因酷教育网校平台SQL注入

https://gitee.com/ms_git/demo_inxedu_open
gitee下载

下载之后导入IDEA
配置SDK版本

配置maven ，不然很多库加载不出来

配置tomcat

数据库已经配置导入了
然后启动

这个页面有点点问题但是不影响。
找sql注入了一般是搜索一些关键字

${
select
insert
update
delete
order by


java.sql.Connection： 表示与数据库的连接。
getConnection()：   用于建立数据库连接的方法。
Statement：          执行 SQL 语句的接口。
execute()：        执行任何类型的 SQL 语句的方法。
executeQuery()：   专门用于执行返回 ResultSet 的 SQL 查询（SELECT 语句）的方法。
PreparedStatement：用于执行预编译的 SQL 查询的接口。
jdbcTemplate：Spring 框架中用于简化 JDBC 操作的类。
queryForInt、queryForObject 和 queryForMap：jdbcTemplate 类中用于执行 SQL 查询并返回不同类型结果的方法。

#{ 这样也算是预编译了  和 用PreparedStatement  ? 预编译差不多

#代码审计 #Java