Chinaunix首页 | 论坛 | 博客

cdmaok

首页 |  博文目录 |  关于我

code_cdmaok

  • 博客访问: 79769
  • 博文数量: 31
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 839
  • 用 户 组: 普通用户
  • 注册时间: 2013-03-12 14:38
个人简介

我在收集一些石头,我期待它们有一天能够串联成一串项链。

文章分类

全部博文(31)

文章存档

2013年(31)

我的朋友
最近访客
推荐博文
防SQL注入

分类: JavaScript

2013-04-14 14:08:27

    1.原理:
        如执行语句:
            

点击(此处)折叠或打开

  1. String sql = " select * from users where user_name = '" + name + " ' ;
           正常情况下是非常合理的。
            如:

点击(此处)折叠或打开

  1. select * from users where user_name = 'cdmaok'  ;

             但恶意注入:

点击(此处)折叠或打开

  1. select * from users where user_name = 'cdmaok' or '1' = '1' ;

             则可以获得全部资料。此处name = cdmaok or ' 1 ' = ' 1;

      2.    应对
            输入时可做过滤,用正则匹配过滤不合格数据,防范攻击。
阅读(455) | 评论(0) | 转发(0) |
0

上一篇:Java 断言

下一篇:Java大数计算

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6