【笔记】简单的SQL注入理解

发表于2019-09-01|更新于2020-10-12|笔记

|字数总计:178|阅读时长:1分钟|阅读量:

SQL注入漏洞

通过输入包含SQL语句关键字来对系统进行不法操作，例如别人在只知道你的账号而不知道你的密码的状况下，通过SQL注入漏洞可使用你的用户名登录进系统。

输入用户名（以下“aaa”为用户名）
- aaa’ or ‘1=1 密码随意
- aaa’ – 密码随意

SQL注入漏洞分析

SQL注入漏洞分析

SQL注入漏洞解决

需要采用PreparedStatement对象解决SQL注入漏洞。这个对象将SQL预先进行编译，使用？作为占位符。？所代表的内容是SQL所固定。再次传入变量（包含SQL的关键字）。这个时候也不会识别这些关键字。

文章作者: 荧林仕

文章链接: https://rainying.com/2019/09/01/【笔记】简单的SQL注入理解/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自野仕隐林！

打赏

支付宝

相关推荐

【笔记】JDBC和连接池

评论

本地搜索

由 hexo-generator-search 提供支持