用户登录界面(存在SQl注入问题)

最新推荐文章于 2024-05-07 20:00:00 发布
最新推荐文章于 2024-05-07 20:00:00 发布
阅读量1.8k 收藏 2
点赞数
文章标签: jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48692860/article/details/117922888
版权

功能实现:

​ 1、需求

​ 模拟用用户登录功能的实现。

​ 2、业务描述

​ 程序运行的时候,提供一个输入的入口,可以让用户输入用户名和密码

​ 用户输入用户名和密码之后,提交信息,java程序收到采集到用户信息

​ java程序连接数据库验证用户名和密码是否合法

​ 合法,显示登录成功

​ 不合法,显示登录失败

​ 3、数据的准备

​ 在实际开发中,表的设计会使用专业的建模工具,例如:PowerDesigner

​ 使用PD工具进行数据库表的设计。

package com.lsj.jdbc;
import java.sql *;
import java.util.HashMap;
import java.util.Map;
import java.util.Scanner;

public class JDBCTest
{
   
    public static void main(String[] args)
    {
   
        //初始化一个界面
       Map<String,String> userLoginInfo = initUI();
        //验证用户名和密码
       boolean loginSuccess = login(userLoginInfo);
        //最后输出结果
        System.out.println(loginSuccess
最低0.47元/天 解锁文章
即事随缘
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入
m0_51600840的博客
07-25 2693
是注释的意思,那么是不是后面的都被注释掉了,所以该语句的意思是不是就变成了如果USER等于我输入的值或者1=1那么就登录成功,因为1=1恒成立,那么是不是不管我输入什么都能登录成功,甚至不需要输入密码。盲注入盲注不会展现任何数据库报错内容,它是依据构造真或假的问题对数据库进行“提问”,注入方式主要有两种基于布尔值与基于时间。网站被挂马,传播恶意软件修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。换言之,我服务器明明想要执行的是你用户提交的一个数据,可是你提交了一个数据。...
SQL注入--登陆界面示例
11-08 2368
SQL注入的错误,比较早前我就已经听说了,甚至有一次面试得时候,还曾被问到过。最近也看了一些文章,但是感觉只要是写存储过程应该就可以避免了。测试如下:      在网页进行SQL注入,首先是要找注入点。最重要的也是这一步了,找不到注入点,一切都是空谈。找到注入点,对于SQL数据库的掌握也就基本决定了SQL注入的成果.   感觉上对于SQL注入的安全性问题来源最大的是由于开发人员在前台拼
利用SQL注入漏洞到登录后台
最新发布
白帽黑客鹏哥的博客
05-07 1271
日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以我想通过专题博文介绍一些常用的攻击技术和防范策略。
JDBC_用户登录功能界面的的初始化(SQL注入的分析)
qq_53239252的博客
08-05 126
JDBC_用户登录功能界面的的初始化(SQL注入的分析)
【SQL代理中转注入】对DVWA登录界面username字段实施注入
Mr_Fmnwon的博客
04-24 882
以DVWA登陆界面为攻击目标,将login.php中第21、22行对username的防护注释掉。
解决登录页面SQL注入问题
weixin_46609492的博客
06-09 1525
1.新建一个java项目: (1) 在项目中建一个properties文件 #配置连接数据库信息(动态生效) 键值对的形式 写数据库连接信息 driverclass= com.mysql.jdbc.Driver url=jdbc:mysql://localhost:3306/db2019 username=root password=sa123456 (2)新建一个JDBCUtil 类 package com.*; import java.io.FileInputStream; import
利用SQL注入漏洞登录后台的实现方法
12-15
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。 如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的...
php登录页面实现-SQL注入
03-07
然而,如果不正确地处理用户输入,登录页面可能会遭受SQL注入攻击。下面将详细讨论PHP登录页面实现及其与SQL注入的相关知识点。 1. PHP登录页面基础: - `conn.php`:这个文件通常包含数据库连接代码,使用PHP的`...
sql.rar_SQL登录界面
09-23
这个登录界面可能是为了管理数据库系统,如MySQL、SQL Server或其他类似的数据库平台,允许用户通过输入凭证来访问和操作数据。 描述中的“用代码实现登录界面和主界面角色扮演”暗示了该压缩包可能包含一个或多个...
sql注入讲解ppt.pptx
08-10
SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库...
LABVIEW用户登陆系统_LABVIEW用户登录界面设置_
09-30
本文将深入探讨如何使用LABVIEW来实现用户登录界面设置,并讲解相关的编程知识。 首先,我们要理解LABVIEW是什么。LABVIEW(Laboratory Virtual Instrument Engineering Workbench)是美国国家仪器公司(NI)推出的...
登陆界面代码 SQL
07-04
通过在SQL保存的使用人来登录进入管理系统
