您的位置:首页技术文章
文章详情页

Java SQL注入案例教程及html基础入门

【字号: 日期:2022-08-09 09:15:58浏览:2作者:猪猪
目录一,SQL注入?1,需求?2,测试?3,总结二,练习PreparedStatement?1,需求?2,测试?3,制作工具类三,HTML?1,概述?2,入门案例?3,使用工具?4,测试四,测试常用标签一,SQL注入?1,需求

?1,利用jdbc查询user的信息,如果信息正确就登录,否则提示错误

?1,创建user表,指定字段id name password,并添加数据

?2,通过jdbc查询user表的数据,根据用户名和密码查

?2,测试

package cn.tedu.test;import java.sql.*;import java.util.Scanner;//测试 用户的查询/*create table user(id int primary key auto_increment,name varchar(20),password varchar(20))insert into user values(null,’jack’,’123’);insert into user values(null,’rose’,’123’); */public class Test3 { public static void main(String[] args) throws Exception {// method(); //模拟登录// method2(); //暴露问题 method3(); //解决SQL攻击问题 } private static void method3() throws Exception {//1,注册驱动Class.forName('com.mysql.jdbc.Driver');//2,获取连接String url ='jdbc:mysql:///cgb2105?characterEncoding=utf8' ;//简写形式Connection conn = DriverManager.getConnection(url, 'root', 'root');//3,获取传输器//Statement st = conn.createStatement();//String sql = 'select * from user where name=’'+a+'’ and password=’'+b+'’';String a = new Scanner(System.in).nextLine();//用户名String b = new Scanner(System.in).nextLine();//密码//SQL骨架,?叫占位符String sql = 'select * from user where name=? and password=?';//PreparedStatement把SQL骨架和参数分开发送给数据的//解决了SQL攻击问题:jack’# 只是把#当做普通文本而不是注释符号PreparedStatement ps = conn.prepareStatement(sql);//给SQL设置参数--指定要给哪个问号赋啥值ps.setString(1,a);ps.setString(2,b);//4,执行SQL,根据用户名和密码查库ResultSet rs = ps.executeQuery();//5,解析结果集if( rs.next() ){ //如果查到了数据next()返回true,就可以登录 System.out.println('登录成功~~');}else{ System.out.println('登录失败!');}//6,释放资源rs.close();//释放结果集ps.close();//释放传输器conn.close();//释放连接 } private static void method2() throws Exception {//1,注册驱动Class.forName('com.mysql.jdbc.Driver');//2,获取连接String url ='jdbc:mysql:///cgb2105?characterEncoding=utf8' ;//简写形式Connection conn = DriverManager.getConnection(url, 'root', 'root');//3,获取传输器Statement st = conn.createStatement();//4,执行SQL,根据用户名和密码查库String a = new Scanner(System.in).nextLine();//用户名String b = new Scanner(System.in).nextLine();//密码//SQl攻击/SQL注入问题:本质是因为用户输入的特殊符号造成SQL语义发生了改变。jack’#String sql = 'select * from user where name=’'+a+'’ and password=’'+b+'’';ResultSet rs = st.executeQuery(sql);//5,解析结果集if( rs.next() ){ //如果查到了数据next()返回true,就可以登录 System.out.println('登录成功~~');}else{ System.out.println('登录失败!');}//6,释放资源rs.close();//释放结果集st.close();//释放传输器conn.close();//释放连接 } //模拟登录:根据用户名和密码查询user表 private static void method() throws Exception {//1,注册驱动Class.forName('com.mysql.jdbc.Driver');//2,获取连接//String url ='jdbc:mysql://localhost:3306/cgb2105?characterEncoding=utf8' ;String url ='jdbc:mysql:///cgb2105?characterEncoding=utf8' ;//简写形式Connection conn = DriverManager.getConnection(url, 'root', 'root');//3,获取传输器Statement st = conn.createStatement();//4,执行SQL,根据用户名和密码查库String sql = 'select * from user where name=’jack’ and password=’123’';ResultSet rs = st.executeQuery(sql);//5,解析结果集if( rs.next() ){ //如果查到了数据next()返回true,就可以登录 System.out.println('登录成功~~');}else{ System.out.println('登录失败!');}//6,释放资源rs.close();//释放结果集st.close();//释放传输器conn.close();//释放连接 }}?3,总结

SQL 攻击发生的现象是:用户输入了一些SQL中的特殊字符,#表示注释

Statement工具:无法避免SQL注入问题,而且SQL复杂需要自己拼接参数,低效

PreparedStatement工具:避免了SQL攻击的问题,SQL简单,高效

?SQL简单,先把SQL骨架发给数据库,再把参数发给数据库。用?代替参数的位置叫占位符

二,练习PreparedStatement?1,需求

删除id=1的用户信息

?2,测试

package cn.tedu.test;import java.sql.Connection;import java.sql.PreparedStatement;import java.sql.SQLException;public class Test4 { public static void main(String[] args) {Connection conn = null;PreparedStatement ps= null;try{ //调用工具类,,,获取连接 conn = JDBCUtils.getConnection(); //3,获取传输器 ,利用高级的工具类执行SQL //先执行SQL骨架 String sql = 'delete from user where id=?'; ps = conn.prepareStatement(sql); //给第一个问号,设置值是1 ps.setInt(1,1); //4,执行SQL int rows = ps.executeUpdate(); System.out.println('删除成功');}catch (Exception e){ System.out.println('执行失败...');}finally{ //最终一定会被执行的 //5,释放资源 JDBCUtils.close(null,ps,conn);} }}?3,制作工具类

