sql注入问题 java中将MySQL的数据库验证秘密加上 ' or '1'= '1 就可以出现万能密码

最新推荐文章于 2022-07-14 18:18:29 发布
最新推荐文章于 2022-07-14 18:18:29 发布
阅读量513 收藏 2
点赞数
分类专栏: java with mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swift2010/article/details/78944116
版权

password的字符串中,加上 ' or '1'= '1 就可以制作出万能密码。

原因如下:

原代码中密码是123456

执行数据库查询语句

实际上执行的SQL语句是:

select * from sw_user where username='swift' and password='123456'

这是需要账号密码都正确才能登陆成功

如果有人将密码设置成这样的密码,则成了万能密码,什么样的用户名和密码都会登陆成功,如下图:

就是在任意密码后加上 ' or '1'='1 就可以了,任意账号和密码加上后都可以登陆成功,这是sql数据库的注入,原因是执行的sql语句变成了:

还是上边这条语句,实际上执行的是

select * from sw_user where username='swift' and password='123456' or '1'='1'

后边的or 或语句永远成立,所以前边的查询条件无论满足与否都没用了 ,很有意思吧

 

Advancing-Swift
关注
专栏目录
mysql数据库的简单基本操作以及连接数据库步骤以及mysql的安装等等
weixin_44364313的博客
11-12 1775
第一章 数据库简介 1.1 简介 数据库(DataBase,DB):指长期保存在计算机的存储设备上,按照一定规则组织起来,可以被各种用户或应用共享的数据集合。 数据库管理系统(DataBase Management System,DBMS):指一种操作和管理数据库的大型软件,用于建立、使用和维护数据库,对数据库进行统一管理和控制,以保证数据库的安全性和完整性。用户通过数据库管理系统访问数据库中的数...
Java 知识点整理:Spring、MySQL
m0_67322837的博客
05-06 526
作者:是瑶瑶公主呀 链接:Java 知识点整理:Spring、MySQL_技术交流_牛客网 来源:牛客网 Spring 10 P1:Spring 框架 Spring 是分层的企业级应用轻量级开源框架,以 IoC 和 AOP为内核。Spring 可以降低企业级应用开发的复杂性,对此主要采取了四个关键策略:基于 POJO 的轻量级和最小侵入性编程、通过依赖注入和面向接口实现松耦合、基于切面和惯性进行声明式编程、通过切面和模板减少样板式代码。 好处 降低代码耦合度、简化开发。通过 Spring 提供.
Java万能Java万能Java万能
05-28
Java万能Java万能Java万能Java万JavJavaJava万能万能a万能能
sql注入问题 java中将MySQL数据库验证秘密加上 ' or '1'= '1 就可以出现万能密码...
weixin_33749131的博客
09-21 457
password的字符串中,加上 ' or '1'= '1 就可以制作出万能密码。 原因如下: 原代码中密码是123456 执行数据库查询语句 实际上执行的SQL语句是: select * from sw_user where username='swift' and password='123456' 这是需要账号密码都正确才能登陆成功 如果有人将密码设置成这样的密码,则成...
SQL万能密码:' or 1='1
热门推荐
friendan的专栏
08-15 6万+
select name,pass from tbAdmin where name='admin' and pass='123456' 输入用户名:' or 1='1 SQL变成下面这个样子: select name,pass from tbAdmin where name='' or 1='1' and pass='123456' 1='1' 永远为真,所以
浅析JSP入侵中的SQL注入之1'or'1'='1
weixin_30909575的博客
12-06 482
浅析JSP入侵中的SQL注入之1'or'1'='1 http://www.176ku.com/wenzhai/ruqin/200905/10630.html 作者:佚名文章来源:网络点击数: 133更新时间:2009-5-24 BY:黑色之恋 【B.H.S.T】浅析JSP入侵中的SQL注入之1'or'1'='1我们在入侵ASP站的时候,会遇到很多由于代码过...
预防1'or'1'='1SQL注入,使用参数
weixin_33781606的博客
09-02 713
1 private void button1_Click(object sender, RoutedEventArgs e) 2 { 3 using (SqlConnection conn = new SqlConnection("Data Source=.;Initial Catalog=master;User ID=sa;Pass...
