深圳网站建设
深圳市方与圆网络科技有限公司是一家专注于高品质网站建设、网站设计、网站制作和优化推广的互联网应用服务公司
首页 > 行业新闻 > 深圳建站公司SQL语句及其用法
Industry News 行业新闻
深圳建站公司SQL语句及其用法
发布时间:2014/6/29 18:13:32  |  浏览次数:  |   来源:深圳市方与圆网络科技有限公司
深圳网站设计公司制作SQL语言中包含许多可能出现在语句开头的动词。由于SELECT是最常用的的动词,因此绝大多数的SQL注入漏洞出现在这种语句中。一个远程的应用程序交互时,通常情况下不可能提前知道用户输入的一个特殊数据项将由哪种类型的语句处理。但是,可以根据使用的应用程序功能进行合理的猜测。深圳方圆网络下面介绍常用的SQL语句及其用法。
1.SELECT语句
SELECT语句被用于从数据库中获取信息,它们常用于应用程序响应操作而返回信息的功能中,例如浏览一个产品目录、查看一个用户的资料或进行一项搜索。根据数据库中的数据核对用户提交的信息的登录功能也经常使用这些语句。
2.INSERT语句。
INSERT语句用于在表中建立一个新的数据行,应用程序通常使用这种语句添加一条新的审计日志、创建一个新用户账户或生产一个新订单。
有时,攻击者完全盲目地注入一个INSERT语句也能够从应用程序提取字符串数据。例如攻击者可以拦截数据库版本字符串,并把它掺入自己用户资料的一个字段中;正常情况下‘浏览器将显示数据库的版本信息。
3.UPDATE语句
UPDATE语句用于修改表中的一行或几行数据。它们经常在用户修改已有数据值的功能中,例如更新联系信息、修改密码或更改订单数量。
典型UPDATE语句的允许机制与TNSERT语句类似,只是UPDATE语句中通常包含一个WHWRE子句,告诉数据库更新表中哪些行的数据。例如,当用户修改密码时,应用下横线可能会执行似下查询:
UPDATE users SET password='newsecret' WHERE user='macus'and password='secret'
4.DELETE语句
DELETE语句用于删除表中一行或几行数据,例如用户从他们的购物篮中删除一件商品或从个人资料中删除一个交货地址。
与DELETE语句一样,DELETE语句通常使用WHERE子句告诉数据库更新表中哪些行的数据,并很可能在这个子句中并入用户提交的数据。破坏正常运行的WHERE子句可能会造成严重的后果。我们在DELETE语句部分提出警告同样适用于这种攻击。
上一篇:逻辑缺陷之获得大幅折扣
下一篇:HTTPS
咨询热线:0755-21053063   18926503767   E-MAIL:sales@szfyweb.com
地址:深圳市龙华新区龙华街道东环一路南方明珠B座5楼   网址:www.szfyweb.com
版权所有 © 2013-2020 深圳市方与圆网络科技有限公司 粤ICP备14006986号    
在线留言  |  点击这里给我发消息