一、常见SQL注入
1、sql语句动态拼接
示例代码:
String id=request.getParameter("id");
res = st.executeQuery("SELECT * FROM \"IWEBSEC\".\"user\" WHERE \"id\"="+id);
while(res.next()){
int p = res.getInt("id");
String n = res.getString("username");
String s = res.getString("password");
}
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
Track-魔方
发表于 7个月前
文章不是社区首发,故无金币奖励https://mp.weixin.qq.com/s/GgiHQk6IOalTsP-B4mxD0A
评论列表
加载数据中...
学kali的小白
发表于 1个月前
1
评论列表
加载数据中...