jsp 体检信息查询 绕过用户名验证_一篇彻底搞懂jsp

最新推荐文章于 2022-04-30 22:45:50 发布
最新推荐文章于 2022-04-30 22:45:50 发布
阅读量129 收藏
点赞数
文章标签: jsp 体检信息查询 绕过用户名验证 jsp 登录验证 jsp为什么错误页面不跳转 jsp怎么在表单跳转的时候携带参数 jsp用户登录验证 jsp登录界面

jsp 实栗 jsp + jdbc 实现登录

实现思路

一个表单页,输入用户登录和密码,然后信息提交到jsp页面进行验证,如果可以服务器跳转到登录成功页,失败,跳转到错误页

跳转的时候窗口的URL地址会发生变化

代码如下

编写登录代码

登录

<!DOCTYPE html>
<html lang="zh_CN">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
    <h1>登录操作</h1>
    <form action="login_check.jsp" method="post">
        <h1>用户登录</h1>
        <p>
            登录id
            <input type="text" name="id"/>
        </p>
        <p>
            登录密码
            <input type="password" name="password"/>
        </p>
        <input type="submit" value="登录"/>
        <input type="reset" value="重置"/>
    </form>
</body>
</html>

登录处理

<%@ page import="java.sql.*" %>
<%--
  Created by IntelliJ IDEA.
  User: ming
  Date: 19-3-9
  Time: 下午5:50
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<%!
    // 数据库驱动程序
    public static final String DBDRIVER = "com.mysql.cj.jdbc.Driver";
    // 数据库连接地址
    public static final String DBURL = "jdbc:mysql://47.94.95.84:32786/test";
    // 用户名
    public static final String DBUSER = "root";
    // 密码
    public static final String DBPASS = "ABCcba20170607";
%>
<%
    // 连接对象
    Connection connection = null;
    // 操作
    PreparedStatement preparedStatement = null;
    // 结果
    ResultSet resultSet = null;
    // 标志位
    boolean falge = false;
    // 用户真实姓名
    String name = null;
%>
<%
    try{
        Class.forName(DBDRIVER);
        // 获得连接
        connection = DriverManager.getConnection(DBURL, DBUSER, DBPASS);
        // 编写sql验证ID 密码
        String sql = "SELECT name FROM user WHERE userid = ? AND password = ?";
        // 实例化操作对象
        preparedStatement = connection.prepareStatement(sql);
        // 设置查询内容
        preparedStatement.setString(1, request.getParameter("id"));
        preparedStatement.setString(2, request.getParameter("password"));
        // 执行查询
        resultSet = preparedStatement.executeQuery();
        // 如果可以查询到,表示合法用户
        if(resultSet.next()){
            name = resultSet.getString(1);
            // 修改标志位
            falge = true;
        }
    }catch (Exception e){
        e.printStackTrace();
    }finally {
        try{
            resultSet.close();
            preparedStatement.close();
            connection.close();
        }catch (Exception e){
            e.printStackTrace();
        }
    }
%>
<%
    // 登录成功
    if(falge){
    // 进行服务器端跳转
%>
    <jsp:forward page="./login_sucess.jsp">
        <jsp:param name="uname" value="<%=name%>"/>
    </jsp:forward>
<%
    }else{
%>
    <jsp:forward page="./login_failure.html"/>
<%        
    }
%>
</body>
</html>

登录完成

<%--
  Created by IntelliJ IDEA.
  User: ming
  Date: 19-3-9
  Time: 下午10:22
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>登录成功</h1>
<%=request.getParameter("uname")%>
</body>
</html>

登录失败

<%--
  Created by IntelliJ IDEA.
  User: ming
  Date: 19-3-9
  Time: 下午10:22
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>登录成功</h1>
<%=request.getParameter("uname")%>
</body>
</html>

效果演示

登录界面

cd0be9825caeba1c2b707ba5e9b85307.png


jsp

page指令

使用此属性,可以定义一个jsp页面的相关属性

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

设置该页面的类型为text/html类型,其中编码为Unicode 类型的UTF-8 语言为java

从Tomcat安装目录中可以找到可以使用的MIME类型

<mime-mapping>
    <extension>ait</extension>
    <mime-type>application/vnd.dvb.ait</mime-type>
</mime-mapping>

