眉山網(wǎng)頁設計公司制作SQL語言中包含許多可能出現(xiàn)在語句開頭的動詞。由于SELECT是最常用的的動詞,因此絕大多數(shù)的SQL注入漏洞出現(xiàn)在這種語句中。一個遠程的應用程序交互時,通常情況下不可能提前知道用戶輸入的一個特殊數(shù)據(jù)項將由哪種類型的語句處理。但是,可以根據(jù)使用的應用程序功能進行合理的猜測。
下面介紹常用的SQL語句及其用法。1.SELECT語句
SELECT語句被用于從數(shù)據(jù)庫中獲取信息,它們常用于應用程序響應操作而返回信息的功能中,例如瀏覽一個產(chǎn)品目錄、查看一個用戶的資料或進行一項搜索。根據(jù)數(shù)據(jù)庫中的數(shù)據(jù)核對用戶提交的信息的登錄功能也經(jīng)常使用這些語句。
2.INSERT語句。
INSERT語句用于在表中建立一個新的數(shù)據(jù)行,應用程序通常使用這種語句添加一條新的審計日志、創(chuàng)建一個新用戶賬戶或生產(chǎn)一個新訂單。
有時,攻擊者完全盲目地注入一個INSERT語句也能夠從應用程序提取字符串數(shù)據(jù)。例如攻擊者可以攔截數(shù)據(jù)庫版本字符串,并把它摻入自己用戶資料的一個字段中;正常情況下‘瀏覽器將顯示數(shù)據(jù)庫的版本信息。
3.UPDATE語句
UPDATE語句用于修改表中的一行或幾行數(shù)據(jù)。它們經(jīng)常在用戶修改已有數(shù)據(jù)值的功能中,例如更新聯(lián)系信息、修改密碼或更改訂單數(shù)量。
典型UPDATE語句的允許機制與TNSERT語句類似,只是UPDATE語句中通常包含一個WHWRE子句,告訴數(shù)據(jù)庫更新表中哪些行的數(shù)據(jù)。例如,當用戶修改密碼時,應用下橫線可能會執(zhí)行似下查詢:
UPDATE users SET password='newsecret' WHERE user='macus'and password='secret'
4.DELETE語句
DELETE語句用于刪除表中一行或幾行數(shù)據(jù),例如用戶從他們的購物籃中刪除一件商品或從個人資料中刪除一個交貨地址。
與DELETE語句一樣,DELETE語句通常使用WHERE子句告訴數(shù)據(jù)庫更新表中哪些行的數(shù)據(jù),并很可能在這個子句中并入用戶提交的數(shù)據(jù)。破壞正常運行的WHERE子句可能會造成嚴重的后果。我們在DELETE語句部分提出警告同樣適用于這種攻擊。
網(wǎng)站欄目:深圳建站公司SQL語句及其用法
網(wǎng)站網(wǎng)址:http://muchs.cn/news28/168178.html
網(wǎng)站建設、網(wǎng)絡推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡營銷seo公司;服務項目有建站公司等
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源:
創(chuàng)新互聯(lián)