0
我想用Java和sqlite演示SQL注入。我试图在SQL注入的同时执行两个查询。用户将过早地使用;结束语句,然后使用insert语句添加另一个条目。jdbc sqlite支持allowmultiquery
Mysql JDBC在连接字符串中使用allowMultiQueries = true。
我该如何使用sqllite来做到这一点?
TIA
A
回答
1
allowMultiQueries作为MySQL特定连接参数。
我不知道任何SQLite JDBC驱动程序,它允许在一个查询中使用多个命令。 因此,这种SQL注入攻击可能是而不是。 你最好的选择是建造一些这样的查询:
SELECT * FROM Users WHERE Name = 'admin'--' AND Password = 'whatever'
或本:
SELECT *
FROM Users
WHERE Name = 'admin'
AND Password = 'whatever' or Name='admin'
+0
我认为可能是这种情况。谢谢你的快速反应。 – Jeremiah 2013-03-03 17:38:01
相关问题
- 1. Sqlite JDBC驱动程序不支持RETURN_GENERATED_KEYS
- 2. Android支持JDBC
- 3. Java:最好的jdbc支持?
- 4. J2ME上的JDBC支持
- 5. Hive jdbc是否支持java.sql.PreparedStatement?
- 6. JDBC支持枚举吗?
- 7. 支持sqlite和sqlite3
- 8. SORM中的SQLite支持?
- 9. 不支持SQLite弱实体?
- 10. SQLite支持商店程序
- 11. Heroku支持Sqlite和Postgres
- 12. SQLite是否支持复制?
- 13. SQLite是否支持“datareader”?
- 14. SQLITE和外键支持
- 15. SQLite支持什么连接?
- 16. 在sqlite的支持TCL的
- 17. SQLite CreateDatabase不支持错误
- 18. BlackBerry SQLite支持的设备
- 19. SQLite在C和支持REGEXP
- 20. 对PHP 4.2.3的SQLite支持
- 21. SQLite的Monotouch支持级别
- 22. SQLite是否支持SCOPE_IDENTITY?
- 23. tvOS支持sqlite数据库?
- 24. SQL JDBC查询所需的支持
- 25. Google应用引擎是否支持JDBC?
- 26. 在JDBC中不支持HSQLDB default_table_type
- 27. Spring JDBC支持和大型数据集
- 28. JDBC 3.0 getParameterType电话不支持
- 29. 支持Android的Jdbc Odbc驱动程序
- 30. avg()与sqlite-jdbc
你说你使用SQLite的第一句话,然后使用MySQL JDBC - 这是两个单独的数据库 - 你怎么一起使用它们? – Mark 2013-03-03 10:44:18