错误页设置

设置page指令的errorPage属性,设置错误页

<%--
  Created by IntelliJ IDEA.
  User: ming
  Date: 19-3-6
  Time: 下午9:29
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="application/vnd.dvb.ait;charset=UTF-8" language="java" %>
<%@ page errorPage="error.jsp" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
    <%
      // 运行错误
      int result = 10 / 0;
    %>

  </body>
</html>

设置如果出现错误,跳转到error.jsp文件

错误页的跳转属于服务器端跳转

数据库连接操作

maven安装驱动
访问网址

https://search.maven.org/artifact/mysql/mysql-connector-java/8.0.15/jar

输入依赖

<dependency>
  <groupId>mysql</groupId>
  <artifactId>mysql-connector-java</artifactId>
  <version>8.0.15</version>
</dependency>

jsp书写代码,并网页展示

<%@ page import="java.sql.*" %>
<html>
<body>
<h2>Hello World!</h2>
<%!
    // 数据库驱动程序
    public static final String DBDRIVER = "com.mysql.cj.jdbc.Driver";
    // 数据库连接地址
    public static final String DBURL = "jdbc:mysql://47.94.95.84:32786/test";
    // 用户名
    public static final String DBUSER = "root";
    // 密码
    public static final String DBPASS = "ABCcba20170607";
%>
<%
    // 声明数据库连接对象
    Connection connection = null;
    // 连接
    PreparedStatement preparedStatement = null;
    // 结果集
    ResultSet resultSet = null;
    String sql = "SELECT * from emp";
%>
<%
    try{
        Class.forName(DBDRIVER);
        // 数据库连接
        connection = DriverManager.getConnection(DBURL, DBUSER, DBPASS);
        // 实例化sql
        preparedStatement = connection.prepareStatement(sql);
        // 查询
        resultSet = preparedStatement.executeQuery();
        while(resultSet.next()){
            int empon = resultSet.getInt(1);
            String ename = resultSet.getString(2);
            String job = resultSet.getString(3);
            %>
                <%=empon%>
                <%=ename%>
                <%=job%>
            <%
        }
    }catch (Exception e){
        System.out.println(e);
    }finally {
        resultSet.close();
        preparedStatement.close();
        connection.close();
    }
%>
</body>
</html>

包含指令

网页分为头尾中

静态包含

在jsp编译的时候插入一个包含文本或代码的文件。包含过程为静态的,代码文件包含,生成一个完整的jsp文件,再次包含生成class文件,加载进入容器。

<html>
<body>
    <%@include file="info.html"%>
    <%@include file="info.inc"%>
</body>
</html>

动态包含

<%--
  Created by IntelliJ IDEA.
  User: ming
  Date: 19-3-9
  Time: 下午3:43
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
参数1<%=request.getParameter("name")%>
参数2<%=request.getParameter("info")%>

<%--
  Created by IntelliJ IDEA.
  User: ming
  Date: 19-3-9
  Time: 下午4:51
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <%
        String username = "LiHua";
    %>
    <h1>动态传递参数</h1>
    <jsp:include page="./receive_param.jsp">
        <jsp:param name="name" value="<%=username%>"/>
        <jsp:param name="info" value="ming"/>
    </jsp:include>
</body>
</html>

