sqldbx使用技巧 什么是sql注入?我们常见的提交方式有哪些?
浏览量:1627
时间:2023-07-17 21:28:57
作者:采采
什么是sql注入?我们常见的提交方式有哪些?
所谓的SQL注入,其实就是一个程序漏洞,并没有什么技术,比如下面的语句,可能是注入的。
SQL select * FROM ADMIN WHERE USER amp request(USER)amp和PASS ampREQUEST(PASS)amp
别人可以精心设计一个PASS参数提交给你,让你的SQL完成其他功能,比如PASS的值:
abc或用户管理员
此时的SQL语句是什么样的?看:
SELECT * FROM ADMIN WHERE user ADMIN AND PASSabc OR user ADMIN
任何密码都可以成功登录。
解决方法:程序要判断user和pass的参数中是否有引号等特殊符号。我们在学习jdbc的时候,可以接触到常见的占位符?符号替换
print和select的区别?
Print是将用户定义的消息返回给客户端的输出。
Select将指定表的列或值返回给变量。
Print向应用程序发送消息,该消息在ADO、OLE DB和ODBC应用程序中作为消息错误返回。SQLSTATE设置为01000,本机错误设置为0,错误信息字符串设置为PRINT语句中指定的字符串。该字符串被返回给DB-Library应用程序的消息处理程序回调函数。当您使用自定义错误时,用raiserror抛出它,并让您的应用程序接收此消息。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。