利用哪些方法可以簡化數(shù)據(jù)庫注入查詢

2022-06-17    分類: 網(wǎng)站建設(shè)

許多現(xiàn)實的例子中,數(shù)據(jù)庫返回的錯誤消息將被應(yīng)用程序截取,并不顯示在用戶的瀏覽器上。因此,如果想要查明第一個查詢結(jié)構(gòu),也許只能純粹靠猜測。但是事實并非如此。大部分成都建站公司利用以下三點幫助簡化這項任務(wù)。
1.如果數(shù)據(jù)庫返回的錯誤消息被應(yīng)用程序截獲,還是可以輕易確定注入的查詢是否得以執(zhí)行。因此,如果查詢已經(jīng)執(zhí)行,那么應(yīng)用程序第一個查詢返回的結(jié)果后面會增加其他結(jié)果。可以據(jù)此進(jìn)行系統(tǒng)的推測,直接查明需要注入的查詢結(jié)構(gòu)。
2.許多時候,只需在第一個查詢中確定一個使用字符串?dāng)?shù)據(jù)類型的字段就可以達(dá)到自己的目的。這足以允許注入任意返回字符串?dāng)?shù)據(jù)的查詢并獲得其結(jié)果,幫助系統(tǒng)性地從數(shù)據(jù)庫中提取任何想要的數(shù)據(jù)。
3.為使注入的查詢能夠與第一個查詢結(jié)合,它不一定要使用完全相同的數(shù)據(jù)類型。但是,它們不行相互兼容,也就是說,第二個查詢中的每種數(shù)據(jù)類型要么必須與第一個查詢中的對應(yīng)類型完全相同,要么必須隱含地轉(zhuǎn)換到那個類型。數(shù)據(jù)庫會將以個數(shù)字值隱含地轉(zhuǎn)換為一個字符串值。實際上,NULL值可別轉(zhuǎn)換成任何數(shù)據(jù)類型。因此,如果不知道某個特殊字段的數(shù)據(jù)類型,只需在那個字段輸入SWLECT NULL即可。

文章題目:利用哪些方法可以簡化數(shù)據(jù)庫注入查詢
網(wǎng)站路徑:http://www.bm7419.com/news13/168363.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供營銷型網(wǎng)站建設(shè)、域名注冊、定制網(wǎng)站、響應(yīng)式網(wǎng)站、網(wǎng)站排名、Google

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)