<%@page import="java.sql.SQLException"%><%@page import="java.sql.ResultSet"%>

1. <%@page import="java.sql.SQLException"%>
2. <%@page import="java.sql.ResultSet"%>
3. <%@page import="java.sql.Statement"%>
4. <%@page import="java.sql.DriverManager"%>
5. <%@page import="java.sql.Connection"%>
6. <%@page contentType="text/html" pageEncoding="UTF-8"%>
7. <!DOCTYPE html>
8. <html>
9. <head>
10. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
11. <title>Dodaj studenta</title>
12. <link rel="stylesheet" href="bootstrap/css/bootstrap.css">
13. <link rel="stylesheet" href="http://yui.yahooapis.com/pure/0.6.0/pure-min.css">
14. </head>
15. <body>
16. <body style="background-image: url('images/tlo2.png');">
17. <nav class="navbar navbar-default" style="margin: 20px 20px 20px 20px" style="background-color: buttonface">
18. <div class="container-fluid">
19. <div class="navbar-header">
20. <a class="navbar-brand" href="oaplikacji.jsp">SQL Injection</a>
21. </div>
22. <ul class="nav navbar-nav">
23. <li class="nav-item">
24. <a class="nav-link" href="oaplikacji.jsp">O aplikacji</a>
25. </li>
26. <li class="nav-item">
27. <a class="nav-link" href="przygotujsrodowisko.jsp">Przygotuj środowisko</a>
28. </li>
29. <li>
30. <a class="nav-link" href="generator.jsp">Generator</a>
31. </li>
32. <li class="active">
33. <a class="nav-link active" href="formularzlogowania.jsp">Aplikacja</a>
34. </li>
35. </ul>
36. </div>
37. </nav>
38.  
39. <div class="container-fluid" style="margin: 0px 20px 0px 20px">
40. <div class="row">
41. <nav class="alert alert-warning col-lg-3 col-md-3 col-sm-3 hidden-xs-down bg-faded sidebar ">
42.  
43.  
44. <ul>
45. Zmień parametr id w urlu <code>/SQLIATest/edytujstudenta.jsp?id=</code>
46. <li><code>a' union (select 1,1,haslo,login,1,1,1,1,1,1,1,1,1 from uzytkownicy) -- ;</code></li>
47.  
48. Ataki na update - wprowadz sqlinjection w pola formularza np. nr albumu nastepni wcisnij zapisz zmiany
49. Możliwe jest wykonywanie zapytań "stakowanych/piggybacked"
50. <li><code>a' union (select 1,1,haslo,login,1,1,1,1,1,1,1,1,1 from uzytkownicy) -- ;</code></li>
51.  
52. </ul>
53. </nav>
54. <main class=" alert alert-link col-lg-9 col-md-9 col-sm-9 bg-info">
55.  
56.  
57.  
58. <div class="row container-fluid">
59. <div class="container-fluid well">
60. <div class="col-sm-8 " ><h4>Jesteś zalogowany jako <strong><%= session.getAttribute("username")%></strong></h4></div>
61. <div class="col-sm-4 text-right" ><a class="btn btn-warning" href="/SQLIATest/formularzlogowania.jsp">Wyloguj</a></div>
62.  
63. </div>
64. </div>
65.  
66. <%
67. String id = request.getParameter("id");
68.  
69. String ids = "", imie = "", nazwisko = "", pesel = "", email = "",
70. miejscowosc = "", kodpocztowy = "", ulica = "", nrdomu = "",
71. nrmieszkania = "", nralbumu = "", wydzial = "", kierunek = "";
72. Connection conn = null;
73.  
74. try {
75. Class.forName("com.mysql.jdbc.Driver");
76.  
77. conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/mojabaza", "root", "root");
78. if (conn != null) {
79.  
80. }
81.  
82. } catch (SQLException e) {
83. System.out.println(e.getMessage());
84. response.sendRedirect("zalogowany.jsp");
85. }
86.  
87. %>
88.  
89. <div class="row">
90. <div class="container-fluid">
91. <a class="btn btn-default" href="/SQLIATest/zalogowany.jsp">Powrót</a>
92. <br/>
93.  
