我想用Java和sqlite演示SQL注入。我试图在SQL注入的同时执行两个查询。用户将过早地使用;结束语句,然后使用insert语句添加另一个条目。jdbc sqlite支持allowmultiquery
Mysql JDBC在连接字符串中使用allowMultiQueries = true。
我该如何使用sqllite来做到这一点?
TIA
我想用Java和sqlite演示SQL注入。我试图在SQL注入的同时执行两个查询。用户将过早地使用;结束语句,然后使用insert语句添加另一个条目。jdbc sqlite支持allowmultiquery
Mysql JDBC在连接字符串中使用allowMultiQueries = true。
我该如何使用sqllite来做到这一点?
TIA
allowMultiQueries
作为MySQL特定连接参数。
我不知道任何SQLite JDBC驱动程序,它允许在一个查询中使用多个命令。 因此,这种SQL注入攻击可能是而不是。 你最好的选择是建造一些这样的查询:
SELECT * FROM Users WHERE Name = 'admin'--' AND Password = 'whatever'
或本:
SELECT *
FROM Users
WHERE Name = 'admin'
AND Password = 'whatever' or Name='admin'
我认为可能是这种情况。谢谢你的快速反应。 – Jeremiah 2013-03-03 17:38:01
你说你使用SQLite的第一句话,然后使用MySQL JDBC - 这是两个单独的数据库 - 你怎么一起使用它们? – Mark 2013-03-03 10:44:18