请问'or 我用JAVA.Swing编了一个登陆界面一兄弟貌似在密码框里输入了这些,就直接进去了.那该如何避免呢、?我得

来源：学生作业帮编辑：作业帮分类：综合作业时间：2024/05/08 13:31:46

请问'or
我用JAVA.Swing编了一个登陆界面一兄弟貌似在密码框里输入了这些,就直接进去了.
那该如何避免呢、?我得SQL写的就是("select * from login where username='"+name+"' and password='"+pw+"'");

这个是sql注入式攻击
注入式攻击的类型
可能存在许多不同类型的攻击动机,但是乍看上去,似乎存在更多的类型.这是非常真实的-如果恶意用户发现了一个能够执行多个查询的办法的话.
如果你的脚本正在执行一个SELECT指令,那么,攻击者可以强迫显示一个表格中的每一行记录-通过把一个例如"1=1"这样的条件注入到WHERE子句中,如下所示
SELECT * FROM wines WHERE variety = 'lagrein' OR 1=1;'
这本身可能是很有用的信息,因为它揭示了该表格的一般结构(这是一条普通的记录所不能实现的),以及潜在地显示包含机密信息的记录.
一条更新指令潜在地具有更直接的威胁.通过把其它属性放到SET子句中,一名攻击者可以修改当前被更新的记录中的任何字段,例如下面的例子
UPDATE wines SET type='red','vintage'='9999' WHERE variety = 'lagrein'
通过把一个例如1=1这样的恒真条件添加到一条更新指令的WHERE子句中,这种修改范围可以扩展到每一条记录,例如下面的例子
UPDATE wines SET type='red','vintage'='9999 WHERE variety = 'lagrein' OR 1=1;'
最危险的指令可能是DELETE-这是不难想像的.其注入技术与我们已经看到的相同-通过修改WHERE子句来扩展受影响的记录的范围,例如下面的例子
DELETE FROM wines WHERE variety = 'lagrein' OR 1=1;'
现在知道了没?因为你写的程序不严谨啊.

请问'or 我用JAVA.Swing编了一个登陆界面一兄弟貌似在密码框里输入了这些,就直接进去了.那该如何避免呢、?我得趣味C语言问题我想编一个程序：像我们在银行输入自己的密码一样,每输入一个数字它就只显示*（星号）出来.我编了一个程序,但菁优网登不进去一输入完密码点登录就变这个了. matlab怎么调用函数:我编了一段程序在M文件里,如何调用呢? 有付出就有回报,这句话对吗?如果我付出了失败那我得到了什么呢?那这些东西我怎样去得? 上次在聚会,我兄弟给他朋友介绍一个女孩,那女孩家境相当好,我兄弟还让我跟那女孩介绍认识了下,我就大方跟那女孩聊了天,结果 cut in love的翻译包,我下载了,但是有密码,请问密码是什么呢, matlab 要详细的程序就可以了,哥们能不能就写打出来的程序?我看不太懂.就写那个输入界面上该输的就可以了, 地震波的传播如果古登堡界面是液态,那横波该怎么传播到地面上呢,不是横波在古登堡界面就消失了吗?还有在这幅图中,纵波和横波『水』求助,我一兄弟的父亲出意外了,我该说些什么安慰他呢? 化繁为简怎么用?我下了明星志愿3界面是中文的,可是一进去全是乱码所以我下了个化繁为简,但是我设置好路径后不管垫区域模拟还 fish竹中桑是谁TV版里没见到出场介绍就直接在法隆寺那集出来了,请问漫画版里有具体画到么?是哪一集呢?