SQL注入问题

最新推荐文章于 2024-09-09 23:37:05 发布
最新推荐文章于 2024-09-09 23:37:05 发布
阅读量61 收藏
点赞数
分类专栏: JDBC 文章标签: sql 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuebiaojun/article/details/129865501
版权

statement存在sql注入问题

public class StatementUserLoginPart {
	public static void main(String[] args) throws ClassNotFoundException, SQLException {
		Scanner scanner = new Scanner(System.in);
		System.out.println("请输入账号");
		String account = scanner.nextLine();
		System.out.println("请输入密码");
		String password = scanner.nextLine();
		Class.forName("com.mysql.cj.jdbc.Driver");
		//Connection connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test", "root", "123456");
		Properties info = new Properties();
		info.put("user", "root");
		info.put("password", "123456");
		Connection connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test", info);
		Statement statement = connection.createStatement();
		// 注意sql语句拼接
		String sql = "select * from test.t_user where account = '" + account + "' and PASSWORD = '" + password + "'";
		System.out.println(sql);
		ResultSet resultSet = statement.executeQuery(sql);
		if (resultSet.next()){
			System.out.println("登录成功!");
		}else {
			System.out.println("用户名或密码错误!");
		}
		resultSet.close();
		statement.close();
		connection.close();
	}
}

