Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <%@page import="java.sql.SQLException"%>
- <%@page import="java.sql.ResultSet"%>
- <%@page import="java.sql.Statement"%>
- <%@page import="java.sql.DriverManager"%>
- <%@page import="java.sql.Connection"%>
- <%@page contentType="text/html" pageEncoding="UTF-8"%>
- <!DOCTYPE html>
- <html>
- <head>
- <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
- <title>Dodaj studenta</title>
- <link rel="stylesheet" href="bootstrap/css/bootstrap.css">
- <link rel="stylesheet" href="http://yui.yahooapis.com/pure/0.6.0/pure-min.css">
- </head>
- <body>
- <body style="background-image: url('images/tlo2.png');">
- <nav class="navbar navbar-default" style="margin: 20px 20px 20px 20px" style="background-color: buttonface">
- <div class="container-fluid">
- <div class="navbar-header">
- <a class="navbar-brand" href="oaplikacji.jsp">SQL Injection</a>
- </div>
- <ul class="nav navbar-nav">
- <li class="nav-item">
- <a class="nav-link" href="oaplikacji.jsp">O aplikacji</a>
- </li>
- <li class="nav-item">
- <a class="nav-link" href="przygotujsrodowisko.jsp">Przygotuj środowisko</a>
- </li>
- <li>
- <a class="nav-link" href="generator.jsp">Generator</a>
- </li>
- <li class="active">
- <a class="nav-link active" href="formularzlogowania.jsp">Aplikacja</a>
- </li>
- </ul>
- </div>
- </nav>
- <div class="container-fluid" style="margin: 0px 20px 0px 20px">
- <div class="row">
- <nav class="alert alert-warning col-lg-3 col-md-3 col-sm-3 hidden-xs-down bg-faded sidebar ">
- <ul>
- Zmień parametr id w urlu <code>/SQLIATest/edytujstudenta.jsp?id=</code>
- <li><code>a' union (select 1,1,haslo,login,1,1,1,1,1,1,1,1,1 from uzytkownicy) -- ;</code></li>
- Ataki na update - wprowadz sqlinjection w pola formularza np. nr albumu nastepni wcisnij zapisz zmiany
- Możliwe jest wykonywanie zapytań "stakowanych/piggybacked"
- <li><code>a' union (select 1,1,haslo,login,1,1,1,1,1,1,1,1,1 from uzytkownicy) -- ;</code></li>
- </ul>
- </nav>
- <main class=" alert alert-link col-lg-9 col-md-9 col-sm-9 bg-info">
- <div class="row container-fluid">
- <div class="container-fluid well">
- <div class="col-sm-8 " ><h4>Jesteś zalogowany jako <strong><%= session.getAttribute("username")%></strong></h4></div>
- <div class="col-sm-4 text-right" ><a class="btn btn-warning" href="/SQLIATest/formularzlogowania.jsp">Wyloguj</a></div>
- </div>
- </div>
- <%
- String id = request.getParameter("id");
- String ids = "", imie = "", nazwisko = "", pesel = "", email = "",
- miejscowosc = "", kodpocztowy = "", ulica = "", nrdomu = "",
- nrmieszkania = "", nralbumu = "", wydzial = "", kierunek = "";
- Connection conn = null;
- try {
- Class.forName("com.mysql.jdbc.Driver");
- conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/mojabaza", "root", "root");
- if (conn != null) {
- }
- } catch (SQLException e) {
- System.out.println(e.getMessage());
- response.sendRedirect("zalogowany.jsp");
- }
- %>
- <div class="row">
- <div class="container-fluid">
- <a class="btn btn-default" href="/SQLIATest/zalogowany.jsp">Powrót</a>
- <br/>
- <div class="container-fluid">
- <div class="row">
- <div class="col-lg-2"></div>
- <div class="col-lg-8"><h3 class="text-center "><div class="alert alert-success"><b>Dodaj nowego studenta</b></h3></div>
- <div class="col-lg-2"></div>
- </div>
- </div>
- <div class="well-lg bg-info">
- <form action="/SQLIATest/CreateStudentServlet" method="POST" class="pure-form pure-form-stacked">
- <fieldset>
- <legend class="text-center"><b>Dane osobowe</b></legend>
- <div class="pure-g">
- <div class="pure-u-1-2">
- <label for="imie">Imię</label>
- <input id="imie" name="imie" class="pure-u-23-24" type="text" required>
- </div>
- <div class="pure-u-1-2">
- <label for="nazwisko">Nazwisko</label>
- <input id="nazwisko" name="nazwisko" class="pure-u-23-24" type="text" required>
- </div>
- <div class="pure-u-1-2">
- <label for="pesel">PESEL</label>
- <input id="pesel" name="pesel" class="pure-u-23-24" type="text" required>
- </div>
- <div class="pure-u-1-2">
- <label for="email">E-Mail</label>
- <input id="email" name="email" class="pure-u-23-24" type="email" required>
- </div>
- </div>
- <br/>
- <legend><div class="text-center">Dane adresowe</div></legend>
- <div class="pure-g">
- <div class="pure-u-1-3">
- <label for="miejscowosc">Miejscowość</label>
- <input id="miejscowosc" name="miejscowosc" class="pure-u-23-24" type="text" required>
- </div>
- <div class="pure-u-1-3">
- <label for="kodpocztowy">Kod pocztowy</label>
- <input id="kodpocztowy" name="kodpocztowy" class="pure-u-23-24" type="text" required>
- </div>
- <div class="pure-u-1-3">
- <label for="ulica">Ulica</label>
- <input id="ulica" name="ulica" class="pure-u-23-24" type="text" value="<%= ulica%>" required>
- </div>
- <div class="pure-u-1-3">
- <label for="numerdomu">Numer domu</label>
- <input id="numerdomu" name="numerdomu" class="pure-u-23-24" type="text" value="<%= nrdomu%>" required>
- </div>
- <div class="pure-u-1-3">
- <label for="numermieszkania">Numer mieszkania</label>
- <input id="numermieszkania" name="numermieszkania" class="pure-u-23-24" type="text">
- </div>
- </div>
- <br/>
- <legend><div class="text-center">Dane studenckie</div></legend>
- <div class="pure-g">
- <div class="pure-u-1-3">
- <label for="nralbumu">Numer albumu</label>
- <input id="nralbumu" name="nralbumu" class="pure-u-23-24" type="text">
- </div>
- <div class="pure-u-1-3">
- <label for="wydzial">Wydział</label>
- <input id="wydzial" name="wydzial" class="pure-u-23-24" type="text">
- </div>
- <div class="pure-u-1-3">
- <label for="kierunek">Kierunek</label>
- <input id="kierunek" name="kierunek" class="pure-u-23-24" type="text">
- </div>
- </div>
- <br/>
- <label></label>
- <div class="text-center">
- <button class="btn btn-success" name="zapisz" value="zapisz" style="margin: 0px 10px 0px 0px">Zapisz zmiany</button>
- <button type="reset" class="btn btn-warning" name="wyczysc" value="wyczysc">Wyczyść</button>
- </div>
- </fieldset>
- </form>
- </div>
- </div>
- </div>
- </main>
- </div>
- </div>
- </body>
- </body>
- </html>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement