mysql入门04

最新推荐文章于 2024-05-29 11:38:21 发布
最新推荐文章于 2024-05-29 11:38:21 发布
阅读量82 收藏
点赞数
分类专栏: 高级语言基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44326456/article/details/91129288
版权

数据库注入攻击

package myJDBC;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Scanner;

/**
 * 数据库注入攻击
 * 利用数据库的语法缺陷进行攻击,使输入的数据成为SQL语句的一部分进行SQL语句拼接,然后执行
 * 
 */
public class myjdbc03 {
	public static void main(String[] args)throws Exception{
		Class.forName("com.mysql.cj.jdbc.Driver");
		String url="jdbc:mysql://localhost:3306/tamyda?serverTimezone=GMT%2B8";
		String user="root";
		String password="mysql";
		Connection con=DriverManager.getConnection(url,user,password);
		Statement stat=con.createStatement();
		Scanner sc=new Scanner(System.in);
		String users=sc.next();
		String passwords=sc.next();
		//使用字符串拼接
		String st="select * from users where username='"+users+"' and password='"+passwords+"'";
		System.out.println(st);
		ResultSet rs=stat.executeQuery(st);
		while(rs.next()) {
			System.out.println(rs.getString("username")+"     "+rs.getString("password"));
		}
		rs.close();
		stat.close();
		con.close();
	}
}

执行输入样例

a
1'or'1=1
select * from users where username='a' and password='1'or'1=1'
a     1
b     2

