java0019——JDBC实现用户登入以及防止万能密码进入后台

最新推荐文章于 2024-04-07 04:30:10 发布
原创 最新推荐文章于 2024-04-07 04:30:10 发布 · 632 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文总结了在使用JDBC进行数据库操作时的注意事项,特别强调了Space键可能导致的错误。同时,文章讨论了Statement的不安全性,指出SQL注入攻击可能导致万能密码绕过登录验证。为防止这种情况,作者提出了重新设计validate方法的需求。

小结: 在JBDC编写数据库语言时要注意Space键,我把代码调试了七八遍才找到错误
代码

package LoginFrame;

import javax.swing.*;
import java.awt.*;
import java.awt.event.ActionEvent;
import java.awt.event.ActionListener;
import java.sql.*;

public class LoginFrame {
    
    
    private  final String PROP_FILE="mysql.ini";
    private String driver;/*连接java中的数据库驱动*/
    private String url;/*服务器的连接地址*/
    private String username;/*用户名*/
    private String password;/*密码*/
//    登入界面
    private JFrame jFrame=new JFrame("Login");
    private JTextField usejTField = new JTextField(20);
    private JTextField  passJTFiled=new JTextField(20);
    private JButton loginJButton =new JButton("Login");
//    执行JDBC操作
    private Connection connection;
    private Statement statement;
    private PreparedStatement preparedStatement;
    private ResultSet resultSet;
//    默认连接mysql的test数据库
    public LoginFrame(){
    
