0
我想用Java和sqlite演示SQL注入。我試圖在SQL注入的同時執行兩個查詢。用戶將過早地使用;結束語句,然後使用insert語句添加另一個條目。jdbc sqlite支持allowmultiquery
Mysql JDBC在連接字符串中使用allowMultiQueries = true。
我該如何使用sqllite來做到這一點?
TIA
A
回答
1
allowMultiQueries作爲MySQL特定連接參數。
我不知道任何SQLite JDBC驅動程序,它允許在一個查詢中使用多個命令。 因此,這種SQL注入攻擊可能是而不是。 你最好的選擇是建造一些這樣的查詢:
SELECT * FROM Users WHERE Name = 'admin'--' AND Password = 'whatever'
或本:
SELECT *
FROM Users
WHERE Name = 'admin'
AND Password = 'whatever' or Name='admin'
+0
我認爲可能是這種情況。謝謝你的快速反應。 – Jeremiah 2013-03-03 17:38:01
相關問題
- 1. Sqlite JDBC驅動程序不支持RETURN_GENERATED_KEYS
- 2. Android支持JDBC
- 3. Java:最好的jdbc支持?
- 4. J2ME上的JDBC支持
- 5. Hive jdbc是否支持java.sql.PreparedStatement?
- 6. JDBC支持枚舉嗎?
- 7. 支持sqlite和sqlite3
- 8. SORM中的SQLite支持?
- 9. 不支持SQLite弱實體?
- 10. SQLite支持商店程序
- 11. Heroku支持Sqlite和Postgres
- 12. SQLite是否支持複製?
- 13. SQLite是否支持「datareader」?
- 14. SQLITE和外鍵支持
- 15. SQLite支持什麼連接?
- 16. 在sqlite的支持TCL的
- 17. SQLite CreateDatabase不支持錯誤
- 18. BlackBerry SQLite支持的設備
- 19. SQLite在C和支持REGEXP
- 20. 對PHP 4.2.3的SQLite支持
- 21. SQLite的Monotouch支持級別
- 22. SQLite是否支持SCOPE_IDENTITY?
- 23. tvOS支持sqlite數據庫?
- 24. SQL JDBC查詢所需的支持
- 25. Google應用引擎是否支持JDBC?
- 26. 在JDBC中不支持HSQLDB default_table_type
- 27. Spring JDBC支持和大型數據集
- 28. JDBC 3.0 getParameterType電話不支持
- 29. 支持Android的Jdbc Odbc驅動程序
- 30. avg()與sqlite-jdbc
你說你使用SQLite的第一句話,然後使用MySQL JDBC - 這是兩個單獨的數據庫 - 你怎麼一起使用它們? – Mark 2013-03-03 10:44:18