运行以后可以发现显示出结果

两种包含,静态包含是先包含,后处理,动态包含为先处理后包含

跳转指令

此跳转为服务端跳转
即一个request传递到另外一个page

<%--
  Created by IntelliJ IDEA.
  User: ming
  Date: 19-3-9
  Time: 下午5:14
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<h1>这是跳转后的页面</h1>
<h2><%=request.getParameter("name")%></h2>
<h2><%=request.getParameter("info")%></h2>
<%--
  Created by IntelliJ IDEA.
  User: ming
  Date: 19-3-9
  Time: 下午5:11
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%
    String username = "LiHua";
%>
<jsp:forward page="forward_demo02.jsp">
    <jsp:param name="name" value="<%=username%>"/>
    <jsp:param name="info" value="ming"/>
</jsp:forward>
weixin_39622655
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP 动态通过value修改select选中值
qq_35787945的博客
11-12 2498
$(&quot;#type option[value=’&quot;+msg[0].b_id+&quot;’]&quot;).attr(“selected”,“selected”);
两个Jsp网页间登陆页简单后台验证,并且防止未登录用户绕过登陆页
伊宪勇的专栏
03-01 4737
此处简单实现了两个jsp页面间的传值,登陆页用户名密码的验证,本地文档读取,以及防止未登陆用户绕过登陆页面的简单方法,没有用到Servlet,Ajax,或者过滤器Filter。
jsp 修改的员工select怎么_分支控制
weixin_36462703的博客
01-13 82
1. 工作流分支控制1.1. 工作流分支自定义函数(Since:V5.6)开发人员通过自定义函数在工作流分支原有的函数基础上进行扩展,完成预置函数不能完成的逻辑。可从外部系统取数控制表单流程流转,比如可以在处理时实时从ERP取数决定流转的分支。代码实现非常简单,定义任意类,加上相关注解,在Spring中注册即可package com.seeyon.ctp.common.function.test;...
jsp连接mysql查询修改代码_jsp连接数据库把 select 查询指令改为update的代码
weixin_35743986的博客
01-30 82
executeQuerytry {String sql = request.getParameter("query");out.println(sql+"");String driver = "oracle.jdbc.OracleDriver";String url = "jdbc:oracle:thin:@192.168.1.245:1521:urpjw";String username = "...
基于javaweb+jsp的健康体检信息管理系统(JavaWeb MySQL JSP Bootstrap Servlet SSM SpringBoot)
m0_70403865的博客
04-30 632
基于javaweb+jsp的健康体检信息管理系统(JavaWeb MySQL JSP Bootstrap Servlet SSM SpringBoot) JavaWeb JavaBean JSP MVC MySQL Tomcat JavaScript Bootstrap. 基础JSP+Servlet或JSP+SSM(Spring、SpringMVC、MyBatis)框架或JSP+SSM+Maven(pom.xml)框架或SpringBoot...均可修改 开发工具:eclipse/idea/myecl
jsp login.zip_JSP 登录验证_jsp/login/小程序_jsp登录
09-24
**JSP(Java Server Pages)登录验证**是Web开发中一个基础且重要的环节,它确保只有合法用户能够访问受保护的资源。在这个`jsp login.zip`项目中,开发者提供了一个简单的JSP登录验证示例,旨在帮助初学者理解登录...
jsp.rar_jsp_jsp 登录_jsp 登录页面_logon
09-20
【标题】"jsp.rar_jsp_jsp 登录_jsp 登录页面_logon" 涉及的核心技术是Java Server Pages(JSP),这是一种用于构建动态Web应用的技术,它结合了HTML、Java代码和脚本元素,使开发者可以方便地创建交互式网页。...
denglu.zip_jsp 楠岃瘉 鐢ㄦ埛_jsp 登录界面_jsp登录界面_jsp登录验证_管理员界面 jsp
09-24
在这个“denglu.zip_jsp 楠岃瘉 鐢ㄦ埛_jsp 登录界面_jsp登录界面_jsp登录验证_管理员界面 jsp”项目中,开发者提供了一个使用JSP实现的登录系统,包括用户登录、管理员登录以及相应的验证功能。下面我们将深入探讨...
jsp.rar_jsp_jsp 登录_jsp 登录 代码_servlet注册_注册
09-19
在IT行业中,JSP(JavaServer Pages)和Servlet是用于构建动态Web应用程序的两种核心技术,尤其是在基于Java的Web开发中。本压缩包“jsp.rar”包含了一套利用JSP和Servlet实现用户注册与登录功能的代码示例,适用于...
BBS.rar_bbs jsp_jsp access_jsp bbs_jsp netbeans_netbeans jsp
09-24
标题"BBS.rar_bbs jsp_jsp access_jsp bbs_jsp netbeans_netbeans jsp"揭示了这个压缩包文件包含的是一个基于JSP技术构建的论坛系统(BBS),并且使用了Access数据库以及NetBeans IDE 6.1作为开发环境。描述中提到的...
jsp页面实现增删修改和查询
weixin_30492601的博客
11-09 1611
1,增加   1-1:<body> <form action="AnnouncementAdd.jsp" method="post"> <h2>新增</h2> 公告标题:<input type="text" name="title"><br/> 公告内容:<input t...
21:WEB漏洞-文件上传之后端黑白名单绕过
