java mysql 注入攻击_Java-JDBC-SQL注入攻击实例及反注入攻击

最新推荐文章于 2022-02-26 11:18:45 发布
最新推荐文章于 2022-02-26 11:18:45 发布
阅读量83 收藏
点赞数
文章标签: java mysql 注入攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34801390/article/details/113387801
版权

packagecn.bruce.MySql;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.PreparedStatement;importjava.sql.ResultSet;importjava.sql.Statement;importjava.util.Scanner;public classLOGON {public static voidmain(String[] args) {

String usename, password, url, sql, jdbc, sname, spass;

Connection con= null;

usename= "root";

password= "jinqi1986";

url= "jdbc:mysql://localhost:3306/mytrain?useSSL=false&serverTimezone=CTT";//url =//"jdbc:mysql://localhost:3306/mytrain?useSSL=false&serverTimezone=CTT";

sql = "select * from users ";

jdbc= "com.mysql.cj.jdbc.Driver";//加载驱动

try{

Class.forName(jdbc);

System.out.println("加载驱动成功!");

}catch(Exception e)

{

System.out.println("加载驱动失败!");

}//连接数据库

try{

con=DriverManager.getConnection(url, usename, password);

System.out.println("连接数据库成功!");

}catch(Exception e)

{

System.out.println("连接数据库失败!");

}//执行SQL语句-注入攻击实例

try{

Statement sa=con.createStatement();

Scanner sc= newScanner(System.in);//用户名和密码可以随便输

System.out.println("请输入用户名:");

String n=sc.nextLine();//只要密码输入里有'or' 1=1就可以进行SQL漏洞攻击

System.out.println("请输入密码:");

String p=sc.nextLine();

sql= "select * from users where zusename = '" + n + "' and zpassword = '" + p + "';";

System.out.println(sql);

ResultSet rs=sa.executeQuery(sql);while(rs.next())

{

System.out.println("用户名:" + rs.getString("zusename") + " " + "密码:" + rs.getString("zpassword"));

}

}catch(Exception e)

{

e.printStackTrace();

}//执行SQL语句-使用预编译实例--推荐使用这种使用方法

try{

Scanner sc= newScanner(System.in);

System.out.println("请输入用户名:");

String n=sc.nextLine();

System.out.println("请输入密码:");

String p=sc.nextLine();//sql语句中的参数全部采用?进行占位

sql = "select * from users where zusename = ? and zpassword = ?";

PreparedStatement ps= con.prepareStatement(sql);//预编译//使用ps的set方法进行参数的赋值

ps.setString(1, n);

ps.setString(2, p);

System.out.println(sql);

ResultSet rs= ps.executeQuery();//参数不需要SQL

while(rs.next())

{

System.out.println("用户名:" + rs.getString("zusename") + " " + "密码:" + rs.getString("zpassword"));

}

rs.close();//关rs

} catch(Exception e)

{

e.printStackTrace();

}finally{try{

con.close();//关连接

} catch(Exception e2)

{

e2.printStackTrace();

