0
比方說,我有這樣的SQL語句:SQL注入漏洞增加更多的平衡?
stmt.executeUpdate("INSERT INTO TUNEUSER (USERNAME,PASSWORD,BALANCE) VALUES ('"
+ daf.getString("username")
+ "','"
+ daf.getString("password")
+ "',0.00)");
和應用程序有一個用戶名和密碼字段。
如何使用SQL注入將餘額從「0.00」增加到任何你想要的值?
通過注入代碼來修改該SQL語句。你知道SQL注入是什麼以及它是如何工作的嗎? – David