SQL 주입 빈틈 프로 세 스 실례 및 해결 방안
public class JDBCDemo3 {
public static void demo3_1(){
boolean flag=login("aaa' OR ' ","1651561"); // ,
if (flag){
System.out.println(" ");
}else{
System.out.println(" ");
}
}
public static boolean login(String username,String password){
Connection conn=null;
Statement stat=null;
ResultSet rs=null;
boolean flag=false;
try {
conn=JDBCUtils.getConnection();
String sql="SELECT * FROM user WHERE username='"+username+"'AND password='"+password+"'"; // SQL , , :SELECT * FROM user WHERE username='aaa' OR '' AND password='1651561', ,
stat=conn.createStatement();
rs=stat.executeQuery(sql);
if(rs.next()){
flag=true;
}else{
flag=false;
}
} catch (SQLException e) {
e.printStackTrace();
}
return flag;
}
public static void demo3_1(){
boolean flag=login1("aaa' OR ' ","1651561");
if (flag){
System.out.println(" ");
}else{
System.out.println(" ");
}
}
public static boolean login1(String username,String password){
Connection conn=null;
PreparedStatement pstat=null;
ResultSet rs=null;
boolean flag=false;
try {
conn=JDBCUtils.getConnection();
String sql="SELECT * FROM user WHERE username=? AND password=?"; // ? , sql , sql sql
pstat=conn.prepareStatement(sql);
pstat.setString(1,username); //
pstat.setString(2,password);
rs=pstat.executeQuery();
if(rs.next()){
flag=true;
}else{
flag=false;
}
} catch (SQLException e) {
e.printStackTrace();
}
return flag;
}
}이상 이 바로 본 고의 모든 내용 입 니 다.여러분 의 학습 에 도움 이 되 고 저 희 를 많이 응원 해 주 셨 으 면 좋 겠 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Redash를 사용할 때 몰랐던 SQL을 쓰는 법을 배웠습니다.최근 redash에서 sql을 쓸 기회가 많고, 이런 쓰는 방법이 있었는지와 sql에 대해 공부를 다시하고 있기 때문에 배운 것을 여기에 씁니다. Redash란? 월별로 데이터를 표시하고 싶습니다 주별로 데이터를 표...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
