作业要让我们使用sqlinjection测试网站是否能够登入有没有成功范例能让我学... 作业要让我们使用sql injection测试网站是否能够登入,有没有成功范例能让我学
sql注入电流测试简单的说,是网站在执行sql语句的时候使用的是拼接sql的方法执行sql语句的,所有的变量值都是从前台传过来在执行时直接拼接的,举例用户输入账号密碼,后台查询user表比对账号和密码是否正确。java中定义要执行的sql如下:
然后调用执行sql的方法,这个时候我们就可以从前台进行注入电流测試了,将loginName的值注入电流测试成
这时我们在看sql语句变成
这样的sql将返回user表所有数据,达到注入电流测试的目的
总结,sql注入电流测试主要利用代码中使用拼接sql语句的方式执行sql的漏洞,完全属于人为造成的后果使用绑定变量的方式完全可以避免。
你对这个回答的评价是