入门渗透:SQL注入登录页面——Appointment
栉风沐雪的博客
02-16 662
它是最受欢迎的HTTP服务器之一,通常在标准HTTP端口上运行,例如端口 80 TCP、443 TCP 以及 HTTP 端口(如 8080 TCP 或 8000 TCP)上的端口。发现80端口http服务开启,Apache版本为2.4.38,通过搜索引擎查看该版本的漏洞,发现不含任何已知的可以利用的漏洞。/home /login /contact /login/forgot 均无所发现,尝试使用gobuster工具。#在其中表示注释语句,那么尝试利用用户名一栏注释掉密码需求,实现只用用户名就可以登入,
登录页面的SQL注入漏洞
m0_61974571的博客
10-12 3806
1、在Linux准备一套Xampp或者Phpstudy:模拟攻防2、在vscode安装Rremote Development插件,进行远程调试新添加主机 在opt/lampp/security创建项目 login.php welcome.php 二、进行登陆的渗透测试 注入类攻击的核心点: (1)、拼接为有效的代码或语句(2)、确保完成了闭合,并且可以改变原有执行逻辑通常并非处理一下就可以完成拼接和闭合,需要不停的尝试,知道出现不一样的结果。这个尝试过程建议使用python+字典快速处理上述代码一共存
SQL注入方法登录成功
h0ck1r的博客
03-18 844
认识SQL注入以及一个简单的示例
解决JDBC实现用户登录时出现SQL注入问题详解
何义竏
11-25 1110
JDBC实现用户登录时出现SQL注入问题JDBC实现用户登录SQL注入解决SQL注入 JDBC实现用户登录: public class jdbcTest06{ public satic void main(String[] args){ Map<String,String> userLoginInfo initUI(); boolean loginSuccess = login(userLoginInfo); System.out.println(
SQL注入原理讲解
热门推荐
幻染雨停轻的博客
09-16 2万+
本文转自http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。      网络安全成为了现在互联网的焦...
mysql 登录注入_CTF| SQL注入之login界面类
weixin_34609222的博客
01-19 2508
SQL注入是CTF的WEB方向必不可少的一种题型,斗哥最近也做了一些在线题目,其中最常见的题目就是给出一个登录界面,让我们绕过限制登录或者一步步注入数据。万能密码—very easy题目入口:http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php题目来源:hacking lab inject 01~源代码有提...
利用SQL注入漏洞登录后台
zxcvbnmasdflzl的博客
06-19 1万+
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
JAVA连接SQL server实现登录界面
06-02
要实现JAVA连接SQL Server并实现登录功能,需要按照以下步骤进行操作: 1. 下载并安装SQL Server JDBC驱动程序:从Microsoft官网下载最新版本的SQL Server JDBC驱动程序,并将其添加到Java项目中。 2. 创建数据库表:在SQL Server中创建一个用户表,包含用户名和密码列。 3. 编写Java代码:在Java中编写代码以连接到SQL Server并验证用户输入的用户名和密码。 以下是连接SQL Server并实现登录功能的示例代码: ``` import java.sql.*; public class Login { public static void main(String[] args) { String url = "jdbc:sqlserver://localhost:1433;databaseName=mydb"; String user = "sa"; String password = "password"; try { Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver"); Connection con = DriverManager.getConnection(url, user, password); Statement stmt = con.createStatement(); String username = "testuser"; String password = "testpass"; String query = "SELECT COUNT(*) FROM users WHERE username = '" + username + "' AND password = '" + password + "'"; ResultSet rs = stmt.executeQuery(query); if (rs.next()) { int count = rs.getInt(1); if (count == 1) { System.out.println("Login successful."); } else { System.out.println("Invalid username or password."); } } con.close(); } catch (Exception e) { System.out.println(e); } } } ``` 在上面的代码中,我们首先定义了连接到SQL Server所需的URL、用户名和密码。然后,我们使用JDBC驱动程序加载类并创建数据库连接。接下来,我们使用创建的Statement对象执行查询,以检查用户输入的用户名和密码是否正确。如果查询返回一个计数值为1,表示用户已验证成功,否则用户验证失败。 请注意,上述代码中的查询语句存在SQL注入漏洞,为了避免这种漏洞,建议使用参数化查询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值