JAR 文件就是 Java Archive File,是 Java 的一种文件格式。 JAR 文件非常类似 ZIP 文件——准确的说,它就是 ZIP 文件,所以又叫它文件包。JAR 文件与 ZIP 文件唯一的区别就是在 JAR 文件的内容中,包含了一个 META-INF/MANIFEST.MF 文件(详情单),这个文件是在生成 JAR 文件的时候自动创建的。
上面之所以查询出来结果,因为1’ or 1=1 or ’ 将sql语句的结构改变了 select * from user where name = ‘张无忌’ and password = ‘admin123’; select * from user where name = ‘1’ or 3=3 or ’ ’ and password = ‘admin123’; 将条件修改为:name = ‘1’ 或者 1=1,由于1恒等于1,所以该条件就成立
可以通过1’ or 1=1 or '用户名破解我们的登录功能 要想解决这个安全问题,需要知道原因 原因在于:不能根据用户名改变sql语句的结构,由原来的的name=xxx条件,改变成:name=’1’ 或者 1= 1