眉山網頁設計公司制作SQL語言中包含許多可能出現在語句開頭的動詞。由于SELECT是最常用的的動詞,因此絕大多數的SQL注入漏洞出現在這種語句中。一個遠程的應用程序交互時,通常情況下不可能提前知道用戶輸入的一個特殊數據項將由哪種類型的語句處理。但是,可以根據使用的應用程序功能進行合理的猜測。
下面介紹常用的SQL語句及其用法。1.SELECT語句
SELECT語句被用于從數據庫中獲取信息,它們常用于應用程序響應操作而返回信息的功能中,例如瀏覽一個產品目錄、查看一個用戶的資料或進行一項搜索。根據數據庫中的數據核對用戶提交的信息的登錄功能也經常使用這些語句。
2.INSERT語句。
INSERT語句用于在表中建立一個新的數據行,應用程序通常使用這種語句添加一條新的審計日志、創建一個新用戶賬戶或生產一個新訂單。
有時,攻擊者完全盲目地注入一個INSERT語句也能夠從應用程序提取字符串數據。例如攻擊者可以攔截數據庫版本字符串,并把它摻入自己用戶資料的一個字段中;正常情況下‘瀏覽器將顯示數據庫的版本信息。
3.UPDATE語句
UPDATE語句用于修改表中的一行或幾行數據。它們經常在用戶修改已有數據值的功能中,例如更新聯系信息、修改密碼或更改訂單數量。
典型UPDATE語句的允許機制與TNSERT語句類似,只是UPDATE語句中通常包含一個WHWRE子句,告訴數據庫更新表中哪些行的數據。例如,當用戶修改密碼時,應用下橫線可能會執行似下查詢:
UPDATE users SET password='newsecret' WHERE user='macus'and password='secret'
4.DELETE語句
DELETE語句用于刪除表中一行或幾行數據,例如用戶從他們的購物籃中刪除一件商品或從個人資料中刪除一個交貨地址。
與DELETE語句一樣,DELETE語句通常使用WHERE子句告訴數據庫更新表中哪些行的數據,并很可能在這個子句中并入用戶提交的數據。破壞正常運行的WHERE子句可能會造成嚴重的后果。我們在DELETE語句部分提出警告同樣適用于這種攻擊。
網站欄目:深圳建站公司SQL語句及其用法
網站網址:http://newbst.com/news28/168178.html
網站建設、網絡推廣公司-創新互聯,是專注品牌與效果的網站制作,網絡營銷seo公司;服務項目有建站公司等
廣告
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源:
創新互聯