Java SQL注入问题演示

于 2022-07-08 18:41:07 发布
阅读量378 收藏
点赞数 1
分类专栏: JDBC 文章标签: java eclipse 数据库 服务器 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51272114/article/details/125684130
版权 
/**
	 * 注入SQL演示
	 * @throws Exception
	 */
	//@Test  //单元测试,节省时间效率
	public void testlogin_Inject() throws Exception{
		  //1.注册驱动-->注释掉也是没错
        //Class.forName("com.mysql.jdbc.Driver");

        //获取链接
    	//useSSL=false-->解决控制台上出现的ssl警告问题
        String url ="jdbc:mysql://127.0.0.1:3306/db1?useSSL=false";
        String username ="root";
        String password ="";
        Connection conn = DriverManager.getConnection(url,username,password);
        
        //接受用户名和密码
        String name="sadzd";
        String pwd="'or'1'='1";
        
        //将接收到的用户名和密码,添加进sql语句
        String sql="select * from user where username='"+name+"' and password = '"+pwd+"'; ";
        
        //获取sql执行的对象 Statement
        Statement stmt = conn.createStatement();
        
        //执行sql---->>>返回受影响的sql语句
        ResultSet rs = stmt.executeQuery(sql);
        
        //验证返回值是否正确,并给于一定的操作
        if(rs.next()) {
        	System.out.println("登录成功");
        }else {
        	System.out.println("登录失败");
        }
        
        //7.释放资源
        stmt.close();
        conn.close();
        rs.close();
	}

 

想给世界留下 1bite 的印象
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java jdbc 登录_Java--用户登录(JDBC,MYSQL,Servlet)
weixin_29740025的博客
02-25 276
Java--用户登录(JDBC,MYSQL,Servlet)博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!用户登录案例需求编写login.html登录页面 username & password 两个输入框使用Druid数据库连接池技术,操作mysql,day14数据库中user表使用JdbcTemplate技术封装JD...
java 连接数据库实现用户登录功能
04-26
java 连接数据库实现用户登录功能 能运行成功,适合初学者借鉴学习。
javaJDBC 登录
qq_44701181的博客
08-13 423
代码: 运行(测试!) 疑问:其中的getConnection是前面定义好的方法,可以在同一包内调用
关于sql注入的简要演示(入坑抛砖)
09-09
本文将通过一个简单的示例来解释SQL注入的工作原理和演示如何利用它。 首先,我们需要理解SQL的基本概念。SQL,全称Structured Query Language,即结构化查询语言,是用于管理和操作关系型数据库的标准语言。当我们...
SQL注入漏洞演示源代码
01-29
通常,这样的例子会使用常见的编程语言如PHP、Python或Java,这些语言在Web开发中广泛使用,并且都可能发生SQL注入问题。 防止SQL注入的关键在于: 1. 使用参数化查询或预编译语句:这种方法可以确保用户输入不会...
SQL注入演示:解决SQL注入 - 直接运行jar包
08-09
SQL注入演示:存在SQL注入 - 直接运行jar包
JDBC登陆案例
weixin_43878732的博客
04-14 150
login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form action="/03-test/log...
JDBC工具类--JDBCUtils
qq_44728727的博客
01-09 412
JDBCUtils 目的:简化书写 分析: 注册驱动也抽取 抽取一个方法获取连接对象 不想传递参数,还要保证工具类的通用性。 解决:配置文件 jdbc.properties url = user= password= 抽取一个方法去释放资源 package com.zhiyou.util; import java.io.FileReader; import java.io.IOException; import java.net.URL; import java.s
JDBC登录案例
qq_43369776的博客
07-28 549
练习: 定义一个方法,查询emp表的数据将其封装为对象,然后装载集合,返回。 定义Emp类 定义方法 public List findAll(){} 实现方法 select * from emp; /** * JDBC工具类 */ public class JDBCUtils { private static String url; private static...
JDBC——登录案例
weixin_45098998的博客
11-20 359
练习:登录案例 需求: 1.通过键盘录入用户名和密码 2.判断用户是否登录成功 步骤: 1.在数据库里面创建一个用户表 2.书写代码如下: package cn.itcast.jdbc; import cn.itcast.util.JDBCUtils; import java.sql.Connection; import java.sql.ResultSet; import java.sq...
java jdbc 登录_(第一个jdbc入门项目)java实现的登录系统(mysql实现的)
weixin_33613571的博客
02-25 243
首次接触jdbc编程,本来想写一个成绩查询系统,感觉自己的数据库基础还是很差,所以找啦一个比较简单的登录程序做但是由于水平有限,自动登录和记住密码功能没有写出来,希望大家指点一下import javax.swing.*;import java.net.*;import java.awt.event.*;import java.awt.*;import java.sql.*;public class...
sql注入攻击技术的靶机
最新发布
08-31
1. WebGoat:WebGoat是一款基于Java的Web应用程序,旨在帮助开发人员和安全专家学习和测试常见的Web应用程序安全漏洞,包括SQL注入。它提供了一系列具有漏洞的任务和教学材料,供用户学习如何利用和防御SQL注入攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想给世界留下 1bite 的印象

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值