sql
文章平均质量分 82
CetinLuo
wechat:cetinlo
展开
-
sql注入攻击详解(一)sql注入原理详解
一、什么是sql注入呢? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过转载 2017-05-31 13:55:02 · 1587 阅读 · 0 评论 -
sql注入攻击详解(二)sql注入过程详解
在上篇博客中我们分析了sql注入的原理,今天我们就来看一下sql注入的整体过程,也就是说如何进行sql注入,由于本人数据库和网络方面知识有限,此文章是对网上大量同类文章的分析与总结,其中有不少直接引用,参考文章太多,没有注意出处,请原作者见谅) SQL注入攻击的总体思路是:1.发现SQL注入位置;2.判断后台数据库类型;3.确定XP_CMDSHELL可执行情转载 2017-05-31 13:56:23 · 743 阅读 · 0 评论 -
sql注入攻击详解(三)sql注入解决办法
在前面的博客中,我们详细介绍了: sql注入攻击详解(二)sql注入过程详解 sql注入攻击详解(一)sql注入原理详解 我们了解了sql注入原理和sql注入过程,今天我们就来了解一下sql注入的解决办法。怎么来解决和防范sql注入,由于本人主要是搞Java web开发的小程序员,所以转载 2017-05-31 13:57:27 · 2160 阅读 · 0 评论 -
用JSP从数据库中读取图片并显示在网页上
环境:mysql+tomcat: 先在mysql下建立如下的table. 并insert图像. mysql.sql文件如下: CREATE TABLE photo ( photo_no int(6) unsigned NOT NULL auto_increment, image blob, PRIMARY KEY (`photo_no`) ) 把show.jsp放在转载 2017-06-02 10:10:08 · 16937 阅读 · 4 评论 -
jsp单页面数据库查询模板:支持分页、排序、简单搜索、设置每页显示页数功能
show.jsp(显示页面)[java] view plain copy print?@page import="java.sql.ResultSet"%> @page import="java.sql.PreparedStatement"%> @page import="analysis.JDBCUtils"%> @page im转载 2017-06-02 16:24:47 · 2936 阅读 · 0 评论