论坛首页 > 技术文章投稿区 > 代码审计

Java代码审计之SQL注入

oceansec   ·   发表于 2023-09-08 21:26:27   ·   代码审计

一、常见SQL注入

1、sql语句动态拼接

示例代码:

String id=request.getParameter("id");
res = st.executeQuery("SELECT * FROM \"IWEBSEC\".\"user\" WHERE \"id\"="+id);
while(res.next()){
int p = res.getInt("id");
String n = res.getString("username");
String s = res.getString("password");
}
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币

打赏我,让我更有动力~

2 条回复   |  直到 1个月前 | 232 次浏览

Track-魔方
发表于 7个月前

文章不是社区首发,故无金币奖励https://mp.weixin.qq.com/s/GgiHQk6IOalTsP-B4mxD0A

评论列表

  • 加载数据中...

编写评论内容

学kali的小白
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.