java0019——JDBC实现用户登入以及防止万能密码进入后台

最新推荐文章于 2021-01-17 15:54:28 发布
最新推荐文章于 2021-01-17 15:54:28 发布
阅读量540 收藏 1
点赞数
分类专栏: Java学习 java学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41448891/article/details/82903905
版权
本文总结了在使用JDBC进行数据库操作时的注意事项,特别强调了Space键可能导致的错误。同时,文章讨论了Statement的不安全性,指出SQL注入攻击可能导致万能密码绕过登录验证。为防止这种情况,作者提出了重新设计validate方法的需求。
摘要由CSDN通过智能技术生成

小结: 在JBDC编写数据库语言时要注意Space键,我把代码调试了七八遍才找到错误
代码

package LoginFrame;

import javax.swing.*;
import java.awt.*;
import java.awt.event.ActionEvent;
import java.awt.event.ActionListener;
import java.sql.*;

public class LoginFrame {
    
    private  final String PROP_FILE="mysql.ini";
    private String driver;/*连接java中的数据库驱动*/
    private String url;/*服务器的连接地址*/
    private String username;/*用户名*/
    private String password;/*密码*/
//    登入界面
    private JFrame jFrame=new JFrame("Login");
    private JTextField usejTField = new JTextField(20);
    private JTextField  passJTFiled=new JTextField(20);
    private JButton loginJButton =new JButton("Login");
//    执行JDBC操作
    private Connection connection;
    private Statement statement;
    private PreparedStatement preparedStatement;
    private ResultSet resultSet;
//    默认连接mysql的test数据库
    public LoginFrame(){
    
