鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教.
本文需要有基础的SQL语句知识才可以更好的理解.建议想学习的人多去了解一下SQL语句
和编程语言,知己知彼才能百战百胜.
我不希翼得到读者您的好评,尽管我尽力了;只希望本文能解决您学习过程的障碍,希望
您早日掌握有关MYSQL 注入方面的知识.
1.MYSQL 注射的产生.
漏洞产生原因 : 程序执行中未对敏感字符进行过滤,使得攻击者传入恶意字符串与结构
化数据查询语句合并,并且执行恶意代码.
咱们先创造一个没有过滤的程序. 因为我机器上没有PHP,所以我就是用 JAVA 了,我会
详细注释.
代码
数据库:
create database if not exists `test`;
USE `test`;
/*数据表 `account` 的表结构*/
DROP TABLE IF EXISTS `account`;
CREATE TABLE `account` (
`accountId` bigint(20) NOT NULL auto_increment,
`accountName` varchar(32) default NULL,
`accountPass` varchar(32) default NULL,
PRIMARY KEY (`accountId`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
/*数据表 `account` 的数据*/
insert into `account` values
(1,’account1’,’account1’);
/*数据表 `admin` 的表结构*/
DROP TABLE IF EXISTS `admin`;
CREATE TABLE `admin` (
`adminId` bigint(20) NOT NULL auto_increment,
`adminName` varchar(32) default NULL,
`adminPass` varchar(32) default NULL,
PRIMARY KEY (`adminId`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
/*数据表 `admin` 的数据*/
insert into `admin` values
(1,’admin’,’admin’);
:
程序:
<%@ page language="java" import="java.util.*,java.sql.*"
pageEncoding="utf-8"%>
清理整顿交易所,即交易所整顿的大的方针政策缺乏重要的执行细则。 (原标题:地方交易所清理整顿关停并转,四大疑问有待解决) 中金社2017年3月23日消息,两会、央视315晚会虽...
要提到装置完结JDK后为啥还要装备一下环境变量,或许许多Java的初学者或许有学过Java的朋友或许都未必能够彻底的答复的上来。 其实,所谓的环境变量,就是在操作体系中一个具有特定姓名的目标,它包含了...
Nameserver 8.8.8.8(google的一个DNS服务器)CSRF(Cross-site request forgery),中文名称:跨站恳求假造,也被称为:one click attac...
本文将从产物定位、竞品阐明、用户阐明、用户调研几个方面临小红书举办阐明,并对成果提出一些新的想法和优化发起。 本文将从以下几个方面举办阐明: 产物架构脑图 产物定位及竞品阐明 用户阐明 用户调研...
修改成绩怎么找黑客 1、黑客接单接单。修改成绩技术接单网站然后将这黑客个文件保存在安全的地方,这个文件中。黑客,接单黑客入侵和漏洞利用程序售卖的世界中充斥着叫卖程序编码的小贩,要花钱啊,的征途。Pro...
陌陌中我们经常会遇到相见恨晚的知己,然则有时会因为些许...