JDBC登录模块【SQL注入】

最新推荐文章于 2023-10-07 08:49:31 发布
最新推荐文章于 2023-10-07 08:49:31 发布
阅读量270 收藏
点赞数
分类专栏: java 文章标签: jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43362002/article/details/124505796
版权

文章目录

主方法

在这里插入图片描述

具有SQL注入攻击

由于sql语句参数部分是由前台发往后台,后台的sql语句是拼接而来,如果拼接的过程中出现数据库的关键字就有可能拼接出的sql语句的语义发生改变从而执行一些其他操作—sql注入攻击
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
#号表示注释

避免SQL注入攻击

在这里插入图片描述

在这里插入图片描述

完整代码

package cn.tedu.jdbc.sql;

import cn.tedu.jdbc.utiles.JDBCUtils;

import java.sql.*;
import java.util.Scanner;

public class Login {
    public static void main(String[] args) {
        //获取控制台输入的用户名和密码
        Scanner sc=new Scanner(System.in);
        System.out.println("请输入用户名:");
        String name = sc.nextLine();
        System.out.println("请输入密码:");
        String password=sc.nextLine();
        //把输入的用户名和密码传入到方法中来验证是否可以登录
        textLogin(name,password);
        //
//        textPreparedLogin(name,password);
    }
    //避免sql注入攻击
    private static void textPreparedLogin(String name, String password) {
        Connection conn=null;
        PreparedStatement ps=null;
        ResultSet rs=null;
        try {
            conn = JDBCUtils.getConnection();
            ps = conn.prepareStatement("select * from user where name=? and password=?");
            ps.setString(1,name);
            ps.setString(2,password);
            rs = ps.executeQuery();
            if(rs.next()){
                System.out.println("登录成功!!");
            }else {
                System.out.println("登录失败!!!");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }finally {
            JDBCUtils.close(conn,ps,rs);
        }
    }

