SQL注入

SQL注入

时间：2023-08-31 15:13:20浏览次数：34

标签：SQL resultSet System sql import 注入 out

import utils.JdbcUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class SQL注入 {
public static void main(String[] args) {
login("root'or'1=1", "123456'or'1=1");//'or'1=1就是sql注入
}
public static void login(String userName, String password){
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {

connection = JdbcUtils.getConnection();//获取数据库连接
statement = connection.createStatement();//获得SQL的执行对象
String sql = "select * from users where name='"+userName+"' and password='"+password+"'";

resultSet = statement.executeQuery(sql);//执行SQL语句
while (resultSet.next()){
System.out.println(resultSet.getString("name"));
System.out.println(resultSet.getString("password"));
System.out.println(resultSet.getString("email"));
System.out.println(resultSet.getString("birthday"));
System.out.println("------------------------------------");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(connection,statement,resultSet);
}

}
}

标签：SQL,resultSet,System,sql,import,注入,out
From： https://www.cnblogs.com/ptm2/p/17669614.html

mysql基础
--创键数据库test(如果不存在)CREATEDATABASEIFNOTEXISTStest--删除数据库test(如果存在)DROPDATABASEIFEXISTStest--使用该数据库USEschool--表名或字段名是特殊字符用``包含(tab键上......
mysql 创建只读权限账号
命令行登录mysql-uroot-p创建只读权限的账号【将<username>替换为用户名， <password>替换为密码。'%' 表示该账号可以从任何主机连接。如果希望限制连接的主机，可以将 '%' 替换为具体的主机名或IP地址。】CREATEUSER'<username>'@'%'IDENTIFIEDBY'<password>......
SQL语句的学习运用
回顾投影查询SELECT20DIV10ASres;SELECTDISTINCTs_sexFROM_stu;SELECTs_name,s_sexFROM_stu;投影查询之函数mysql经常做的一些操作编写出来--封装起来--函数提供了很多的功能函数分为两类单值函数【一个或者零个参数进一个结果返回】数学函数字......
详解 canal 同步 MySQL 增量数据到 ES
canal是阿里知名的开源项目，主要用途是基于MySQL数据库增量日志解析，提供增量数据订阅和消费。这篇文章，我们手把手向同学们展示使用canal将MySQL增量数据同步到ES。1集群模式图中server对应一个canal运行实例，对应一个JVM。server中包含1..n个instance，我......
MySQL 使用Navicat delete/insert into/update 大量数据表锁死，kill的线程后线程处于ki
MySQL使用delete/insertinto/update大量数据表锁死，kill的线程后线程处于killed状态问题解决实际生产环境问题描述：使用Navicat备份BigData数据表时不小心点到了取消按钮，导致数据表被锁。查看MySQL线程队列，找到刚刚执行的SQL看是属于什么状态。showprocessli......
mysql COALESCE用法，GROUP_CONCAT分组用法
sdroot.dept_namecompany,COALESCE((casewhensd5.dept_name=sdroot.dept_namethennullelsesd5.dept_nameend),(casewhensd4.dept_namein(sdroot.dept_name,sd5.dept_name)thennullelsesd4.dept_nameend),(casewhen......
Mysql常用SQL语句
--查询数据库中有多少表SELECTCOUNT(1)TABLES,table_schemaFROMinformation_schema.TABLESWHEREtable_schema='数据库名'GROUPBYtable_schema;--查询表中有多少字段SELECTCOUNT(*)FROMinformation_schema.COLUMNSWHEREtable_schema='数据库名'ANDtabl......
MySQL 主从自动修复工具"pt-slave-repair"
工具下载：https://github.com/hcymysql/pt-slave-repairpt-slave-repair工具简介：MySQL主从复制作为一种常见的数据同步方式，有时候会出现同步错误导致同步中断的情况。手动修复这些同步错误通常需要耗费不少时间和精力，并且对于不熟悉MySQL复制的人来说比较困难。pt-slave-rep......
centos 离线安装 mysql5.7
下载离线安装包tarhttps://dev.mysql.com/downloads/mysql/5.7.html#downloads(mysql-5.7.43-linux-glibc2.12-x86_64.tar.gz)移动到安装目录解压/usr/local/tar-zxvfmysql-5.7.36-linux-glibc2.12-x86_64.tar.gzmv mysql-5.7.36-linux-glibc2.12-x86_64mysql创建用......
Bugku-web36（sql注入）
这个题目对于我来说还是很有难度的；；；毕竟我菜；；；唉；；；打开页面是个登录界面：：扫描看了一圈发现这个images下面有这个sql的图片，这个是sql注入问题没错了，但是怎么注入是个问题；；sql注入学的太菜了；还是好好补基础；看了各种大师傅的blog还是挺懵逼的；；；selectuserfrommysql.userwhereuser=......

相关文章

赞助商

阅读排行