|NO.Z.00086|——————————|BigDataEnd|——|Java&MySQL.JDBC.V11|——|MySQL.v11|Jdbc开发_sql注入问题|

一、Sql注入演示
### --- 向jdbc_user表中 插入两条数据
~~~     # 插入2条数据

INSERT INTO jdbc_user VALUES(NULL,'jack','123456','2020/2/24');
INSERT INTO jdbc_user VALUES(NULL,'tom','123456','2020/2/24');
### --- SQL注入演示
~~~     如果这是一个登陆操作,那么用户就登陆成功了.显然这不是我们想要看到的结果
~~~     填写一个错误的密码

SELECT * FROM jdbc_user WHERE username = 'tom' AND PASSWORD = '123' OR '1' = '1';
二、sql语句
--  插入2条数据
INSERT INTO jdbc_user VALUES(NULL,'jack','123456','2020/2/24');
INSERT INTO jdbc_user VALUES(NULL,'tom','123456','2020/2/24');

--  查询用户的操作
SELECT * FROM jdbc_user WHERE username = 'tom' AND PASSWORD = '123' OR '1' = '1';
 
 
 
 
 
 
 
 
 
 
Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of life.It sinks, and I am ready to depart
                                                                                                                                                   ——W.S.Landor
 

 

posted on 2022-04-06 15:24  yanqi_vip  阅读(19)  评论(0)    收藏  举报

导航