2016 年 4月 7 日随笔档案 - talkwah

2016年4月7日

JSP SQL注入--破法

摘要： 1.JS验证拦截 2.使用PreparedStatement 阅读全文

posted @ 2016-04-07 11:37 talkwah 阅读(453) 评论(0) 推荐(0) 编辑

JSP SQL注入

摘要： Login.JSP Servlet: DAO: ResultSet ret = sta.executeQuery("SELECT Pwd FROM [USER] WHERE UserName = '"+ myName + "' AND Pwd = '" + pwd + "'"); 数据库:"USER 阅读全文

posted @ 2016-04-07 11:10 talkwah 阅读(777) 评论(0) 推荐(0) 编辑

Andy 胡

导航

公告

JSP SQL注入--破法

JSP SQL注入