简单的sql注入问题

最新推荐文章于 2024-04-16 16:45:06 发布
最新推荐文章于 2024-04-16 16:45:06 发布
阅读量141 收藏
点赞数 1
分类专栏: java sql语句
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin_bujiangjiu/article/details/105553047
版权

**

  • sql注入问题:sql的特殊关键字与字符串拼接。会造成安全性的问题
  • 1输入名随便,输入密码:a’ or ‘a’='a
  • sql:select* from user where username=‘123’ and password=‘a’ or ‘a’=‘a’

**

//           1.获取链接
			 conn=JDBCUtils.getConnection();
			//2.定义语句的SQL
			 sql="select* from user where username='"+username+"' and password='"+password+"'";
		     //sql="select* form user where username='"+username+"'and password='"+password+"'";
			//3.获取执行SQL语句的对象
		    stmt=conn.createStatement();
			//4.执行查询
			rs=stmt.executeQuery(sql);

在这里插入图片描述

解决:使用Preparestatement

//1.获取链接
			 conn=JDBCUtils.getConnection();
			//2.定义语句的SQL
			 sql="select* from user where username=? and password=?";
			//3.获取执行SQL语句的对象
		    pstmt=conn.prepareStatement(sql);
		    //给?赋值
		    pstmt.setString(1	, username);
		    pstmt.setString(2   , password);
			//4.执行查询
			rs=pstmt.executeQuery();

在这里插入图片描述

bin_bujiangjiu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入问题
hhgxysxj的博客
01-19 1661
下述操作将会以MySql数据库为例 引用的是ums库中的t_user表 表中只有一条数据,username与password的数据均为admin 1.简介 SQL注入攻击是比较常见的网络攻击方式之一 它不是利用操作系统的BUG来实现攻击,而是发生于应用程序之数据库层的安全漏洞。 针对程序员编写时的疏忽通过SQL语句,实现无账号登录,甚至篡改数据库 简单来讲,是在输入的字符串之中注入SQL的指令 那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行 因此遭到破坏或是入.
sql注入问题
Soilerest的博客
12-28 436
在写sql语句的时候,如果采用组合的方式,那么如果用户恶意输入,就会对数据库造成各种各样的损害 例如:             string username = "ssssda";             string password = "dfa';delete from user;";             MySqlCommand cmd = new MySqlCommand("...
漏洞篇(SQL注入三)_sql注入漏洞解决方法(1),带着问题深入学习Handler
最新发布
04-16 334
代码中过滤了 or 和 AND,大小写同样都被过滤了。
Sql注入问题
weixin_44543312的博客
09-17 988
开发工具与关键技术: Eclipse java 撰写时间:2020年8月8日 一、 问题SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接,会造成安全性问题。 比如:随便输入用户名, 输入密码:a’ or ‘a’ = ‘a sql:select * from user where username = ‘随便’ and password = ‘a’ or ‘a’ = ‘a’ 输入的密码类似于a’ or ‘a’ = 'a这样的格式的一般都是可以登陆成功的。这就存在用户登陆的
sql注入讲解ppt.pptx
08-10
4. 操作方便:SQL 注入攻击可以通过简单的输入来实现,攻击者可以使用自动化工具来快速实现攻击。 二、SQL 注入基础知识: 1. PHP 语言基础:了解 PHP 语言的基础知识,熟悉 MySQL 的一些函数和语句。 2. MySQL ...
PHP简单预防sql注入的方法
12-18
像Laravel、Symfony这样的现代PHP框架提供了ORM,它们自动处理了SQL注入问题,使开发者能够更安全地处理数据库交互。 总之,防范SQL注入的关键在于正确处理用户输入,并采用安全的编程实践。结合多种防御策略,可以...
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序在处理用户输入数据时的不足,使得攻击者能够构造恶意的SQL语句来控制或篡改数据库。本文将深入解析SQL注入的思路,帮助你理解和防范这种攻击。 首先,SQL...
mysql,sql注入简单测试了解
08-31
sql注入语句
关于sql注入问题
wangxiao2008的专栏
04-09 844
SQL 注入: 1、SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。 2、SQL 注入的主要形式包括直接将代码插入到与 SQL 命令串联在一
JDBC中的sql注入问题
an_gentle_killer的博客
05-11 196
原表数据 根据账户密码查询该人信息 package com.jdbc; import java.sql.*; public class SqlInject { public static void login(String username,String password) throws ClassNotFoundException, SQLException { //forName抛出异常 ClassNotFoundException Class.forN.
jdbc中sql注入问题
weixin_44048676的博客
06-15 179
问题出现的原因 在jdbc中用于编译sql对象的Statement类的使用如 String sql = "select * from jdbc where username = '"+username+"' and password = '"+password+"' "; //获取执行sql的对象 stmt = conn.createStatement(); //执行sql语句 stmt.executeQuery(sql); 假如传入的参数username为 ’or 1=1 ;-- ,或者参数pas..
SQL注入问题及解决方法
Watson2020的博客
05-27 234
SQL注入问题 SQL存在漏洞,会被攻击导致数据泄露。 SQL注入测试类: import com.qsy.lesson02.utils.JdbcUtils; import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; //SQL注入 public class SQLInjection { public static void mai
sql注入简单列子
05-30
如果该页面没有进行输入过滤或参数化处理,那么攻击者可以通过构造恶意输入,从而...这只是一个简单的例子,实际攻击可能会更复杂和隐蔽,因此在开发过程中一定要注意输入过滤和参数化处理,避免SQL注入等安全问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值