社区
Web 开发
帖子详情
jsp数据库操作 代码攻击★代码攻击★代码攻击★代码攻击★代码攻击★代码攻击★代码攻击★代码攻击★代码攻击★代码攻击★
newbeauty8
2005-01-27 10:02:42
做了一个搜索器
<input type="text" name="title">
select.jsp页面获得参数后查询数据库
select * form table where title="+title+"
请问要是在<input>里输入特殊代码是否可以对我进行攻击?
...全文
101
7
打赏
收藏
jsp数据库操作 代码攻击★代码攻击★代码攻击★代码攻击★代码攻击★代码攻击★代码攻击★代码攻击★代码攻击★代码攻击★
做了一个搜索器 select.jsp页面获得参数后查询数据库 select * form table where title="+title+" 请问要是在里输入特殊代码是否可以对我进行攻击?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
7 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
以梦为马
2005-01-27
打赏
举报
回复
up
bboonnee
2005-01-27
打赏
举报
回复
顶一下,接分
ChDw
2005-01-27
打赏
举报
回复
To ltq2001932(小强)
你的根本就是ASP的代码嘛!!!!在Java里面尽量不应该使用直接匹配的方法
在Java如果操作有参数的数据库操作,应该尽可能的使用
PreparedStatement prep = conn.prepareStatement("select * from table where title=?");
prep.setString(1, text);
ResultSet rs = prep.executeQuery();
这样可以代码清晰又没有注入问题
ltq2001932
2005-01-27
打赏
举报
回复
<%
On Error Resume Next
Dim strTemp, oRegExp
If LCase(Request.ServerVariables("HTTPS")) = "off" Then
strTemp = "http://"
Else
strTemp = "https://"
End If
strTemp = strTemp & Request.ServerVariables("SERVER_NAME")
If Request.ServerVariables("SERVER_PORT") <> 80 Then strTemp = strTemp & ":" & Request.ServerVariables("SERVER_PORT")
strTemp = strTemp & Request.ServerVariables("URL")
If Trim(Request.QueryString) <> "" Then strTemp = strTemp & "?" & Trim(Request.QueryString)
strTemp = LCase(strTemp)
Set oRegExp = New RegExp
oRegExp.IgnoreCase = True
oRegExp.Global = True
oRegExp.Pattern = "select%20|insert%20|delete%20|update%20|exec|'|asc\(|char\(|mid\(|truncate%20|count\(|drop%20|xp_cmdshell|net%20localgroup%20administrators|net%20user|%20or%20"
If oRegExp.Test(strTemp) Then
Response.Write "<Script Language='JavaScript'>"
Response.Write "alert('警告:url中含有非法字符!!该操作已被记录,你的ip是:"& Request.ServerVariables("REMOTE_ADDR") &"');"
Response.Write "history.back();"
Response.Write "</Script>"
Response.End
End If
%>
MYLiao
2005-01-27
打赏
举报
回复
如果你不进行一些过滤操作的话,攻击倒没有,
但是你的数据库的一些重要信息很容易被人获取,
从而可以攻击你的数据库服务器。
wangwei8117
2005-01-27
打赏
举报
回复
值得学习!
java悠悠
2005-01-27
打赏
举报
回复
建议看一下SQL注入攻击的文章
JSP
对
数据库
的
操作
极简入门
JSP
对
数据库
的
操作
极简入门,案例实操。内容包括:
JSP
对
数据库
的增删改查-搭建环境、
JSP
对
数据库
的增删改查-page指令及tablib指令、
JSP
对
数据库
的增删改查-设置JDBC驱动名\
数据库
URL\用户名及密码、
JSP
对
数据库
的增...
JSP
中使用
数据库
通过JDBC可以建立与
数据库
的连接,并执行SQL查询和更新
操作
,从而实现数据的存储和检索功能。在
JSP
中还可以使用JSTL和EL表达式等特性简化和增强
数据库
的访问。在使用
数据库
访问时,需要考虑安全性和性能等因素。在...
JavaWeb |
JSP
访问
数据库
、JDBC
操作
在
JSP
中可以写Java
代码
,很明显可以通过Java
代码
来访问
数据库
。在Java技术系列中访问
数据库
的技术叫”JDBC“,它提供了一系列的API,让Java语言编写的
代码
能连接
数据库
,对
数据库
的数据进行增加删除修改和查询。与...
输入框中如何防止js
代码
攻击
在学习阻止js
攻击
之前,我们先来了解一下什么是js
代码
攻击
Javascript注入
攻击
指的是通过网页地址后加javascript
代码
,影响系统运作,javascript注入漏洞能发生作用主要依赖两个关键的动作:一个是用户要能从界面中...
JDBC连接
数据库
详细讲解及
代码
演示
简单的CURD如何插入一段漂亮的
代码
片生成一个适合你的列表设定内容居中、居左、居右SmartyPants JDBC介绍 JDBC(Java DataBase Connectivity, Java
数据库
连接),是一种用于执行SQL语句的JavaAPI,为多种关系
数据库
...
Web 开发
81,092
社区成员
341,716
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章