黑马程序员技术交流社区
标题:
【郑州校区】JDBC的SQL注入漏洞
[打印本页]
作者:
我是楠楠
时间:
2019-3-11 14:50
标题:
【郑州校区】JDBC的SQL注入漏洞
【郑州校区】JDBC的SQL注入漏洞
1.1.1
什么是SQL注入漏洞
在早期互联网上SQL注入漏洞普遍存在。有一个网站,用户需要进行注册,用户注册以后根据用户名和密码完成登录。假设现在用户名已经被其他人知道了,但是其他人不知道你的密码,也可以登录到网站上进行相应的操作。
1.1.2
演示SQL注入漏洞
1.1.2.1
基本登录功能实现
图片1.png
(76.31 KB, 下载次数: 26)
下载附件
2019-3-11 14:49 上传
1.1.1.2
演示SQL注入漏洞
l 输入用户名
n aaa’ or ‘1=1 密码随意
n aaa’ -- 密码随意
图片2.png
(29.21 KB, 下载次数: 30)
下载附件
2019-3-11 14:50 上传
传智播客·黑马程序员郑州校区地址
河南省郑州市 高新区长椿路11号大学科技园(西区)东门8号楼三层
联系电话 0371-56061160/61/62
来校路线 地铁一号线梧桐街站A口出
欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)
黑马程序员IT技术论坛 X3.2
