我一直在处理一个SQL注入挑战,下面是问题所在。
有一个注册页面,你输入你的用户名,密码和确认密码。插入SQL注入是很容易的,我基本上是在插入自己的数据,并使自己和管理(admin=1)。但是,INSERT语句之前有一个SELECT语句,它检查数据库中是否存在用户名。问题是,如果我尝试使用SQL注入插入数据,SELECT语句将失败并生成错误,而INSERT语句将永远不会被执行。SELECT * FROM users WHERE use
我在运行此sql语句时遇到问题。如果我在mysql中运行它,它工作得很好,但是在java中,我得到了这个错误:
You have an error in your SQL syntax; check the manual that correspondsint i = statement.executeUpdate("INSERT INTO sala values('','"+ nume.getText() + "', "+ Integer.parseInt