SQL注入漏洞增加更多平衡? [复制]
Posted
技术标签:
【中文标题】SQL注入漏洞增加更多平衡? [复制]【英文标题】:SQL injection vulnerability to add more balance? [duplicate] 【发布时间】:2016-05-21 07:11:21 【问题描述】:假设我有这个 SQL 语句:
stmt.executeUpdate("INSERT INTO TUNEUSER (USERNAME,PASSWORD,BALANCE) VALUES ('"
+ daf.getString("username")
+ "','"
+ daf.getString("password")
+ "',0.00)");
并且应用程序有一个用户名和密码字段。
如何使用 SQL 注入将余额从“0.00”增加到您想要的任何值?
【问题讨论】:
通过注入代码来修改该 SQL 语句。你了解什么是 SQL 注入以及它是如何工作的吗? 【参考方案1】:将密码设置为这样的:
mypassword', 1000); --
【讨论】:
以上是关于SQL注入漏洞增加更多平衡? [复制]的主要内容,如果未能解决你的问题,请参考以下文章