类型: 安全缺陷

    SQL注入是一种数据库攻击手段。攻击者通过向应用程序提交恶意代码来改变原SQL语句的含义,进而执行任意SQL命令,达到入侵数据库乃至操作系统的目的。在Mybatis Mapper Xml中,#变量名称创建参数化查询SQL语句,不会导致SQL注入。而$变量名称直接使用SQL指令,而$变量名称直接使用SQL指令,将会存在一定风险,当SQL指令所需的数据来源于不可信赖的数据源时,可能会导致SQL注入。

    1. <!--select user information by name-->
    2. <select id="queryByUserName" resultMap="userResultMap" parameterType="String">
    3. select * from db_user where user_name=${username}
    4. </select>

    如果攻击者能够替代username中的任意字符串,它们可以使用下面的关于username的字符串进行SQL注入。
    validuser’ OR ‘1’=’1
    当其注入到命令时,命令就会变成:
    select * from db_user where user_name =’validuser’ OR ‘1’=’1’。即使所输入字符串不是来源于不可信赖的数据源,程序仍然存在着一定风险。