}

}

}

}

Yfjcc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql sql注入例子_sql注入的各种实例情况
weixin_42718924的博客
02-05 671
/////////////////////////////////////命令注入攻击:使用的是system函数执行windows系统dir命令,来显示URL参数dir所指定的子目录的内容。 可以使用escapeshellarg函数来处理命令的参数,防止URI来进行命令注入攻击使用的是passthru函数执行windows系统命令,读取URL参数username所指定的来访者账号,并显示来访者...
Java-JDBC防止SQL注入攻击
yy310585的博客
01-29 249
Java-JDBC防止SQL注入攻击 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 例如 我们在JDBC中写的验证用户登录的方法是直接使用Statement执行的,那么SQL语句就是直接使用字符串拼接的形式"select * from account where username ='"+username+"' and passwo
PHP+MysqlSQL注入源码 下载
01-01
PHP+MysqlSQL注入源码、下载解压部署到环境中去就行了。
小试牛刀:SQL 注入攻击
热门推荐
carol980206的博客
02-24 6万+
小试牛刀:SQL注入攻击一、检测注入点二、判断是否存在 SQL 注入可能三、数据库爆破四、字段爆破五、数据库表爆破六、用户名、密码爆破七、总结 一、检测注入点 首先,在 http://120.203.13.75:6815/?id=1 目标站点页面发现了 ?id,说明可以通过查询 id=1 的内容来获得页面。 这相当于查询语句: select * from [表名] where id = '1'; ...
SQL注入案例演示与防范措施大全
乱世刀疤
02-26 1万+
SQL注入攻击案例与应对措施。
Java_MySQL_JDBC.rar_JDBC程序_java jdbc mysql_java mysql jd_jdbc 样例
09-24
本资源"Java_MySQL_JDBC.rar"包含了一些关于如何使用Java JDBC连接和操作MySQL数据库的程序样例,这些样例对于初学者或有经验的开发者来说都是十分有价值的参考资料。 首先,JDBCJava中的核心API,主要由java.sql...
jdbc-mysql.rar_JDBC mysql java
09-22
本资源"jdbc-mysql.rar"主要提供了JDBC连接MySQL的示例代码,帮助开发者理解和掌握如何在Java中操作MySQL数据库。 首先,我们需要了解JDBC的基本概念和工作原理。JDBC提供了一套API,包括接口和类,使得Java程序员...
最新版 JDBC,版本号为mysql-connector-java-8.0.16
03-20
而`Java连接MySql的详细介绍_Mysql_脚本之家.pdf`很可能是一份详细的指南,包含了如何使用Java连接MySQL数据库的实例和详细步骤,包括连接池的配置、事务处理、批处理等高级主题。 在实际开发中,我们还会使用像...
jdbc.zip_JDBC mysql java_mysql jdbc
09-20
"jdbc_mysql_java" 和 "mysql_jdbc" 这两个标签进一步强调了内容的核心,即使用Java语言通过JDBC接口操作MySQL数据库。 **文件名解析:** "www.pudn.com.txt" 可能是来源于pudn.com网站的一个文本文件,可能包含...
mysql-connector-java-5.1.44-bin.jar
04-06
MySQL Connector/J是MySQL数据库与Java应用程序之间的重要桥梁,它是一个实现了Java Database Connectivity (JDBC) API的驱动程序,使得Java开发者能够通过编写Java代码来访问和操作MySQL数据库。"mysql-connector-...
SQL注入的一个简单实例
u012436758的博客
12-25 1万+
很多Web应用程序都使用数据库来存储信息。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递至Web应用程序。很多Web站点都会利用用户输入的参数动态地生成SQL查询要求,攻击者通过在URL、表单域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据进行不受限的访问。
渗透攻防Web篇-SQL注入攻击初级
人人为我,我为人人
12-28 520
前言 不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一,这里我想问,我们真的了解SQL注入吗?看完本篇文章希望能让你更加深刻的认识SQL注入。 目录 第一节 注入攻击原理及自己编写注入点 1.1、什么是SQL? 1.2、什么是SQL注入? 1.3、SQL注入是怎么样产生的? 1.4、编写注入点 第二节 寻找及确认SQL注入 2.1、推理测试法 2.2、a
浅析MySQL安全问题:SQL注入攻击
ZY-JIMMY
05-22 1591
SQL 注入简介 、应用开发中可以采取的应对措施 、PrepareStatement+Bind-variable 、使用应用程序提供的转换函数 、自己定义函数进行校验
MySQL-演示如何被别人注入攻击
迷失的星星的博客
09-23 2090
这是其中一种方式  package demo; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.util.Scanner; /* ...
sql注入攻击实例mysql_SQL 注入攻击案例
weixin_35569211的博客
01-19 2504
一、检测注入点二、判断是否存在 SQL 注入可能三、数据库爆破四、字段爆破五、数据库表爆破六、用户名、密码爆破七、总结一、检测注入点首先,在http://120.203.13.75:6815/?id=1目标站点页面发现了?id,说明可以通过查询id=1的内容来获得页面。这相当于查询语句:select * from [表名] where id = '1';二、判断是否存在 SQL 注入可能...
java mysql 注入攻击_java-sql注入攻击
weixin_42127937的博客
01-27 214
注射式攻击的原理SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台都使用某种SQL数据库。跟大多数语言一样,SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话,用户数据就有可能被解释成命令,这样的话,远程用户就不仅能向We...
SQL注入实战-MySQL
mozhe_的博客
04-15 1万+
靶场地址:https://mozhe.cn/bug/detail/MFZ4VjBxRnlIMHBUdGllRDJBMWtRZz09bW96aGUmozhe进入靶场详情页,点击启动靶场,根据系统提供的信息进入靶场环境。Php注入mysql查询语句,由地址中的“?id=MQo=”可以看出,此处传递时用了base64编码,base64解码“id=MQo=”为1,常用mysql注入语句:这里仅列出常用的信...
jsp mysql 注入攻击实例
xyjikl
08-19 4967
例子 要查询信息 并显示出来 SQL  信息表与admin表 插入信息 md5 加密的密码 CREATE TABLE `admin` ( `Id` int(11) NOT NULL AUTO_INCREMENT, `Name` varchar(40) NOT NULL, `Psw` varchar(100) NOT NULL, PRIMARY KEY (`Id
东华大学在北京2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-08
全国各大学2021-2024在北京各专业录取分数及最低位次
JDBC实例:防范SQL注入,实现用户注册与登录
首先,JDBCJava Database Connectivity)是SUN公司提出的Java操作数据库的标准接口,它包含java.sql和javax.sql两个主要包,开发JDBC应用时需导入相应的数据库驱动,如MySQL和Oracle的驱动。 在课程中,用户将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值