    
        this.driver="com.mysql.cj.jdbc.Driver";
        this.url="jdbc:mysql://localhost:3306/test?useSSL=false&serverTimezone=GMT";
最低0.47元/天 解锁文章
31、Java——JDBC实现账号密码
不迁怒,不贰过。小知识,大智慧。
10-25 4000
JDBC实现账号密码
Java——JDBC连接数据库(Eclipse)
weixin_52391343的博客
01-23 3140
JDBC介绍 JDBCJava DataBase Connectivity)是Java和数据库之间的一个桥梁,是一个规范而不是一个实现,能够执行SQL语句。它由一组用Java语言编写的类和接口组成。各种不同类型的数据库都有相应的实现,本文中的代码都是针对MySQL数据库实现的,采用Eclipse教学。 1.jar包的下载 官方下载地址](https://www.mysql.com/) 操作如下 我们按照截图,一步一步完成即可! 在这里我们选取适合自己的下载。 对压缩包进行解压。 我们已经完成
关于数组的三种初始化及内存分析
qq_45755456的博客
10-04 514
Java中的数组定义与C语言有些不同,初始化方式有以下三种: 1、静态初始化 2、动态初始化 3、数组默认初始化 数组是引用类型,它的元素相当于类的实例变量,因此数组一经分配空间,其中的每个元素也被按照实例变量同样的方式被隐式初始化 内存分析如下: 如图,先在栈中声明一个array数组,此时系统是没有给array数组分配空间的,array在这里是个空壳;当new一个int对象后,系统便给这个数组开辟了相应的空间,此时的数组才算定义完成。 值得注意的是,使用数组切记越界!!! ...
sql注问题 java中将MySQL的数据库验证秘密加上 ' or '1'= '1 就可以出现万能密码...
weixin_33749131的博客
09-21 525
password的字符串中,加上 ' or '1'= '1 就可以制作出万能密码。 原因如下: 原代码中密码是123456 执行数据库查询语句 实际上执行的SQL语句是: select * from sw_user where username='swift' and password='123456' 这是需要账号密码都正确才能陆成功 如果有人将密码设置成这样的密码,则成...
JAVA-WEB常见漏洞-SQL注漏洞】
Websec
11-23 1993
SQL注漏洞 SQL注是网络攻击中最为常见的攻击方式,通过向服务器端发送恶意的SQL语句或SQL语句片段注到服务器端的数据库查询逻辑中,改变原有的查询逻辑,从而实现类恶意读取服务器数据库数据,攻击者甚至可以利用数据库内部函数或缺陷提升权限,从而获取服务器权限。 用户后台系统陆注 1.1 陆位置注测试 后台陆系统注在前些年是非常常见的,我们通常会使用' or '1'='1之类的注语句来构建一个查询结果永为真的SQL,俗称:万能密码。 示例 - 用户陆注代码: <%@
java程序用户名和密码_在Java应用程序中使用密码
最佳 Java 编程
06-06 849
java程序用户名和密码 这篇文章描述了如何使用Java密码体系结构 (JCA),该体系结构使您可以在应用程序中使用密码服务。 Java密码体系结构服务 JCA提供了许多加密服务,例如消息摘要和签名 。 这些服务可通过特定于服务的API来访问,例如MessageDigest和Signature 。 密码服务抽象了不同的算法。 例如,对于摘要,可以使用MD5或SHA1 。 您可以...
万能账号密码使用详解,黑客常用的门级操作
Python小二
12-17 1万+
一、什么是万能账号密码我们平时录账号时,如果是第一次录,系统会提示我们注册账号,并将我们注册的账号和密码保存到数据库中。当我们再次录时,系统会将我们输的账号和密码和数据库中的数据进...
java工具类——jdbc
05-01
java代码中操作数据库。
JAVA数据库篇——JDBC访问数据库
qq72747的博客
05-28 2105
使用JDBC访问Mysql数据库的基本流程
万能密码-知识合集
weixin_33774883的博客
11-09 681
所谓万能密码就是绕过录验证直接进入管理员后台密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。分享给大家、、 希望对大家有所帮助!asp aspx万能密码1:"or "a"="a2:'.).or.('.a.'='.a 3:or 1=1--4:'or 1=1--5:a'or' 1=1--6:"or 1=1--7:'or.'a.'='a8:"or"="a'='a9:'or''='1...
JSP万能详细录系统
06-30
万能陆系统 全面的JSP页面 万能陆系统 全面的JSP页面万能陆系统 全面的JSP页面万能陆系统 全面的JSP页面万能陆系统 全面的JSP页面
Java万能Java万能Java万能
05-28
Java万能Java万能Java万能Java万JavJavaJava万能万能a万能
7课、经典万能密码后台
07-07
经典万能密码后台
万能密码破解器源码
09-05
万能密码破解器源代码,欢迎下载,代码简单,欢迎更改,切勿用于非法用途,纯属技术交流,概不负责!
java面试常问的算法题,万能密码,rocketmq教程教程
最新发布
2401_83977357的博客
04-07 725
现在其实从大厂招聘需求可见,在招聘要求上有高并发经验优先,包括很多朋友之前都是做传统行业或者外包项目,一直在小公司,技术搞的比较简单,没有怎么搞过分布式系统,但是现在互联网公司一般都是做分布式系统。所以说,如果你想进大厂,想脱离传统行业,这些技术知识都是你必备的,下面自己手打了一份Java并发体系思维导图,希望对你有所帮助。一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加程序员的圈子,让我们一起学习成长!
网站后台万能密码/10大常用弱口令
热门推荐
OxYGC
05-08 4万+
01:"or "a"="a02:')or('a'='a03:or 1=1--04:'or 1=1--05:a'or' 1=1--06:"or 1=1--07:'or'a'='a08:"or"="a'='a09:'or''='10:'or'='or'11:1 or '1'='1'=112:1 or '1'='1' or 1=113:'OR 1=114:"or 1=115:'xor16:用户名 ' U
使用jdbc执行SQL实现录查询2-避免SQL注
紫梦涵的博客
02-06 759
配置文件及工具类参考1 package com.jdsc; import javax.rmi.CORBA.Util; import java.sql.*; import java.util.Scanner; /** * @author Alina * @date 2022年02月06日 12:13 上午 * 判断用户录是否成功 * 使用prepareStatement 执行SQL谨防SQL注 */ public class jdbcDemo7 { public static v
后台万能密码总结
lizhengnanhua的专栏
09-07 2万+
1.Asp/Aspx万能密码: 'or'='or''or 1=1--''or 1=1--'or'a'='a"or "a"="a"or"="a'='a ')or('a'='aor 1=1--a'or' 1=1--"or"="a'='a'or''='1 or '1'='1'=11 or '1'='1' or 1=1'OR 1=1%00"or 1=1%00'xoradmin' or 'a'='
Java数据库连接技术——JDBC驱动与操作方法解析
JDBCJava Database Connectivity)驱动jar是Java语言中用于连接和操作数据库的一套应用程序接口。JDBC技术允许Java程序通过标准的SQL语句来执行数据库操作,包括查询、更新、删除和插数据等。它的核心在于定义了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值