我是名大三的学生,想请假各位大神,如果想做SQL语句注入实验,可以在JSP页面直接嵌入sql语句查询吗?还是使用ssh框架反应机制?还是其它的,有大神可以指教一下小弟吗?该课程是网络安全,主要就是想做sql语句注入检测网页漏洞的?
想做SQL语句注入实验,可以在JSP页面直接嵌入sql语句查询吗?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
4条回答
- 2018-05-25 07:31回答 11 已采纳 如果项目表数据不多,可以一次查询所有项目表,用程序处理你的detectID与名称的匹配。 注:你这个设计存在缺陷,应该有一张表:项目id与用户id的对应关系表
- 2021-12-28 16:06回答 4 已采纳 select defectClass, sum(case when defectClass in (1, 2, 3, 4, 5, 6) and virtualCode = '122009200013
- 2018-10-25 02:32回答 2 已采纳 ``` select (case warning when 'A' then '阿洛西林' when 'B' then '环酯红霉素' end) * from in_e
- 2021-06-13 16:40一只快乐的小柠檬的博客 有兴趣的朋友可以QQ: 85302520 联系我或者 Email : gongji at qq dot com已经开放了SVN checkout 地址:http://code.google.com/p/jsql-javascript/source/checkout里面有几个例子和全部JSQL得源代码后来又想,怎么...
- 2021-04-23 15:34回答 1 已采纳 可以的 比如 select name 名字,sum(record) 分数,avg(average) 平均数 from student group by name having sum(record)
- 2022-03-19 15:01回答 4 已采纳 你数据库里有几个字段,问题最有可能出现在这,可能是设置了其他的非空字段,或是字段名错了
- 2022-05-05 13:46回答 1 已采纳 你在student后面或者where前面加个空格,如果你那个判断条件成立,student和where会拼在一起,变成studentwhere
- 2019-09-04 00:44carroll18的博客 刚开始的SQL语句如下: String sql = "SELECT * FROM books WHERE book_name LIKE '%"+book_name+"%'"; 运行后,代码一直报错,最后修改后运行成功的代码附下面,相信很多人和我一样会遇到同样的错...
- 2021-09-12 08:16回答 1 已采纳 但凡能在数据库直接跑出结果的,谁愿意把代码放到java中,不是程序猿变懒了,绝对是需求提的有问题😁
- 回答 4 已采纳 select t.tname,a.*,s.sname from teacher t left join course c on t.tno=c.tno left join ( select
- 2023-04-24 21:09回答 6 已采纳 mysql,我试试吧
- 2019-10-24 11:39春日野穹ㅤ的博客 破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为,其本质就是对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行,sql注入产生的原理有以下几个方面 程序编...
- 2022-03-31 17:24回答 5 已采纳 其实没有实际的标准明确定义多少数据量算大数据,不过阿里开发手册中建议,表数据超过500万条时,建议考虑分表,以防影响查询效率,不过我们公司也有单表超过几千万条的数据,效率确实不高,所以理论上百万级别以
- 2022-02-16 22:29why_upup的博客 DDL 1.DDL 库 定义库:创建数据库 create database 数据库名; (数据库名要求:区分大小...调用函数,查询当前库; 删除库: drop database 数据库名; 系统中所在的位置 /var/lib/mysql/ 2.数据类型 a.数值...
- 2022-11-21 16:40留将一面与花的博客 了解SQL注入的基本原理;加密用户输入的数据,然后再将它与数据库中保存的数据比较,这相当于对用户输入的数据进行了“消毒”处理,用户输入的数据不再对数据库有任何特殊的意义,从而也就防止了攻击者注入。在上面...
- 没有解决我的问题, 去提问
