gpt4 book ai didi

java - Java(或任何其他语言)中的 SQL 注入(inject)指南

转载 作者:行者123 更新时间:2023-12-02 00:15:03 25 4
gpt4 key购买 nike

我有一个jsp代码,其中有一个像

这样的查询
'select * from MyTable where

Column1='+request.getParameter('q'),

执行

java.sql.语句。现在,假设我们可以使用

请求参数,我的目标是将查询更改为:

Select * from MyTable where Column1 = a; Delete from MyTable;

由于原来的select查询是通过java.sql.Statement执行的,

我们怎样才能进行这样的sql注入(inject)呢?如果问题不清楚,请

评论,我会尽力提供进一步的解释。

最佳答案

SQL注入(inject)指南:Link1 & Link2 ,但是 Stackoverflow 中有很多关于 SQL 注入(inject)的相关线程,例如 Q & A .

做一件事,搜索 -> sql注入(inject)java stackoverflow

关于java - Java(或任何其他语言)中的 SQL 注入(inject)指南,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12001025/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com