运行结果

请输入账号
root
请输入密码
' or '1' = '1
select * from test.t_user where account = 'root' and PASSWORD = '' or '1' = '1'
登录成功!
Process finished with exit code 0
阿尔的阳光y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pymysql如何解决sql注入问题深入讲解
09-09
在Python的pymysql库中,处理SQL注入问题至关重要,因为如果不加以防范,可能会导致敏感数据泄露或系统破坏。本文将深入讲解如何使用pymysql有效地解决SQL注入问题。 首先,理解SQL注入的根本原因。当使用动态字符...
解决SQL注入问题
heliuerya的博客
01-23 1399
解决SQL注入问题
java.sql.SQLException: sql injection violation
热门推荐
程序员大阳
12-10 2万+
坑的外观 提示如下: Caused by: java.sql.SQLException: sql injection violation, syntax error: error pos 18, line 1, column 12, token EXCEPT : insert into 问题分析 之前遇到过类似的错误,提示也是sql injection violation,字面理解就是sql注...
SQL注入问题及其解决办法
qq_49044908的博客
04-23 2765
SQL注入问题及其解决办法 前几次的 JDBC 案列的数据库操作对象我一直使用的是Statement 对象, 但是这个类实际上是存在一些问题的, 这就是我想要分享的 SQL 注入问题. 目录 SQL注入问题及其解决办法 问题发现 sql 注入的定义及其原因分析 问题解决------ PreparedStatement PreparedStatement 和 Statement 比较 问题发现 前几天用 JDBC 编写一个从数据库获取用户名和密码登录的简单 java 程序发现了一个 bug.
java.sql.SQLException: sql injection violation, part alway true condition not allow
weixin_43948683的博客
06-09 3622
这是我在思考调试sql注入出现的小bug 打印出来的SQL语句放在数据库执行 select id,name,age,phone from yu_student where phone = '123' or 1=1 运行结果 sql语句没有问题,为什么java程序会报错呢 错误内容是druid的sql防火墙报警,发现是hibernate自动拼接了1=1的永真条件,而druid只会放行排在第一的永真条件 查看hibernate源代码后发现,当引用Junction生成sql时,如果条件为空,
通过ibatis解决sql注入问题
08-29
iBatis解决SQL注入问题 iBatis是一个流行的持久层框架,广泛应用于Java企业级开发中。然而,在使用iBatis时,开发人员经常面临着SQL注入问题SQL注入是一种常见的安全威胁,可能会导致数据泄露、数据篡改、系统...
简单的sql注入问题
12-30
sql注入问题sql的特殊关键字与字符串拼接。会造成安全性的问题 1输入名随便,输入密码:a’ or ‘a’=’a sql:select* from user where username=‘123’ and password=‘a’ or ‘a’=‘a’ ** // 1.获取链接 ...
一次sql注入问题的筛查报告 ,主要 是sql 注入问题
05-10
以下是对"一次SQL注入问题的筛查报告"的详细分析和相关知识点的介绍: 一、SQL注入的基础知识 1. SQL注入原理:当用户输入的数据未经处理就直接拼接到SQL查询语句中时,攻击者可以通过构造特殊输入,使得查询执行非...
如何解决sql注入问题
07-22
### 如何解决SQL注入问题:全面解析与防范策略 #### SQL注入概述 SQL注入是一种常见的安全漏洞,攻击者通过在应用程序的输入字段中插入恶意SQL语句,利用这些语句来操控数据库,获取未授权的数据访问,修改或破坏...
SQL进阶技巧:如何利用SQL解决趣味赛马问题?| 非等值关联匹配问题
石榴姐yyds
09-05 1228
这类问题的一般处理思路有两种:一种是利用先分后合的思想,先利用行转列,UNION 的方式来分别处理各自类型的数据,最终在合并汇总;一种是利用构建维度表(如本题中的马表)关联数据表的形式进行非等值匹配,这种构建维度表再关联数据表的形式在数仓开发中非常常见,两种方法都很巧妙均需要掌握。分别算出每种获奖名词类型下的每匹马的获奖次数,最终将每匹马的获奖次数相加即可。业务阶段的模型该如何建设?9)数仓团队应如何体现自己的业务价值,讲好数据故事?,可以看出只要马获奖即可,并不关心马是前三名中的哪一个名次。
SQL 代表什么?SQL 的全称是什么?
最新发布
程序员学习园地。
09-09 690
创建表修改表删除表。
关于sql的优化
weixin_54689506的博客
09-06 450
可以根据索引的选择性来决定,而选择性是指不重复的索引值(基数)和数据表的记录总数的比值,索引选择性越高则查询效率越高,唯一索引的选择性是1,这是最好的索引选择性,性能也是最好的。5,尽量使用联合索引,减少单列索引,查询时,联合索引很多时候可以覆盖索引,节省存储空间,避免回表,提高查询效率。6,要控制索引的数量,索引并不是多多益善,索引越多,维护索引的代价也就越大,会影响增删改的效率。3,尽量选择区分度高的列作为索引,尽量建立唯一索引,区分度越高,使用索引的效率越高。
被低估的SQL
weixin_61431494的博客
09-03 1410
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
【Mysql】系统服务启动访问报错问题处理:this is incompatible with sql_mode=only_full_group_by
Alex的博客
09-05 861
which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_group。通过对问题的查找分析,查看官方文档发现从 MySQL 5.7.5 开始,默认 SQL 模式包括 ONLY_FULL_GROUP_BY。 (在 5.7.5 之前,MySQL 不检测函数依赖,并且默认不启用 ONLY_FULL_GROUP_BY。)这可能会导致一些sql语句失效
SQL的高级查询练习知识点(day24)
新手小袁
09-05 1104
SQL的高级查询练习知识点,主要关于SQL的练习题,适用于新手练习,主要简述基础查询,条件查询等知识点
以下是一些 SQL 优化的方法:
qq_20033739的博客
09-09 319
例如,避免“WHERE DATE(column_name) = '2024-09-09'”,而应该使用“WHERE column_name >= '2024-09-09' AND column_name < '2024-09-10'”。- 例如,如果在表 A 的“column_a”列和表 B 的“column_b”列上进行连接,应该在这两个列上创建索引。- 索引可以大大提高查询的速度,但过多的索引也会影响数据的插入、更新和删除操作,因此需要权衡。- 根据实际需求选择合适的连接方式,避免不必要的全连接。
linux系统下PostgreSQL的使用
韩若熙的博客
09-09 474
最近工作中使用到了pgsql,主要是使用其c++驱动完成数据库创建及增删改查等操作…
sql 中使用like%、函数导致索引失效的解决方案
weixin_58691039的博客
09-06 749
sql 中使用like%、函数导致索引失效的解决方案全文索引与虚拟列索引
leetcode 1651 Hopper公司查询3(postgresql)
weixin_51696882的博客
09-06 845
编写SQL查询以计算从 2020年1月至3月至2020年10月至12月 的每三个月窗口的 average_ride_distance 和 average_ride_duration 。将 average_ride_distance 和 average_ride_duration 四舍五入至 小数点后两位 。 通过将三个月的总 ride_distance 相加并除以 3 来计算 average_ride_distance 。average_ride_duration 的计算方法与此类似。 返回按 month
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值