JDBC-SQL注入简述
什么是SQL注入
SQL注入便是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者能够在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的状况下实现非法操做,以此来实现欺骗数据库服务器执行非受权的任意查询,从而进一步获得相应的数据信息。(百度百科)
其实简单说就是,在输入系统要求的内容以外,又添加了额外的内容,形成返回数据数据库返回错误内容,从而给攻击者提供可乘之机mysql
接下使用mysql进行说明web
数据库操做演示
首先我已经在数据库建好一张表test_02,数据内容以下:
sql
以id=1的数据为例数据库
- 若是
name='wdm' and password='0704',那么是能够正确返回这条数据的,这里就模拟wdm用户登陆成功
- 若是
name='wdm' and password='1111' or '1'='1'.能够看到,其实这里对于用户wdm来讲,密码已经输入错误.但因为后面有一个or '1'='1'这个恒为真的语句而且使用or 一真为真,同假为假,数据库表却返回了正确的结果. 若是说这是一个登陆操做,此时用户就已经登陆成功了.这显示不是咱们想要的效果
相关文章
- 1. SQL注入概述
- 2. Java依赖注入相关注解简述
- 3. 简述Java中的注释
- 4. Spring常用注解简述
- 5. jdbcsql展位_展位的乘法算法
- 6. 简单注入
- 7. SQL注入攻击概述
- 8. angular2依赖注入概述
- 9. spring依赖注入二、注解概述
- 10. sql注入之简要注入
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • Java Agent入门实战(二)-Instrumentation源码概述
- • Github 简明教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. eclipse设置粘贴字符串自动转义
- 2. android客户端学习-启动模拟器异常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout问题
- 4. MYSQL8.0数据库恢复 MYSQL8.0ibd数据恢复 MYSQL8.0恢复数据库
- 5. 你本是一个肉体,是什么驱使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一个肉体,是什么驱使你前行【3】
- 9. 你本是一个肉体,是什么驱使你前行【2】
- 10. 【资讯】LocalBitcoins达到每周交易比特币的7年低点
欢迎关注本站公众号,获取更多信息
相关文章
- 1. SQL注入概述
- 2. Java依赖注入相关注解简述
- 3. 简述Java中的注释
- 4. Spring常用注解简述
- 5. jdbcsql展位_展位的乘法算法
- 6. 简单注入
- 7. SQL注入攻击概述
- 8. angular2依赖注入概述
- 9. spring依赖注入二、注解概述
- 10. sql注入之简要注入