mysql学习13 ( SQL注入 )
2022/3/20 19:32:50
本文主要是介绍mysql学习13 ( SQL注入 ),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
mysql学习13
-
SQL注入:
-
SQL存在漏洞,会被攻击,导致数据泄露;
-
SQL会被拼接 :or 1=1
-
-
代码案例:
import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; /** * 测试SQL注入问题: */ public class SQL注入 { public static void main(String[] args) { //login("demmo","123456"); //正常登录 login(" 'or '1=1"," 'or '1=1 ");//SQL注入 } //登录 public static void login(String username,String password){ Connection conn =null; Statement st=null; ResultSet rs=null; try { conn = JdbcUtils.getConnection();//获取连接 st=conn.createStatement();//创建SQL执行对象 //SELECT * FROM `users` WHERE `NAME`='demmo' AND `PASSWORD`='123456' //SELECT * FROM `users` WHERE `NAME`=' demmo'or '1=1 ' AND `PASSWORD`=' or '1=1 ' String sql="SELECT * FROM `users` WHERE `NAME`='"+ username+"'" + " AND `PASSWORD`='"+ password+"' "; rs=st.executeQuery(sql); while (rs.next()){ System.out.println("password="+rs.getObject("PASSWORD")); System.out.println("name="+rs.getObject("NAME")); System.out.println("================================"); } } catch (SQLException e) { e.printStackTrace(); }finally { JdbcUtils.release(conn,st,rs); } } }
这篇关于mysql学习13 ( SQL注入 )的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-04-26MySQL查出时间比实际晚8小时的解决方案
- 2024-04-01JPA不识别MySQL的枚举类型
- 2024-03-30mysql数据库表卡死解决方法
- 2024-03-15MySQL多数据源笔记5-ShardingJDBC实战
- 2024-03-11natural join mysql
- 2024-03-11关于VS2017,VS2015 中利用 EF使用Mysql 不显示数据源问题解决方案
- 2024-02-26mysql 阿里云xb后缀备份文件恢复-icode9专业技术文章分享
- 2024-02-22docker mysql 5.7
- 2024-02-18从 20 多套 MySQL 到 1 套 TiDB丨骏伯网络综合运营管理平台应用实践
- 2024-02-07mysql 外键索引入门介绍,为什么工作中很少有人使用?