SQL注入介绍

二、SQL注入范例


这里我们根据用户登录页面


预先创建一个表:



一般查询数据库的代码如下:


但是这里username=xiazdong,password=12345,

因此此处的SQL语句为:



如果我们把username和password的值变为:

username=' OR 1=1 --
password=x

会变成一个很可怕的情况:将把数据库中所有用户都列出来,为什么呢?

因为SQL语句现在为:

SELECT id FROM user_table WHERE username='' OR 1=1 -- ' AND password='12345';


因为--表示SQL注释,因此后面语句忽略;

因为1=1恒成立,因此 username='' OR 1=1 恒成立,因此SQL语句等同于:


很奇妙吧....


三、解决方法


其实解决方法很简单,就是使用PreparedStatement即可;


你可能感兴趣的