[CTF问题] 一道SQL注入的题

[复制链接]
查看757 | 回复1 | 2020-11-25 13:43:14 | 显示全部楼层 |阅读模式
本帖最后由 kronew33 于 2020-11-26 15:06 编辑

后端JAVA写的
conn.prepareStatement("SELECT itemId, perCentOff, itemName FROM coupons JOIN items USING (itemId) WHERE couponCode = '" + couponCode + "';")
couponCode是注入点吗,该如何注入呢?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

4

主题

5

帖子

28

积分

初入江湖

Rank: 2

积分
28