1.SELECT语句
SELECT语句被用于从数据库中获取信息,它们常用于应用程序响应操作而返回信息的功能中,例如浏览一个产品目录、查看一个用户的资料或进行一项搜索。根据数据库中的数据核对用户提交的信息的登录功能也经常使用这些语句。
2.INSERT语句。
INSERT语句用于在表中建立一个新的数据行,应用程序通常使用这种语句添加一条新的审计日志、创建一个新用户账户或生产一个新订单。
有时,攻击者完全盲目地注入一个INSERT语句也能够从应用程序提取字符串数据。例如攻击者可以拦截数据库版本字符串,并把它掺入自己用户资料的一个字段中;正常情况下‘浏览器将显示数据库的版本信息。
3.UPDATE语句
UPDATE语句用于修改表中的一行或几行数据。它们经常在用户修改已有数据值的功能中,例如更新联系信息、修改密码或更改订单数量。
典型UPDATE语句的允许机制与TNSERT语句类似,只是UPDATE语句中通常包含一个WHWRE子句,告诉数据库更新表中哪些行的数据。例如,当用户修改密码时,应用下横线可能会执行似下查询:
UPDATE users SET password='newsecret' WHERE user='macus'and password='secret'
4.DELETE语句
DELETE语句用于删除表中一行或几行数据,例如用户从他们的购物篮中删除一件商品或从个人资料中删除一个交货地址。
与DELETE语句一样,DELETE语句通常使用WHERE子句告诉数据库更新表中哪些行的数据,并很可能在这个子句中并入用户提交的数据。破坏正常运行的WHERE子句可能会造成严重的后果。我们在DELETE语句部分提出警告同样适用于这种攻击。
网站栏目:深圳建站公司SQL语句及其用法
网页网址:
网站建设、网络推广公司-君君营销,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有建站公司等
