跟字串拼接有關
1.sql注入
所謂的sql注入
意思就是通過sql命令 拼接其他的字串
讓其他的那些字串來改變原有sql語句的執行
最終達到欺騙伺服器的效果
裡面拼接的其他字元 肯定是sql語法認可的合法的字
select * from atm
where aname =
'***' and apassword =
'***' or '1'
='1'
2.問題產生的原因
1.判斷不嚴謹導致的
2.sql語句問題 允許拼接字串 認為使用者很不安全
3.可以利用preparedstatement來處理sql
statement preparedstatment
普通的狀態 引數 預處理狀態引數
建立時不需要sql 建立時就需要預先載入sql語句
此時沒有執行 此時沒有執行 但 底層預先處理sql需要查詢的結果 效能高
可以利用動態化進行引數的處理 利用?代替 資料型別及值
好處 1.增強sql可讀性 2.可以引數動態化 3.防止sql注入 4.提高執行效能
3.模糊查詢--
-->
like "%%"
//預處理小案例
class.
forname
(classname)
; connection conn = drivermanager.
getconnection
(url,user,password)
; preparedstatement pstat = conn.
preparestatement
(sql)
;//預處理狀態引數
//給sql語句中的問號賦值
pstat.
setstring(1
,aname)
; resultset rs = pstat.
executequery()
;//將結果集內的資訊取出來 存入乙個物件
if(rs.
next()
){atm =
newatm()
; atm.
setaname
(rs.
getstring
("aname"))
; atm.
setapassword
(rs.
getstring
("apassword"))
; atm.
setabalance
(rs.
getfloat
("abalance"))
;
SQL注入(三) sql注入 bugku
原理 mysql 在使用 gbk 編碼的時候,會認為兩個字元為乙個漢字,例如 aa 5c 就是乙個 漢字 前乙個 ascii碼大於 128 才能到漢字的範圍 我們在過濾 的時候,往往利用的思 路是將 轉換為 換的函式或者思路會在每一關遇到的時候介紹 因此我們在此想辦法將 前面新增的 除掉,一般有兩種...
SQL注入 報錯注入
乙個帶get引數的 並且不從資料庫返回資料,但存在報錯資訊 檢視字段情況 報錯注入語句格式 and 1 2 union select1,2,3 from select count concat floor rand 0 2 sql語句 a from information schema.tables...
SQL注入 報錯注入
sql注入基礎 盲注 用於注入結果無回顯但錯誤資訊有輸出的情況 floor函式 返回小於等於某值的整數,例如floor 1 則返回1,floor 1.9 也返回1 rand函式 生成隨機數.可指定seed,指定後每次生成的數都一樣即偽隨機,不指定seed則每次生成的隨機數都不一樣.通過floor和r...