【郑州校区】JDBC的SQL注入漏洞

1.1.1 什么是SQL注入漏洞

在早期互联网上SQL注入漏洞普遍存在。有一个网站，用户需要进行注册，用户注册以后根据用户名和密码完成登录。假设现在用户名已经被其他人知道了，但是其他人不知道你的密码，也可以登录到网站上进行相应的操作。

1.1.2 演示SQL注入漏洞1.1.2.1 基本登录功能实现
1.1.1.2 演示SQL注入漏洞

l 输入用户名

n aaa’ or ‘1=1 密码随意

n aaa’ --      密码随意

传智播客·黑马程序员郑州校区地址

河南省郑州市 高新区长椿路11号大学科技园（西区）东门8号楼三层

联系电话 0371-56061160/61/62

来校路线  地铁一号线梧桐街站A口出

【郑州校区】JDBC的SQL注入漏洞

1.1.1 什么是SQL注入漏洞

在早期互联网上SQL注入漏洞普遍存在。有一个网站，用户需要进行注册，用户注册以后根据用户名和密码完成登录。假设现在用户名已经被其他人知道了，但是其他人不知道你的密码，也可以登录到网站上进行相应的操作。

1.1.2 演示SQL注入漏洞1.1.2.1 基本登录功能实现
1.1.1.2 演示SQL注入漏洞

l 输入用户名

n aaa’ or ‘1=1 密码随意

n aaa’ --      密码随意

传智播客·黑马程序员郑州校区地址

河南省郑州市 高新区长椿路11号大学科技园（西区）东门8号楼三层

联系电话 0371-56061160/61/62

来校路线  地铁一号线梧桐街站A口出