Skip to content

oktat/sql_injection_test_javafx

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits
.settings
.settings
 
 
database
database
 
 
src/main
src/main
 
 
.classpath
.classpath
 
 
.gitignore
.gitignore
 
 
.project
.project
 
 
README.md
README.md
 
 
pom.xml
pom.xml
 
 

Repository files navigation

SQL injekció

SQL injekció teszteléséhez, bemutatásához.

A program a sikeres vagy sikertelen bejelentkezést a konzolon közli.

Telepítés

  • Hozzunk létre a projekt gyökérkönyvtárában egy database.sqlite fájlt.
  • Használjuk a datatabase/database.sqlite fájlban található SQL utasításokat.

Tennivalók

  • Az adatbázisban a jelszót kódolni kell.
  • A UI felületen a jelszót PasswordField-ben kell bekérni.

Felhasználók

  • admin:titok
  • janos:titok

Injekció

SQL injekció példa:

  • admin' --
  • ' or 1=1 --

Az első változatnál ismerni kell a felhasználót, a másodiknál azt sem.

Állítási lehetőség

A src/main/java/lan/zold/models/UserSource.java fájlban beállítható, hogy Statement vagy PreperedStatement osztállyal legyen megvalósítva az adatbázis elérés.

A Statemen használata, ami nem véd az SQL injekció ellen:

final boolean PREPARED = false;

Ha szeretnék védelmet bemutatni, akkor állítsuk true értékre.

About

SQL injekció tesztelése JavaFX, SQLite használatával

Topics

javafx vulnerable

Resources

Readme
Activity
Custom properties

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages