重新学习MySQL数据库11:以Java的视角来聊聊SQL注入
以Java的视角来聊聊SQL注入 转自 javatiku Java面试那些事儿 2017-08-09 在大二就接触过sql注入,之前一直在学习windows逆向技术,认为web安全以后不是自己的从业方向,所以当时也就没有深入研究。工作多年来,本人也一直从事安全开发相关工作,随着Java的市场份额越来越重,在工作中接触Java的机会也越来越多,也是机缘巧合的契机,自己开始走向了偏 Java开发的道路。最近工作中接触到一个项目,其代码风格极其不堪入目,更严重的是DAO部分存在大量SQL注入的隐患,所以趁这个机会,作者复习研究了一把SQL注入相关的知识,在这里与大家探讨一下。 0 什么是SQL注入 SQL注入是影响企业运营最具有破坏性的漏洞之一。 应用程序向后台数据库进行SQL查询时,如果为攻击者提供了影响该查询的能力,就会引起SQL注入。 1 靶场准备 首先我们来准备一个web接口服务,该服务可以提供管理员的信息查询,这里我们采用springboot + jersey来构建web服务框架,数据库则采用最常用的mysql。下面,我们来准备测试环境,首先建立一张用户表jwtk_admin,SQ...
