MySql教程
mysql学习13 ( SQL注入 )
本文主要是介绍mysql学习13 ( SQL注入 ),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
mysql学习13
-
SQL注入:
-
SQL存在漏洞,会被攻击,导致数据泄露;
-
SQL会被拼接 :or 1=1
-
-
代码案例:
import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; /** * 测试SQL注入问题: */ public class SQL注入 { public static void main(String[] args) { //login("demmo","123456"); //正常登录 login(" 'or '1=1"," 'or '1=1 ");//SQL注入 } //登录 public static void login(String username,String password){ Connection conn =null; Statement st=null; ResultSet rs=null; try { conn = JdbcUtils.getConnection();//获取连接 st=conn.createStatement();//创建SQL执行对象 //SELECT * FROM `users` WHERE `NAME`='demmo' AND `PASSWORD`='123456' //SELECT * FROM `users` WHERE `NAME`=' demmo'or '1=1 ' AND `PASSWORD`=' or '1=1 ' String sql="SELECT * FROM `users` WHERE `NAME`='"+ username+"'" + " AND `PASSWORD`='"+ password+"' "; rs=st.executeQuery(sql); while (rs.next()){ System.out.println("password="+rs.getObject("PASSWORD")); System.out.println("name="+rs.getObject("NAME")); System.out.println("================================"); } } catch (SQLException e) { e.printStackTrace(); }finally { JdbcUtils.release(conn,st,rs); } } }
这篇关于mysql学习13 ( SQL注入 )的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
MySQL资料:新手入门教程11-16
-
MySQL资料:新手入门教程11-16
-
MySQL教程:初学者必备的MySQL数据库入门指南11-15
-
MySQL教程:初学者必看的MySQL入门指南11-15
-
部署MySQL集群项目实战:新手入门教程11-04
-
如何部署MySQL集群资料:新手入门指南11-04
-
MySQL集群项目实战:新手入门指南11-02
-
初学者指南:部署MySQL集群资料11-02
-
部署MySQL集群教程:新手入门指南11-01
-
如何部署MySQL集群:新手入门教程11-01
-
部署MySQL集群学习:新手入门教程11-01
-
部署MySQL集群入门:新手必读指南11-01
-
BinLog入门:新手必读的MySQL二进制日志指南10-23
-
Binlog入门:MySQL数据库的日志管理指南10-23
-
MySQL数据库入门教程:从安装到基本操作10-22
栏目导航
