关于sql攻击的处理方式
来源:互联网 发布:美图秀秀淘宝卖家版 编辑:程序博客网 时间:2024/06/06 00:49
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import org.junit.Test;
public class preparedStamentDemo {
public boolean login(String usename,String password) throws ClassNotFoundException, SQLException{
String className="com.mysql.jdbc.Driver";
String url="jdbc:mysql://localhost:3306/数据库的名称";
String sqluse="root";
String sqlpassword="密码";
Class.forName(className);
Connection con=DriverManager.getConnection(url, sqluse, sqlpassword);
Statement sta=con.createStatement();
String sql="select *from D_user where username= '"+ usename+" and `password`= '"+password;
System.out.println(sql);
ResultSet rSet=sta.executeQuery(sql);
return rSet.next();//返回结果判断用户名和密码是否和数据库的相对应
}
@Test
public void cc() throws ClassNotFoundException, SQLException {
String uString="ni' or 'ni'='ni'";//上面输出的为select *from D_user where username= 'ni' or 'ni'='ni' and `password`= 'ni' or 'ni'='ni'
String pString="ni' or 'ni'='ni'";//上面输出的为select *from D_user where username= 'ni' or 'ni'='ni' and `password`= 'ni' or 'ni'='ni'
boolean a=login(uString, pString);
System.out.println(a);//输出为恒定为true
}
//当别人恶意输入 ni' or 'ni'='ni'将会导致输出全部为ture 使得sql失去了本应该有的效果
//解决方法,可以先对数据进行校验,把用户名中的= ‘ 这些东西拿出来在进行校验 也可以使用以下的方法
}
public boolean login2(String usename,String password) throws ClassNotFoundException, SQLException{
String className="com.mysql.jdbc.Driver";
String url="jdbc:mysql://localhost:3306/数据库的名称";
String sqluse="root";
String sqlpassword="密码";
Class.forName(className);
Connection con=DriverManager.getConnection(url, sqluse, sqlpassword);
String sql ="select *from T_user where username=? and password=?";
PreparedStatement stamentDemo=con.prepareStatement(sql);
stamentDemo.setString(1,usename);
stamentDemo.setString(2,password);//如果少一个异常会抛出异常,或者多一个都会抛出异常
ResultSet rSet=stamentDemo.executeQuery();
System.out.println(sql);//输出为 select *from T_user where username=? and password=?
return rSet.next();
}
//得到的结果为false,有效的避免了sql的恶意攻击。
- 关于sql攻击的处理方式
- 简单的处理SQL注入攻击。
- 防止sql 注入攻击 -- opencart的处理
- 关于异常的处理方式
- SQL的注入式攻击方式和避免方法
- 网站跨站点脚本,Sql注入等攻击的处理
- 关于SQL的字符串处理
- 关于SQL的字符串处理
- 关于润乾报表里SQL执行速度的问题处理方式
- SQL数据库的攻击
- SQL的一些攻击
- 关于iOS的多线程处理方式
- js里面关于冒泡的处理方式
- 项目中关于时间的处理方式
- SQL注入式攻击方式及防范措施
- Web 攻击汇总及攻击方式整理(2)-SQL注入攻击(SQL Injection)
- 关于SQL语句的优化方式
- PreparedStatement JDBC域处理/SQl攻击
- oracle 非常完整的总结
- opencv+Recorder︱OpenCV 中使用 Haar 分类器进行面部检测
- Unity3D---技能释放的效果
- LeetCode051 N-Queens
- okhttp 过滤器 Interceptors 中读取ResonseBody
- 关于sql攻击的处理方式
- 网络编程----libevent改造Echo服务器
- sql 语句练习
- ES6声明变量的六种方法
- HDU 2077汉诺塔IV
- 2017/04/08 蓝桥杯结束——————————————————
- poj 1504 水题
- 获取工程文件绝对路径的两个方法
- pytohn实现快速排序