    //具有sql注入攻击
    private static void textLogin(String name, String password) {
        Connection conn=null;
        Statement stat=null;
        ResultSet rs=null;
        try {
            conn = JDBCUtils.getConnection();
            stat = conn.createStatement();
            //name='lili'
            //select * from user where name='周杰伦'#'and password='
            rs = stat.executeQuery("select * from user where name='" + name + "' and password='" + password + "'");
            //如果能够找到这个数据,那么就可以执行rs.next()
            if(rs.next()){//判断是否获取了数据
                System.out.println("登录成功!!!");
            }else {
                System.out.println("登录失败!!!");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }finally {
            JDBCUtils.close(conn,stat,rs);
        }
    }
}
Sparky*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jdbcsql注入
林高禄
06-24 9006
什么是sql注入呢 百度百科:SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 下面我们就通过一个例子来演示一下,例子是通过jdbc连接查account表中的数据,然后用实体类Account封装起来,返回这个类的集合 jdbc工具类代码 package com.lingaol.
JDBC-用户登录(不安全)
whatname123的博客
09-07 207
package jdbc; import java.sql.*; import java.util.Scanner; import com.mysql.cj.protocol.Resultset; import com.mysql.cj.x.protobuf.MysqlxCrud.Collection; public class jdbc2 { public static void main(String[] args) throws Exception { // TODO 自动生成的方法存根
JDBCSQL注入
qq_46093575的博客
05-16 232
一、SQL注入 是指利用某些系统没有对用户输入数据进行充分的检查,而在用户输入数据中注入非法的sql语句或命令,恶意攻击数据库。
JDBCsql注入
PP东博客
08-22 738
使用PreparedStatement的参数化的查询可以阻止大部分的SQL注入。在使用参数化查询的情况下,数据库不会将参数的内容视为SQL指令的一部分来处理,而是在数据库完成SQL指令的编译后,才套用参数运行,因此就算参数中含有破坏性的指令,也不会被数据库所运行。
jdbc中的sql注入
a8153285的博客
04-23 248
转载于:https://www.cnblogs.com/Koma-vv/p/10755273.html
易语言模块SQL1.2.rar
03-29
7. 参数化查询:为了防止SQL注入攻击,模块可能支持参数化查询,允许用户安全地传递动态数据到SQL语句中。 8. 连接池管理:为了提高性能,可能集成连接池功能,以便重复使用数据库连接而不是每次都创建新的。 9. ...
Python实现SQL注入检测插件实例代码
09-19
爬虫模块SQL注入检测插件的重要组成部分,它负责自动抓取网站的URL链接并进行初步处理。 - **爬虫设计**:爬虫的设计通常包括以下关键步骤: - 初始化:定义爬虫的起始URL和目标网站。 - URL管理:使用Python的`...
注册登录模块
05-05
然后在服务器端,JSP脚本会进一步验证数据的完整性和合法性,避免SQL注入等安全问题。 3. **数据存储**:注册信息需要存储在数据库中,如MySQL、Oracle等。在JSP中,可以使用JDBC(Java Database Connectivity)API...
Servlet和jdbc登录示例
08-11
接着,使用PreparedStatement对象执行SQL,以防止SQL注入攻击。 ```java try { Class.forName("com.mysql.jdbc.Driver"); Connection conn = DriverManager.getConnection( "jdbc:mysql://localhost:3306/mydb",...
java用JDBC连接sqlServer.docx
11-26
10. **数据库操作的安全性**:在实际应用中,应当避免硬编码数据库连接信息,并考虑使用预编译的`PreparedStatement`来防止SQL注入攻击。 综上所述,这个Java程序通过JDBC与SQL Server 2012交互,实现了用户界面与...
jdbc——sql注入
m0_72960906的博客
10-31 962
在用户输入的数据中有SQL关键字或语法,并且关键字或语法参与了SQL语句的编译。导致SQL语句编译后的条件为true,一直得到正确的结果。这种现象就是SQL注入。上面案例代码中,当你的用户名为 abc' or 1=1;# 密码为123,拼接到SQL语句中,变成如下效果:此SQL语句or 后面1=1永远正确,#后面的成了注释,所以这条语句会将表中所有的数据查询出来,然后再做数据判断的时候,就会得到正确结果,从而说用户名和密码正确,登录成功。
JDBC中的SQL注入
DZH2020的博客
08-14 1142
JDBC中的SQL注入
JDBCSQL注入
最新发布
每日一记,每周一结。
10-07 705
PreparedStatement 是 Statement 接口的子接口,继承于父接口中所有的方法。它是一个预编译的 SQL 语句对象.预编译: 是指SQL 语句被预编译,并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。
JDBCSQL注入
Thumb_的博客
02-22 175
-- 创建一张表 CREATE TABLE admin( name VARCHAR(32) NOT NULL UNIQUE, pwd VARCHAR(32) NOT NULL DEFAULT '' )CHARACTER SET UTF8; -- 添加数据 INSERT admin VALUES('tom', '123'); -- 查找某个管理是否存在 SELECT * FROM admin WHERE name = 'wy' AND pwd = '123'; -- SQL -- 输入用户名 为 1'.
JDBC之【SQL注入
weixin_48485216的博客
04-16 1570
sql注入原理 用户输入的信息中含有sql语句的关键字,并且这些关键字参与sql语句编译过程,导致sql语句的原意被扭曲,进而达到sql注入sql注入的例子 存在SQL注入的代码: public class Test { public static void main(String[] args) { // 初始化一个界面 Map<String,String> userLoginInfo = initUI(); // 验证用户
JAVA jdbc(数据库连接池)SQL注入
javazaixian的专栏
08-24 901
1.SQL注入的概念…   所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储
JDBC-sql注入攻击
weixin_30613727的博客
09-18 75
10 SQL注入攻击 -- 早年登录逻辑,就是把用户在表单中输入的用户名和密码 带入如下sql语句. 如果查询出结果,那么 认为登录成功. SELECT * FROM USER WHERE NAME='' AND PASSWORD='xxx'; -- sql注入: 请尝试以下 用户名和密码. /* 用户名: 密码: xxx*/-- 将用户名和密码带入sql语句, 如下: ...
JDBCSQL注入
weixin_45600855的博客
03-28 166
JDBCSQL注入JDBC的简单介绍简介核心组件SQL注入解决办法PreparedStatement(预状态通道) JDBC的简单介绍 简介 JDBC(Java DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多 种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可 以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序 核心组件 DriverManager : 此类管理数据库驱动程序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sparky*

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值