胜博发游戏网站 ,sql注入,sql注入语句

Statement —————>>>select * from 表名 where
username=’ username’ and password=’ 可填可不填  ‘ or 1=1 — ‘
 -与’之间有个空格

这样就可以登录了    说明Statement不能防止非法注入

 

PreparedStatement—————–>>>>同样的上面那个语句  
不可运行   

 

雷竞技官网- , Statement
—————select * from 表名 where username=’ username’ and
password=’ 可填可不填 ‘ or 1=1 — ‘ -与’之间有个空格 这样就可…

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章