下面四个选项,哪个会存在SQL注入风险A. select * from users where id = +request.getParameter( "id") B. select * from users where time = ' xxxx' order by "+request.getParameter( "columnName") C. select * from papers where title = ' " + request.getParameter( "title")+" ' "; D. select * from users where username = ' " +request.getParameter( "username")+" ' and password = ' " +request.getParameter( "password") + " 'limit 1"
时间: 2024-03-29 15:37:53 浏览: 108
B和D存在SQL注入风险。
B中的 order by 子句后面的参数,如果恶意用户在请求参数中注入了恶意代码,则可以改变 SQL 语句的执行顺序,导致查询结果不正确。
D中的用户名和密码都是从请求参数中获取的,如果恶意用户在请求参数中注入了恶意代码,则可以改变 SQL 语句的语义,导致查询结果不正确。同时,如果用户名和密码的长度没有限制,恶意用户还可以通过注入超长的字符串来导致拒绝服务攻击。
相关问题
public class LoginAction extends Action { public ActionForward execute(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) { try { response.setContentType("application/x-www-form-urlencoded; charset=UTF-8"); List userlist=null; Session s=HibernateSessionFactory.getSession(); Transaction t=s.beginTransaction(); String username=request.getParameter("username"); String password=request.getParameter("password"); String action=request.getParameter("action"); System.out.println("action="+action+"username="+username+"password="+password); SQLQuery query=s.createSQLQuery("select * from [users] where username='"+username+"'"); userlist=query.list(); String s1="";ss if(!userlist.isEmpty()) s1="res=true"; else s1="res=false"; System.out.println("json="+s1); response.getWriter().write(s1);这段代码实现的功能
这段代码实现的功能是处理用户登录请求,接收用户输入的用户名和密码,从数据库中查询匹配的用户信息,并返回一个布尔值表示登录是否成功。具体实现方式是使用Hibernate框架连接数据库,通过SQL语句查询匹配的用户信息,并将结果返回给前端页面。同时,使用Println()方法将请求的参数打印到控制台。最后,通过response对象将结果写回到前端页面。
图5-1 登录信息 public class LoginAction extends Action { public ActionForward execute(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) { try { response.setContentType("application/x-www-form-urlencoded; charset=UTF-8"); List userlist=null; Session s=HibernateSessionFactory.getSession(); Transaction t=s.beginTransaction(); String username=request.getParameter("username"); String password=request.getParameter("password"); String action=request.getParameter("action"); System.out.println("action="+action+"username="+username+"password="+password); SQLQuery query=s.createSQLQuery("select * from [users] where username='"+username+"'"); userlist=query.list(); String s1=""; if(!userlist.isEmpty()) s1="res=true"; else s1="res=false"; System.out.println("json="+s1); response.getWriter().write(s1); }每一行代码的解释
这段代码实现了一个登录功能,包括接收前端传来的用户名、密码、动作等信息,通过 Hibernate 库实现对数据库的查询操作,最终将查询结果以 JSON 格式返回给前端。
具体每行代码的解释如下:
1. `public class LoginAction extends Action {`:定义一个名为 LoginAction 的类,继承自 Action 类。
2. `public ActionForward execute(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) {`:重写 Action 类的 execute 方法,该方法接收四个参数:ActionMapping 对象、ActionForm 对象、HttpServletRequest 对象、HttpServletResponse 对象。
3. `try {`:开始 try-catch 块。
4. `response.setContentType("application/x-www-form-urlencoded; charset=UTF-8");`:设置 response 的响应类型为 "application/x-www-form-urlencoded",字符集为 UTF-8。
5. `List userlist=null;`:定义一个名为 userlist 的 List 对象,并将其初始化为 null。
6. `Session s=HibernateSessionFactory.getSession();`:通过 HibernateSessionFactory 工具类获取 Session 对象。
7. `Transaction t=s.beginTransaction();`:开启 Hibernate 事务。
8. `String username=request.getParameter("username");`:获取前端传来的用户名参数。
9. `String password=request.getParameter("password");`:获取前端传来的密码参数。
10. `String action=request.getParameter("action");`:获取前端传来的动作参数。
11. `System.out.println("action="+action+"username="+username+"password="+password);`:将获取到的参数打印到控制台上。
12. `SQLQuery query=s.createSQLQuery("select * from [users] where username='"+username+"'");`:创建一个 SQLQuery 对象,通过执行 SQL 语句查询数据库中符合用户名的用户记录。
13. `userlist=query.list();`:将查询结果保存到 userlist 中。
14. `String s1="";`:定义一个名为 s1 的字符串,初始化为空字符串。
15. `if(!userlist.isEmpty()) s1="res=true"; else s1="res=false";`:如果查询结果不为空,则将 s1 设置为 "res=true",否则设置为 "res=false"。
16. `System.out.println("json="+s1);`:将 s1 打印到控制台上。
17. `response.getWriter().write(s1);`:将 s1 以 JSON 格式写入 response 中,返回给前端。
18. `} catch (Exception e) {`:如果出现异常,则执行 catch 块。
19. `e.printStackTrace();`:打印异常信息到控制台上。
20. `} finally {`:执行 finally 块。
21. `HibernateSessionFactory.closeSession();`:关闭 Session 对象。
22. `}`:结束 try-catch-finally 块。
阅读全文