mingyqf的博客
01-05 1955
21:WEB漏洞-文件上传之后端黑白名单绕过 知识点 文件上传常见验证:后缀名,类型,文件头等 1.后缀名:黑名单,白名单 黑名单:明确不让上传的格式后缀,比如asp,php,jsp,aspx,cgi,war等,但是黑名单易被绕过,比如上传php5,Phtml等 白名单:明确可以上传的格式后缀,比如jpg,png,zip,rar,gif等,推荐白名单。 2.文件类型:MIME信息 content-type字段校验,可以通过抓包改包方式绕过 3.文件头:内容头信息 每种类型的文件都有自己固定的文件头
jsp实现登录验证功能并且防止绕过登录页面
Chanefly的博客
03-29 3227
jsp实现登录验证功能并且防止绕过登录页面进入信息页 这个项目我分了三个部分,login.jsp 、verify.jsp和userinfo.jsp,第一个为登陆界面,第二个是验证页面,第三个是用户信息页面,为了安全起见,不能让用户直接访问第三个页面。 login.jsp <body> <form name="login" action="verify.jsp" method="p...
【文件上传漏洞05】服务端后缀名检测与绕过实验(基于upload-labs-3靶场)
Fighting_hawk的博客
03-01 3455
1. 理清绕过测试的顺序,先看JS能否绕过、MIME能否绕过再测试后缀名绕过。 2. 掌握后缀名绕过的方法。
针对JSP下拉框select无法根据ID更改disable属性的问题
啊憨强的博客
06-03 3621
JSP里有这么一段:<s:select list="#{'A':'A队','B':'B队'}" disabled="true" name="queryTeam" id="queryTeam" emptyOption="false" cssClass="x-form-field-noborder" cssStyle="width:100%;"/> 注:s:select与selec
update select 根据查询结果更新
热门推荐
Sicily_winner的博客
11-19 1万+
参考文章: 1、根据select出来的数据进行update 2、MySQL中SELECT+UPDATE并发更新问题 需求: 如果select的字段不为空,则set update,如果为空则不变。 这个就需要set有一个条件 update t_gdxm set sj_jd_sj = CASE WHEN b.sj_jd_sj is null THEN null ELSE b.sj_jd_sj END, sj_dg.
JSP登陆验证 实现JSP用户名 密码验证登陆
最新发布
05-18
JSP 中实现用户名密码验证登陆,一般需要以下步骤: 1. 创建一个登录页面,包含用户名和密码的输入框以及提交按钮。 2. 在后台编写一个处理登录请求的 Servlet。 3. 在 Servlet 中获取用户输入的用户名和密码,然后与数据库中存储的用户名和密码进行比对。 4. 如果用户名和密码匹配,则将用户信息保存到 Session 中,并跳转登录成功页面。 5. 如果用户名和密码不匹配,则返回登录页面并提示用户重新输入。 下面是一个简单的 JSP 登录验证示例: login.jsp: ```html <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>登录</title> </head> <body> <h1>登录</h1> <form action="loginServlet" method="post"> 用户名:<input type="text" name="username"><br> 密码:<input type="password" name="password"><br> <input type="submit" value="登录"> </form> </body> </html> ``` loginServlet.java: ```java package com.example; import java.io.IOException; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; @WebServlet("/loginServlet") public class LoginServlet extends HttpServlet { private static final long serialVersionUID = 1L; protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); if (login(username, password)) { HttpSession session = request.getSession(); session.setAttribute("username", username); response.sendRedirect("success.jsp"); } else { response.sendRedirect("login.jsp?error=1"); } } private boolean login(String username, String password) { try { Class.forName("com.mysql.jdbc.Driver"); Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "root"); PreparedStatement ps = conn.prepareStatement("SELECT * FROM user WHERE username=? AND password=?"); ps.setString(1, username); ps.setString(2, password); ResultSet rs = ps.executeQuery(); return rs.next(); } catch (ClassNotFoundException | SQLException e) { e.printStackTrace(); return false; } } } ``` success.jsp: ```html <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>登录成功</title> </head> <body> <h1>登录成功</h1> 欢迎 <%= session.getAttribute("username") %>! </body> </html> ``` 在上述代码中,我们使用了 MySQL 数据库来存储用户信息。你需要将数据库连接信息查询语句修改为你自己的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值