类型: 安全缺陷

    SQL注入是一种数据库攻击手段。攻击者通过向应用程序提交恶意代码来改变原SQL语句的含义,进而执行任意SQL命令,达到入侵数据库乃至操作系统的目的。在Mybatis Mapper Xml中,#变量名称创建参数化查询SQL语句,不会导致SQL注入。而$变量名称直接使用SQL指令,会导致SQL注入攻击。

    1. <!--select user information by name-->
    2. <select id="queryByUserName" resultMap="userResultMap" parameterType="String">
    3.     select * from db_user where user_name=${username}
    4. </select>

    用户调用以下命令时:

    String username = request.getParameter(“name”);
    user.queryByUserName(username);
    如果攻击者能够替代username中的任意字符串,它们可以使用下面的关于username的字符串进行SQL注入。
    validuser’ OR ‘1’=’1
    当其注入到命令时,命令就会变成:
    select * from db_user where user_name =’validuser’ OR ‘1’=’1’