会的!我已经测试通过
比如
userForm.getId() 为 1
userForm.getPassword() 为 1' or 1=1 or ID='1
就能避过验证,直接进系统
比如
userForm.getId() 为 1
userForm.getPassword() 为 1' or 1=1 or ID='1
就能避过验证,直接进系统
解决方案 »
- 求助!!怎么在生成xml文件时加上<?xml-stylesheet type="text/xsl" href="abc.xsl"?>
- 使用JSTL的时候提示这个错误
- SSH的问题
- struts1遇到的问题,DispatchAction 的
- 关于tomcat源代码的问题
- eclipse3.3+myeclipse5.0的问题
- SPRING,HIBERNATE,QUARTZ,WEBWORK集成持久任务出现的问题
- 通过thin驱动方式连接oracle后使用hibernate来插入clob类型的字段的值出错
- java 中如何实现跨数据库连接?
- 请教如何在java里面锁定Oracle数据库中的数据表
- 怎么用jdom写名字空间?
- JBuilder 9 自动生成CMP后添加一个finder方法报错
String hql = "select count(*) from CpUser where ID=?...";ps1.setString(1,userForm.getId());
ps1= Connection.prepareStatement(sql);
ps1.setString(1,userForm.getId());
...
rs=ps1.excuteQuery();
robbin给了个回答,放在这里。其实也是占位符
你这种拼SQL的用法根本就是错误的!应该使用占位符! select count(*) from CpUser where id = :id and password = :password";
...
query.setParameter("id".userForm.getId());
...
.setString(0, userForm.getId())
.setString(1, userForm.getPassword());