94.  
95. <div class="container-fluid">
96. <div class="row">
97. <div class="col-lg-2"></div>
98. <div class="col-lg-8"><h3 class="text-center "><div class="alert alert-success"><b>Dodaj nowego studenta</b></h3></div>
99. <div class="col-lg-2"></div>
100. </div>
101.  
102. </div>
103.  
104. <div class="well-lg bg-info">
105. <form action="/SQLIATest/CreateStudentServlet" method="POST" class="pure-form pure-form-stacked">
106. <fieldset>
107. <legend class="text-center"><b>Dane osobowe</b></legend>
108. <div class="pure-g">
109. <div class="pure-u-1-2">
110. <label for="imie">Imię</label>
111. <input id="imie" name="imie" class="pure-u-23-24" type="text" required>
112. </div>
113.  
114. <div class="pure-u-1-2">
115. <label for="nazwisko">Nazwisko</label>
116. <input id="nazwisko" name="nazwisko" class="pure-u-23-24" type="text" required>
117. </div>
118.  
119. <div class="pure-u-1-2">
120. <label for="pesel">PESEL</label>
121. <input id="pesel" name="pesel" class="pure-u-23-24" type="text" required>
122. </div>
123.  
124. <div class="pure-u-1-2">
125. <label for="email">E-Mail</label>
126. <input id="email" name="email" class="pure-u-23-24" type="email" required>
127. </div>
128. </div>
129. <br/>
130. <legend><div class="text-center">Dane adresowe</div></legend>
131.  
132. <div class="pure-g">
133. <div class="pure-u-1-3">
134. <label for="miejscowosc">Miejscowość</label>
135. <input id="miejscowosc" name="miejscowosc" class="pure-u-23-24" type="text" required>
136. </div>
137.  
138. <div class="pure-u-1-3">
139. <label for="kodpocztowy">Kod pocztowy</label>
140. <input id="kodpocztowy" name="kodpocztowy" class="pure-u-23-24" type="text" required>
141. </div>
142.  
143. <div class="pure-u-1-3">
144. <label for="ulica">Ulica</label>
145. <input id="ulica" name="ulica" class="pure-u-23-24" type="text" value="<%= ulica%>" required>
146. </div>
147.  
148. <div class="pure-u-1-3">
149. <label for="numerdomu">Numer domu</label>
150. <input id="numerdomu" name="numerdomu" class="pure-u-23-24" type="text" value="<%= nrdomu%>" required>
151. </div>
152. <div class="pure-u-1-3">
153. <label for="numermieszkania">Numer mieszkania</label>
154. <input id="numermieszkania" name="numermieszkania" class="pure-u-23-24" type="text">
155. </div>
156. </div>
157. <br/>
158.  
159. <legend><div class="text-center">Dane studenckie</div></legend>
160.  
161. <div class="pure-g">
162. <div class="pure-u-1-3">
163. <label for="nralbumu">Numer albumu</label>
164. <input id="nralbumu" name="nralbumu" class="pure-u-23-24" type="text">
165. </div>
166.  
167. <div class="pure-u-1-3">
168. <label for="wydzial">Wydział</label>
169. <input id="wydzial" name="wydzial" class="pure-u-23-24" type="text">
170. </div>
171.  
172. <div class="pure-u-1-3">
173. <label for="kierunek">Kierunek</label>
174. <input id="kierunek" name="kierunek" class="pure-u-23-24" type="text">
175. </div>
176. </div>
177. <br/>
178.  
179.  
180. <label></label>
181. <div class="text-center">
182. <button class="btn btn-success" name="zapisz" value="zapisz" style="margin: 0px 10px 0px 0px">Zapisz zmiany</button>
183. <button type="reset" class="btn btn-warning" name="wyczysc" value="wyczysc">Wyczyść</button>
184. </div>
185.  
186. </fieldset>
187. </form>
188. </div>
189. </div>
190. </div>
191. </main>
192. </div>
193. </div>
194. </body>
195. </body>
196. </html>