1. 首頁
  2. 問答
  3. Sql注入:想顯示一個sql注入演示

Sql注入:想顯示一個sql注入演示

2012-03-20 59 views
0

我想顯示一個sql注入攻擊,其中當用戶填寫用戶登錄表單並提交給java servlet時。在登錄和密碼提交我們如何輸入查詢更新任何其他記錄。我知道所有的專欄和表名。 例如我在servlet的編寫這個查詢:Sql注入:想顯示一個sql注入演示

select userid,username from accountinfo where userid='testid' and pass='1234'; update accountinfo set emailid='[email protected]' where userid='testid2';

但它給SQL異常如何解決這個問題。

來源

2012-03-20 Amit

+0

什麼是異常代碼顯示? – 2012-03-20 07:44:32

+1

所以你想解決SQL異常/或者你需要如何注入SQL黑客? – 2012-03-20 07:45:11

+0

你得到了Sql異常,可能是因爲sql無效。您需要將該字符串注入到將創建有效查詢的查詢中。 – jcubic 2012-03-20 07:46:30

回答

1

第一嘗試一個單一的查詢:

select userid, username 
from accountinfo 
where userid='-' and pass='-' 
union 
select userid, pass 
from accountinfo 
where userid like 'adm%'

如果給出也不例外,系統表的當前的第一查詢,然後將上面的查詢。爲update accountinfo選擇注入SQL更新。

來源

2012-03-20 07:56:13

相關問題

 相關問題