Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/337.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java Sql注入:想展示Sql注入的演示吗_Java_Servlets_Sql Injection - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java Sql注入:想展示Sql注入的演示吗

Java Sql注入:想展示Sql注入的演示吗

java servlets

Java Sql注入:想展示Sql注入的演示吗,java,servlets,sql-injection,Java,Servlets,Sql Injection,我想展示一个sql注入攻击,当用户填写用户登录表单并提交到Javaservlet时。在登录和密码字段中,我们如何键入一个查询,该查询将更新任何其他记录。我知道所有的列名和表名。 例如,我在servlet中编写此查询: 从accountinfo中选择userid、username,其中userid='testid'和pass='1234'; 更新accountinfo集emailid=aar@r.com'where userid='testid2' 但它给出了如何解决此问题的Sql异常。请先尝试一

我想展示一个sql注入攻击,当用户填写用户登录表单并提交到Javaservlet时。在登录和密码字段中,我们如何键入一个查询,该查询将更新任何其他记录。我知道所有的列名和表名。 例如,我在servlet中编写此查询:

从accountinfo中选择userid、username,其中userid='testid'和pass='1234';
更新accountinfo集emailid=aar@r.com'where userid='testid2'


但它给出了如何解决此问题的Sql异常。
请先尝试一个查询:


select userid, username
from accountinfo
where userid='-' and pass='-'
union
select userid, pass
from accountinfo
where userid like 'adm%'



如果没有例外,则首先显示系统表的查询,然后显示上面的查询。为
update accountinfo
选择SQL更新的注入异常代码显示了什么?因此您想要SQL异常的解决方案/或者您需要如何注入SQL hack?您得到SQL异常可能是因为SQL无效。您需要将字符串注入到将创建有效查询的查询中。我认为他希望解决其异常可能重复的问题