mysql学习13 ( SQL注入 )
2022/3/20 19:32:50
本文主要是介绍mysql学习13 ( SQL注入 ),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
mysql学习13
-
SQL注入:
-
SQL存在漏洞,会被攻击,导致数据泄露;
-
SQL会被拼接 :or 1=1
-
-
代码案例:
import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; /** * 测试SQL注入问题: */ public class SQL注入 { public static void main(String[] args) { //login("demmo","123456"); //正常登录 login(" 'or '1=1"," 'or '1=1 ");//SQL注入 } //登录 public static void login(String username,String password){ Connection conn =null; Statement st=null; ResultSet rs=null; try { conn = JdbcUtils.getConnection();//获取连接 st=conn.createStatement();//创建SQL执行对象 //SELECT * FROM `users` WHERE `NAME`='demmo' AND `PASSWORD`='123456' //SELECT * FROM `users` WHERE `NAME`=' demmo'or '1=1 ' AND `PASSWORD`=' or '1=1 ' String sql="SELECT * FROM `users` WHERE `NAME`='"+ username+"'" + " AND `PASSWORD`='"+ password+"' "; rs=st.executeQuery(sql); while (rs.next()){ System.out.println("password="+rs.getObject("PASSWORD")); System.out.println("name="+rs.getObject("NAME")); System.out.println("================================"); } } catch (SQLException e) { e.printStackTrace(); }finally { JdbcUtils.release(conn,st,rs); } } }
这篇关于mysql学习13 ( SQL注入 )的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-25如何部署MySQL集群资料:新手入门教程
- 2024-12-24MySQL集群部署资料:新手入门教程
- 2024-12-24MySQL集群资料详解:新手入门教程
- 2024-12-24MySQL集群部署入门教程
- 2024-12-24部署MySQL集群学习:新手入门教程
- 2024-12-24部署MySQL集群入门:一步一步搭建指南
- 2024-12-07MySQL读写分离入门:轻松掌握数据库读写分离技术
- 2024-12-07MySQL读写分离入门教程
- 2024-12-07MySQL分库分表入门详解
- 2024-12-07MySQL分库分表入门指南