        this.driver="com.mysql.cj.jdbc.Driver";
        this.url="jdbc:mysql://localhost:3306/test?useSSL=false&serverTimezone=GMT";
最低0.47元/天 解锁文章
灬Dan灬
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于数组的三种初始化及内存分析
qq_45755456的博客
10-04 433
Java中的数组定义与C语言有些不同,初始化方式有以下三种: 1、静态初始化 2、动态初始化 3、数组默认初始化 数组是引用类型,它的元素相当于类的实例变量,因此数组一经分配空间,其中的每个元素也被按照实例变量同样的方式被隐式初始化 内存分析如下: 如图,先在栈中声明一个array数组,此时系统是没有给array数组分配空间的,array在这里是个空壳;当new一个int对象后,系统便给这个数组开辟了相应的空间,此时的数组才算定义完成。 值得注意的是,使用数组切记越界!!! ...
java程序用户名和密码_在Java应用程序中使用密码术
最佳 Java 编程
06-06 771
java程序用户名和密码 这篇文章描述了如何使用Java密码体系结构 (JCA),该体系结构使您可以在应用程序中使用密码服务。 Java密码体系结构服务 JCA提供了许多加密服务,例如消息摘要和签名 。 这些服务可通过特定于服务的API来访问,例如MessageDigest和Signature 。 密码服务抽象了不同的算法。 例如,对于摘要,可以使用MD5或SHA1 。 您可以...
sql注入问题 java中将MySQL的数据库验证秘密加上 ' or '1'= '1 就可以出现万能密码...
weixin_33749131的博客
09-21 452
password的字符串中,加上 ' or '1'= '1 就可以制作出万能密码。 原因如下: 原代码中密码是123456 执行数据库查询语句 实际上执行的SQL语句是: select * from sw_user where username='swift' and password='123456' 这是需要账号密码都正确才能登陆成功 如果有人将密码设置成这样的密码,则成...
JAVA-WEB常见漏洞-SQL注入漏洞】
Websec
11-23 1841
SQL注入漏洞 SQL注入是网络攻击中最为常见的攻击方式,通过向服务器端发送恶意的SQL语句或SQL语句片段注入到服务器端的数据库查询逻辑中,改变原有的查询逻辑,从而实现类恶意读取服务器数据库数据,攻击者甚至可以利用数据库内部函数或缺陷提升权限,从而获取服务器权限。 用户后台系统登陆注入 1.1 登陆位置注入测试 后台登陆系统注入在前些年是非常常见的,我们通常会使用' or '1'='1之类的注入语句来构建一个查询结果永为真的SQL,俗称:万能密码。 示例 - 用户登陆注入代码: <%@
万能密码-知识合集
weixin_33774883的博客
11-09 584
所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。分享给大家、、 希望对大家有所帮助!asp aspx万能密码1:"or "a"="a2:'.).or.('.a.'='.a 3:or 1=1--4:'or 1=1--5:a'or' 1=1--6:"or 1=1--7:'or.'a.'='a8:"or"="a'='a9:'or''='1...
详解Java基础知识——JDBC
08-26
Java基础知识——JDBC Java DataBase Connectivity(JDBC)是一种用于执行SQL语句的Java API。JDBC提供了很多接口,然后不同数据库厂商去实现这个接口,以便降低操作数据的难度。 知识点一:JDBC的基本概念 *...
成绩管理系统(基于java Swing以及jdbc实现
10-25
【成绩管理系统】是一款基于Java Swing和JDBC技术开发的应用程序,专为教学环境设计,用于高效、便捷地管理学生信息、课程信息以及成绩数据。它为新手Java开发者提供了一个实践和学习的平台,有助于理解面向对象编程...
Java——JDBC
01-20
1. PreparedStatement 1.1 PreparedStatement插入数据 @Test public void testInsert() { User user = new User(1, lb, 851425); Connection connection = null; PreparedStatement preparedStatement = null;...
Java数据库连接——JDBC
12-14
Java数据库连接(Java Database Connectivity,简称JDBC)是Java编程语言中的一个重要组成部分,它为开发者提供了标准的API,用于与各种类型的数据库系统进行交互。JDBC允许Java应用程序执行SQL语句,进行数据查询、...
java工具类——jdbc
05-01
java代码中操作数据库。
asp aspx php jsp万能密码
fengling132的专栏
03-19 4443
asp aspx万能密码   1: "or "a"="a    2: ')or('a'='a    3:or 1=1--    4:'or 1=1--    5:a'or' 1=1--    6: "or 1=1--    7:'or'a'='a    8: "or"="a'='a    9:'or''='    10:'or'='or'    11: 1 or '1'=
后台登陆万能密码总结
热门推荐
lizhengnanhua的专栏
09-07 2万+
1.Asp/Aspx万能密码: 'or'='or''or 1=1--''or 1=1--'or'a'='a"or "a"="a"or"="a'='a ')or('a'='aor 1=1--a'or' 1=1--"or"="a'='a'or''='1 or '1'='1'=11 or '1'='1' or 1=1'OR 1=1%00"or 1=1%00'xoradmin' or 'a'='
万能密码漏洞
Coisini的博客
06-15 1万+
本来都不打算讲这个漏洞的(感觉太low了),但是在最近的一次渗透测试中,居然发现了这个漏洞,而且还是政府的网站……所以还是打算讲一下吧 最近在一次爬网站地址时,发现了这个登录界面,随手输入了一个万能密码,没想到居然进去了 漏洞原理: 网站把密码放到数据库中,在登陆验证中一般都用以下sql查询语句去查找数据库 sql=select * from user where username=’use...
数据库配置文件jdbc.properties 实现用户名密码加密
DYZ的博客
06-06 4483
项目框架:spring 我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,具体的内容 jdbc.properties配置文件 jdbc.url=jdbc:mysql://127.0.0.1:3306/test jdbc.username=root jdbc.password=123456 里面用明文的方式存储着数据库的敏感信息...
JAVA学习随笔之JDBC的典型用法之DriverManager
王小的博客
04-13 9390
作为管理一组JDBC驱动的基础的服务。 一、getConnection方法 //一个参数 public static Connection getConnection(String url) throws SQLException //String url:数据库URL //两个参数 public static Connection getConnection(String
Jsp万能密码漏洞修复例子
weixin_34233618的博客
03-15 405
更多详细内容请查看:http://www.111cn.net/jsp/Java/58610.htm 如果网站出现这种“万能密码”漏洞该怎么办呢 'or'='or' 漏洞修复 方法有很多在这里介绍两种,咱们使用第2种 方法1: Replace过滤字符 解决方法:查找login.asp下的  代码如下 复制代码 username=request.Form("name") pass=requ...
java绕过加密密码_Java密码加密与解密
weixin_42514890的博客
01-17 293
importjava.io.UnsupportedEncodingException;importjava.net.URLDecoder;importjava.security.InvalidKeyException;importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException;importjavax....
利用JDBC实现数据库存储实现用户登入,密码加密存储
最新发布
04-28
首先,我们需要使用JDBC连接到数据库并创建一个用户表。以下是一个简单的示例: ```java // 加载JDBC驱动 Class.forName("com.mysql.jdbc.Driver"); // 连接到数据库 Connection connection = DriverManager.get...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值