我有一个jsp代码,其中有一个像
这样的查询'select * from MyTable where
Column1='+request.getParameter('q'),
从
执行java.sql.语句。现在,假设我们可以使用
请求参数,我的目标是将查询更改为:
Select * from MyTable where Column1 = a; Delete from MyTable;
由于原来的select查询是通过java.sql.Statement执行的,
我们怎样才能进行这样的sql注入(inject)呢?如果问题不清楚,请
评论,我会尽力提供进一步的解释。
最佳答案
SQL注入(inject)指南:Link1 & Link2 ,但是 Stackoverflow 中有很多关于 SQL 注入(inject)的相关线程,例如 Q & A .
做一件事,搜索 -> sql注入(inject)java stackoverflow
关于java - Java(或任何其他语言)中的 SQL 注入(inject)指南,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12001025/