mysql学习13 ( SQL注入 )

2022/3/20 19:32:50

编程Tag: mysql string Java SQL RS 13 conn

本文主要是介绍mysql学习13 ( SQL注入 ),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

mysql学习13

  • SQL注入:

    • SQL存在漏洞,会被攻击,导致数据泄露;

    • SQL会被拼接 :or 1=1

       

  • 代码案例:

    import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
​
/**
 * 测试SQL注入问题:
 */
public class SQL注入 {
    public static void main(String[] args) {
​
        //login("demmo","123456"); //正常登录
        login(" 'or '1=1"," 'or '1=1 ");//SQL注入
​
    }
​
    //登录
    public static void login(String username,String password){
        Connection conn =null;
        Statement st=null;
        ResultSet rs=null;
​
        try {
            conn = JdbcUtils.getConnection();//获取连接
            st=conn.createStatement();//创建SQL执行对象
            //SELECT * FROM `users` WHERE `NAME`='demmo' AND `PASSWORD`='123456'
            //SELECT * FROM `users` WHERE `NAME`=' demmo'or '1=1 ' AND `PASSWORD`=' or '1=1  '
            String sql="SELECT * FROM `users` WHERE `NAME`='"+ username+"'" + " AND `PASSWORD`='"+ password+"' ";
            rs=st.executeQuery(sql);
​
            while (rs.next()){
                System.out.println("password="+rs.getObject("PASSWORD"));
                System.out.println("name="+rs.getObject("NAME"));
                System.out.println("================================");
            }
​
​
        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}
​

     

 

 

 

 

 

 



这篇关于mysql学习13 ( SQL注入 )的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!


相关编程文章

更多>
本站官方QQ
官方QQ:
23002807

沪ICP备2023033072号-1

     

扫一扫关注最新编程教程