一、Sql Injection_introduction
1.这里level1-8就不说了,都是介绍+简单的sql语句,直接上level9
这里可以看到,是给出了选择框的一道题,OWASP真不错,生怕你不会哈哈~
这里其实就是最简单的sql注入的情况,没有对输入的语句(accountName参数)进行过滤,简单修复一下即可~
这里本来想用常用的预编译的方法,但是忽然意识到还要去找他的字段,多一事不如少一事,就把预编译方法放到下一个修复方式中吧哈哈(这里感谢大学时期最要好盆友之一柴xx,java这边很多问题都咨询了他,技术大拿是也~)
2.level10
这里可以看到也是类似于level9,只是选择框换成了输入框,本质没变,下面换一种预编译的修复方式~
可以看到预编译处理后,也成功的修复了此注入~
标签:Java,这里,SqlInjection,编译,level9,WebGoat,修复 From: https://www.cnblogs.com/wavesky/p/16595769.html