使用数据库防火墙保护系统免受SQL注入攻击
# 第一章:SQL注入攻击简介 ## 1.1 什么是SQL注入攻击 SQL注入是指攻击者向应用程序的数据库查询中插入恶意代码的一种攻击方式。它利用了应用程序对用户输入的不完全检查或过滤,导致恶意代码被执行的情况。 常见...
SQL注入参数化查询详解
攻击者可以通过精心构造的输入,绕过应用程序的输入验证,获取数据库中的数据或者对数据库进行恶意操作。 ### 1.2 SQL注入的原理和危害 SQL注入的原理是通过将恶意的SQL代码注入到应用程序的输入中,从而改变原有...
Java开发面试常见问题总结
m0_60721514的博客
07-14 259
JVA源码被编译会生成字节码文件,通过不同平台上下载的不同版本的JVM,将字节码文件翻译成对应的机器码。注意的是,跨平台的Java程序,不是JVM。JVM是使用C/C++开发的,是编译后的字节码,不能跨平台。(1)基本数据类型byte1字节数值型short2字节数值型int4字节数值型long8字节数值型float4字节数值型double8字节数值型boolean1字节布尔型char2字节字符型(2)引用数据类型:类(class)、接口(interface)、数组封装、继承、多态、抽象 封装:通过类来体现,
' or '1'='1'等漏洞问题
桦少's blog
01-31 4855
漏洞描述: 在login.asp中,接收用户输入的Userid和Password数据,并分别赋值给user和pwd,然后再用sql="select * from admin where username="&user&" and password="&pwd&"" 这句来对用户名和密码加以验证。  以常理来考虑的话,这是个很完整的程序了。而在实际的使用过程中,整套程序也的确可能正常使用。
万能密码
今天吃什么
01-23 8894
第四届山东理工大学计算机网络与信息安全竞赛 SDUT CTF 2018 Web——网站后台 用户名: uname=1") Or 1 – - 密码随便填
万能密码-知识合集
weixin_33774883的博客
11-09 586
所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。分享给大家、、 希望对大家有所帮助!asp aspx万能密码1:"or "a"="a2:'.).or.('.a.'='.a 3:or 1=1--4:'or 1=1--5:a'or' 1=1--6:"or 1=1--7:'or.'a.'='a8:"or"="a'='a9:'or''='1...
防止sql注入方法 如何防止java中将MySQL数据库验证密码加上 ' or '1'= '1 就可以出现万能密码 的PreparedStatement
Advancing Swift 的博客
01-01 490
package com.swift; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; public class LoginJDBC$Prepa
万能密码 'or&#39'=&#39
whyrookie的博客
01-30 349
1 遍历所有数据库内容, 并列出。 select user from users where user id = 1 or 1 = 1; dvwa测试如下: 2 实战演示 2.1在我们搭建的网站中,输入用户名admin' 发现可以被带到后台数据库中执行,并产生以下报错信息 'user_id='admin'' And password='122223''将其修改为一条符合数据库逻辑的执行语句 'user_id='随意写' And password=''or''='' #这...
mysql万能密码_sql注入问题 java中将MySQL数据库验证秘密加上 ' or '1'= '1 就可以出现万能密码...
weixin_34621309的博客
01-19 1008
password的字符串中,加上 ' or '1'= '1 就可以制作出万能密码。原因如下:原代码中密码是123456执行数据库查询语句实际上执行的SQL语句是:select * from sw_user where username='swift' and password='123456'这是需要账号密码都正确才能登陆成功如果有人将密码设置成这样的密码,则成了万能密码,什么样的用户名和密码都会...
认识<![CDATA[ ]]>
gaohuanjie的专栏
09-12 1万+
认识
Java连接Oracle与MySQL数据库示例:JDBC操作详解
本篇文章主要介绍了如何在Java中使用JDBC(Java Database Connectivity)技术连接Oracle和MySQL数据库,并实现基本的增删改查操作。作者提供了一个名为`JDBC`的Java类,该类包含了两个关键方法:`getConnection()`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值