在输入中,可以看出拼接的SQL语句;在数据库执行的是重新拼接的SQL语句 这时匹配到的是数据库该表单的所有数据记录。

A hut
关注
专栏目录
mysql索引详解
学Java,找哪吒
07-07 10万+
MySQL的存储引擎架构将查询处理与数据的存储/提取相分离
Mysql入门教程
秋城落叶的博客
04-22 1万+
Mysql5.5 下载地址 百度 Mysql5.5安装教程 https://blog.csdn.net/ryan_woo/article/details/93710357f2148a81a.html Mysql启动教程 https://jingyan.baidu.com/article/046a7b3edb853df9c27fa982.html Navicat下载 找破解版的 教程 ...
Mysql基础(入门
weixin_53150440的博客
09-03 7863
Mysql入门(一看就会)
MySQL索引性能优化分析
热门推荐
张彦峰的博客
04-07 173万+
总结MySQL索引性能优化,主要集中在索引的背景介绍以及索引的高效创建、使用和查询等,最有给出除了索引的一些其他优化思路
【粉丝福利社】 MySQL入门到精通(第3版)(文末送书-进行中)
时光隧道
05-29 5万+
"MySQL入门到精通"是指从初学者开始学习MySQL数据库,逐步掌握其基本概念、语法和功能,直到能够熟练运用MySQL进行数据库设计、管理、优化和应用开发的过程。入门阶段:初学者了解MySQL数据库的基本概念、特点和用途,学习安装MySQL服务器和客户端工具,掌握基本的数据库操作,包括创建数据库、创建表、插入数据、查询数据等。基础语法学习:学习MySQL数据库的基本语法,包括SQL语句的编写、数据类型的使用、约束条件的设置、索引的创建等,以及常用的SQL函数和操作符的应用。进阶技能掌握。
mysql基础入门
thankszmy的博客
03-16 9505
一、MYSQL 安装 下载完后,我们将 zip 包解压到相应的目录,这里我将解压后的文件夹放在C:\web\mysql-8.0.15-winx64下。 打开刚刚解压的文件夹C:\web\mysql-8.0.15-winx64,在该文件夹下创建my.ini配置文件,编辑my.ini配置以下基本信息: [mysql] # 设置mysql客户端默认字符集 default-char...
MySql入门教程
...
07-30 910
什么是数据库(DataBase)?​ 用于存储和管理数据的仓库数据库的特点什么是SQL?​ Structured Query Language:结构化查询语言​ 其实就是定义了操作所有关系型数据库的规则。 4.DML 5.DQL 多个字段查询、去除重复、计算列、起别名 where子句后跟条件运算符​ < 、 > 、 = 、 = 、 ​ BETWEEN…AND​ IN(集合)​ LIKE 模糊查询​ _ :单个任意字符​ % :多个任意字符​ IS NULL​......
mysql入门 pdf_Mysql笔记(附Mysql基础书pdf版)
weixin_36099549的博客
01-18 1797
资料Mysql入门很简单.pdf 链接:https://pan.baidu.com/s/1SojegIqbWz8Dt8-iIjmJzA提取码:qt4a数据库篇SHOW DATABASES; //显示数据库系统中已经存在的数据库CREATE DATABASE 数据库名; //创建数据库DROP DATABASE 数据库名; //删除数据库表篇注:在使用操作表语句前,首先要使用USE语句选择数据库。选...
手把手带你入门MySql数据库
愿你有青春亦可奔赴
10-24 3562
MySQL是一个**关系型数据库管理系统**,由瑞典MySQL AB 公司开发,属于 **Oracle** 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。
MySql入门基础讲解
hackerbaseing的博客
05-12 3442
前几天在学习Java连接数据库的时候,看到了Mysql数据库。关于Mysql数据库的历史,我就不再这里啰嗦了,直接进入正题吧。 首先来说说它的安装,由于安装则十分的简单,这里我就不再介绍了,直接点击下一步就可以。一般情况下,不要更改它的安装路径。直接选择默认就可以了。在安装的最后由于mysql默认选择的时3306的端口,假如你的电脑的端口被使用的话,那就要更改端口了。要不然连接数据库的时候会出错...
MySql详细入门教程pdf
06-11
MySQL的相关概念介绍 MySQL为关系型数据库(Relational Database Management System),这种所谓的"关系型"可以理解为“表格"的概念,一个关系型数据库由一个或数个表格组成。
数据库MySQL入门.pdf
01-15
MySQL入门讲义 MySQL是属于Oracle Corporation(甲骨文公司)推出的关系型数据库管理系统MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。 MySQL最流行的关系型数据库...
MySQL入门+进阶资源合集.pdf
最新发布
07-12
### MySQL入门+进阶资源合集 #### 一、MySQL基础知识与入门 ##### 1.1 MySQL基础概念 - **数据库(Database)**:是用于存储数据的逻辑容器,它能够高效地管理和组织数据。 - **表(Table)**:是数据库中用来存储...
mysql入门很简单
02-08
随着技术的发展,如今广泛使用的数据库管理系统包括Oracle、SQL Server、MySQL等。 数据库理论基础是学习数据库的第一步,主要包含数据存储方式、数据库在开发中的作用、数据库访问技术、数据库泛型以及SQL语言等...
MySQL入门到高级-宋红康版.zip
08-15
MySQL入门到高级-宋红康版 ----- 毕业设计,课程设计,项目源码均经过助教老师测试,运行无误,欢迎下载交流 ----- 下载后请首先打开README.md文件(如有),某些链接可能需要魔法打开。 ----- 毕业设计,课程设计,...
JAVA中的main方法
qq_44326456的博客
03-14 3372
main方法关键字解释 public 表示此方法可以被外部调用(访问权限修饰符) static 表示此方法可以直接由类名访问 void 由于main方法是程序的主方法,也就是程序执行的起点,不需要返回值 main 系统规定的默认调用的方法名称,执行时默认找到main方法名称 String[]args 表示的时运行时的参数,参数传递的的形式为“java类名称 参数1 参数2 …” 在我们使用主方法...
java语言数组的定义及使用
qq_44326456的博客
02-14 2895
什么叫数组? 数组是存储同一种数据类型多个元素的集合。也可以看成一个容器。 数组既可以存储基本数据类型,也可以存储引用数据类型,数组本身就是一个引用数据类型。 数组的使用 使用数组的两个步骤:声明数组,分配内存空间【内存分为:堆内存,栈内存,方法区】 1.声明数组(数据类型 数组名[]=null;/数据类型[] 数组名=null;) 2.分配内存给数组(数组名=new 数据类型[长度];) 内存划...
java方法的定义及重载
qq_44326456的博客
01-25 991
函数 函数功能及其格式 1.为什么要用函数? 解决某一个特点问题,在有些情况下,实现统同一步骤的循环,当然,可以使用循环结构实现而不需要函数,但是:函数可以放在不同的地方调用,这时候可以减少代码的冗余(如果不同的地方需要使用两个同样的循环,如果使用循环结构而不使用函数,那么就需要写两遍的循环,而如果使用函数,则只需要在使用的地方调用即可) 将一个问题划分为不同的小问题,使用函数分块实现,减少主函数...
JAVA关键术语
qq_44326456的博客
08-30 773
Java白皮书中的一些关键术语: 简单性 面向对象 分布式 健壮性 安全性 体系结构中立 可移植性 解释性 高性能 多线程 动态性 这些关键都是摘自Java设计者所编写的白皮书,将对这些一一解释说明 简单性 Java的简单性表现在两个方面: 对于Java出现以前,所使用的编程语言都相对复杂,如果不进行专门的训练很难进行编程,在Java之后,更加的面向人的思维,并且将很多复杂且使用频率不高的特...
MySQL快速入门教程合集
资源摘要信息:"Mysql入门教程合集" MySQL是一个流行的开源关系数据库管理系统,它使用结构化查询语言(SQL)进行数据库管理。MySQL作为最常用的数据库系统之一,广泛应用于Web应用程序,是LAMP(Linux, Apache, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值