package cn.tedu.test;import java.sql.*;//提取jdbc重复的代码,提高复用性public class JDBCUtils { /** * 释放资源 * @param rs 结果集 * @param ps 传输器 * @param conn 数据库的连接 */ final static public void close(ResultSet rs, PreparedStatement ps, Connection conn){if(rs != null){//防止空指针异常 try {rs.close(); } catch (SQLException throwables) {System.out.println('执行失败...');//项目上线后的//throwables.printStackTrace();//程序调试阶段 }}if(ps != null){//防止空指针异常 try {ps.close(); } catch (SQLException throwables) {throwables.printStackTrace(); }}if(conn != null) {//防止空指针异常 try {conn.close(); } catch (SQLException throwables) {throwables.printStackTrace(); }} } /** * 获取和数据库的连接 * */ static public Connection getConnection() throws Exception {//1,注册驱动Class.forName('com.mysql.jdbc.Driver');//2,获取连接String url='jdbc:mysql:///cgb2105?characterEncoding=utf8';Connection conn = DriverManager.getConnection(url,'root','root');return conn; }}三,HTML?1,概述

是超文本标记语言,是指可以在网页中加入比文本更丰富的内容。标记有很多,要写开始标记和结果标记 <html></html>

?2,入门案例

html><head><title>hello html~</title></head><body>test......</body></html>?3,使用工具

Java SQL注入案例教程及html基础入门

Java SQL注入案例教程及html基础入门

Java SQL注入案例教程及html基础入门

Java SQL注入案例教程及html基础入门

<!DOCTYPE html> <!-- 声明这是一个HTML文件 --><html> <!-- HTML根标签--><head> <!-- 头部信息,设置网页的标题,编码。。。--><meta charset='utf-8'> <!-- 设置网页的编码 --><title> html测试 </title> <!-- 设置网页的标题 --></head><body> <!-- 体信息,设置网页中要显示的内容 --><!-- 这是HTML的注释,Hbuilder复制粘贴一行ctrl c/ctrl v ,剪切ctrl x,调整位置ctrl ↑↓ -->你好 html~你好html~ <br/> <!-- br可以在网页中实现换行-->你&nbsp; &nbsp; &nbsp; &nbsp;好html~ <!-- &nbsp;可以在网页中实现空格-->你好html~你好html~你好html~</body></html>?4,测试

Java SQL注入案例教程及html基础入门

四,测试常用标签

<!DOCTYPE html><html><head><meta charset='utf-8'><title>常用标签</title></head><body><!-- 1. 标题标签 h1 h2 h3...h6 --><h1> 1级标签 </h1><h2> 2级标签 </h2><h3> 3级标签 </h3><h4> 4级标签 </h4><h5> 5级标签 </h5><h6> 6级标签 </h6><!-- 2. 列表标签, ul+li无序列表 ol+li有序列表 --><ol><li> 全国新冠疫苗接种剂次超13亿 </li><li> 刘伯明神七出舱曾遇险情 </li><li> 中国成功发射风云三号05星 </li><li> 江苏女生中考757分8门满分 </li></ol><!-- 3. 图片标签,在网页中插入一个图片 src属性用来指定图片的路径width属性用来指定图片的宽度,单位是像素pxheight属性用来指定图片的高度,单位是像素px--><img src='https://www.haobala.com/bcjs/a/2.jpg' /><img src='https://www.haobala.com/bcjs/2.jpg' /><img src='https://www.haobala.com/bcjs/2.jpg' /><!-- 4. 超链接标签 href属性用来指定点击时要跳转的路径target属性用来指定是否打开新窗口--><a href='http://www.baidu.com' target='_blank'>点我</a><!-- 锚定,返回顶部--><a name='top'>北京市富婆通讯录</a><h1>18518518515</h1><h1>123</h1><h1>123</h1><h1>123</h1><h1>123</h1><h1>123</h1><h1>123</h1><h1>123</h1><h1>123</h1><h1>123</h1><h1>123</h1><!-- href指定要回到的位置,通过#获取上面name的值 --><a href='https://www.haobala.com/bcjs/4361.html#top'>点我,回到顶部</a><!-- 5. input标签 --><br /><input type='text' /> <!-- 普通文本类型--><input type='number' /> <!-- 数字类型--><input type='password' /> <!-- 密码,自动加密--><input type='date' /> <!-- 年月日--><input type='week' /> <!-- 周--><input type='radio' />男 <!-- 单选框--><input type='checkbox' />杨幂 <!-- 多选框--><input type='button' value='点我'/> <!-- 按钮 --><input type='submit' /> <!-- 提交按钮 --><br /><br /><br /><br /><br /><br /></body></html>总结

本篇文章就到这里了,希望能给你带来帮助,也希望您能够多多关注好吧啦网的更多内容!

标签: Java
相关文章: