Web安全加固
1.准备工作(项目部署)
- 在SQL2012中附加项目相关数据库
- 在my eclipse中导入项目
- 存在的问题
运行index.jsp.页面找不到的原因:
a.数据库中没有赋予mdf文件所有权限。
b.如下图:数据库用户名称和密码与java后台的用户名密码没有对应上。
c.……
2.SQL注入防范:
实现绕过密码登录
直接使用万能密码“admin' or 1=1 --'”进行用户登录,登录失败;原因是项目中的java文件采用了一定的手段避免了绕过密码登陆的可能性,如图无法登陆;