以下这段代码,可能会出现哪种漏洞() Int cartID = Integer.parseInt(request.getParameter(“cartID”)); Int user = Integer.parseInt(request.getParameter(“UserID”)); PreparedStatement pstmt  =  con.prepareStatement("select * from table where cardID = ? and userID = ?); ……-笔试面试资料

这是qklbishe.com第7935 篇笔试面试资料
提供答案分析,通过本文《以下这段代码,可能会出现哪种漏洞()
Int cartID = Integer.parseInt(request.getParameter(“cartID”)); Int user = Integer.parseInt(request.getParameter(“UserID”)); PreparedStatement pstmt  =  con.prepareStatement("select * from table where cardID = ? and userID = ?); ……-笔试面试资料》可以理解其中的代码原理,这是一篇很好的求职学习资料
本站提供程序员计算机面试经验学习,笔试经验,包括字节跳动/头条,腾讯,阿里,美团,滴滴出行,网易,百度,京东,小米,华为,微软等互联网大厂真题学习背诵。

答案:
以下这段代码,可能会出现哪种漏洞()

Int cartID = Integer.parseInt(request.getParameter(“cartID”)); Int user = Integer.parseInt(request.getParameter(“UserID”)); PreparedStatement pstmt  =  con.prepareStatement("select * from table where cardID = ? and userID = ?); ……

以下这段代码,可能会出现哪种漏洞()   Int cartID = Integer.parseInt(request.getParameter(“cartID”)); Int user = Integer.parseInt(request.getParameter(“UserID”)); PreparedStatement pstmt  =  con.prepareStatement("select * from table where cardID = ? and userID = ?); …… 区块链毕设学生263523479号

parseInt() 方法用于将字符串参数作为有符号的十进制整数进行解析。

如果方法有两个参数, 使用第二个参数指定的基数,将字符串参数解析为有符号的整数。
输入的内容强行转为Int,不存在SQLi注入。
越权,cardID 和 userID可能不是对应同属于一个用户的。

2021-03-17 19:33:19 回复(0)

文章部分来自互联网,侵权联系删除
www.qklbishe.com

区块链毕设网(www.qklbishe.com)全网最靠谱的原创区块链毕设代做网站
部分资料来自网络,侵权联系删除!
资源收费仅为搬运整理打赏费用,用户自愿支付 !
qklbishe.com区块链毕设代做网专注|以太坊fabric-计算机|java|毕业设计|代做平台 » 以下这段代码,可能会出现哪种漏洞() Int cartID = Integer.parseInt(request.getParameter(“cartID”)); Int user = Integer.parseInt(request.getParameter(“UserID”)); PreparedStatement pstmt  =  con.prepareStatement("select * from table where cardID = ? and userID = ?); ……-笔试面试资料

提供最优质的资源集合

立即查看 了解详情