JDBC-注入攻击和事务管理(二)
SQL注入攻击
巧妙通过输入数据,拼写出一个具备新条件的恒等的sql语句,导致不该查询出来的数据被查询出来了.
注入场景,如:
登陆的sql语句:SELECT * FROM `user` WHERE loginname='XXXXX' AND PASSWORD = 'XXXX';
用户有:zhangsan,1234/lisi,123
正常登录成功:
用户名:zhangsan 密码:1234
SELECT * FROM `user` WHERE loginname='zhangsan' AND PA
原创
2021-04-05 19:44:36 ·
64 阅读 ·
0 评论