Java Sql注入:想展示Sql注入的演示吗
我想展示一个sql注入攻击,当用户填写用户登录表单并提交到Javaservlet时。在登录和密码字段中,我们如何键入一个查询,该查询将更新任何其他记录。我知道所有的列名和表名。 例如,我在servlet中编写此查询:Java Sql注入:想展示Sql注入的演示吗,java,servlets,sql-injection,Java,Servlets,Sql Injection,我想展示一个sql注入攻击,当用户填写用户登录表单并提交到Javaservlet时。在登录和密码字段中,我们如何键入一个查询,该查询将更新任何其他记录。我知道所有的列名和表名。 例如,我在servlet中编写此查询: 从accountinfo中选择userid、username,其中userid='testid'和pass='1234'; 更新accountinfo集emailid=aar@r.com'where userid='testid2' 但它给出了如何解决此问题的Sql异常。请先尝试一
从accountinfo中选择userid、username,其中userid='testid'和pass='1234';
更新accountinfo集emailid=aar@r.com'where userid='testid2'代码>
但它给出了如何解决此问题的Sql异常。请先尝试一个查询:
select userid, username
from accountinfo
where userid='-' and pass='-'
union
select userid, pass
from accountinfo
where userid like 'adm%'
如果没有例外,则首先显示系统表的查询,然后显示上面的查询。为update accountinfo
选择SQL更新的注入异常代码显示了什么?因此您想要SQL异常的解决方案/或者您需要如何注入SQL hack?您得到SQL异常可能是因为SQL无效。您需要将字符串注入到将创建有效查询的查询中。我认为他希望解决其异常可能重复的问题