据

INSERT INTO users (username,PASSWORD) VALUES ('a',''),('b','');

　　（3）查询表数据

SELECT * FROM users;

　　（4）登录查询

　　　　①正常查询

SELECT * FROM users WHERE username='a' AND PASSWORD=''

　　　　②账号随意写，1=1为true

SELECT * FROM users WHERE username='dsfsdfd' AND PASSWORD='wrethiyu'
OR 1=1

　　（5）代码演示

 import java.sql.Connection;
 import java.sql.DriverManager;
 import java.sql.ResultSet;
 import java.sql.Statement;
 import java.util.Scanner;

 public class JDBCDemo2 {
     public static void main(String[] args) throws Exception {
         Class.forName("com.mysql.jdbc.Driver");
         String url = "jdbc:mysql://localhost:3306/mybase";
         String username = "root";
         String password = "root";
         Connection con = DriverManager.getConnection(url, username, password);
         Statement stat = con.createStatement();

         Scanner sc = new Scanner(System.in);
         String user = sc.nextLine();
         String pass = sc.nextLine();

         // 执行SQL语句,数据表,查询用户名和密码,如果存在,登录成功,不存在登录失败
         // String sql =
         // "SELECT * FROM users WHERE username='dsfsdfd' AND PASSWORD='wrethiyu' OR 1=1";
         String sql = "SELECT * FROM users WHERE username='" + user
                 + "' AND PASSWORD='" + pass + "'";
         System.out.println(sql);
         ResultSet rs = stat.executeQuery(sql);
         while (rs.next()) {
             System.out.println(rs.getString("username") + "   "
                     + rs.getString("password"));
         }

         rs.close();
         stat.close();
         con.close();
     }
 }

　　运行结果：