HTML CSS JAVASCRIPT SQL PYTHON PHP HOW TO W3.CSS JAVA JQUERY C++ R React
ภาษาไทย Afrikaans العربية čeština Deutsch Español Français हिन्दी Bahasa Indonesia Italiano 日本語 한국어 မြန်မာဘာသာ Nederlands Polski Português Русский Türkçe Tiếng Việt

SQL -Tutorial

SQL-HOME SQL-Einführung SQL-Syntax SQL-Auswahl SQL Wählen Sie Eindeutig aus SQL-Wo SQL Und, Oder, Nicht SQL-Reihenfolge nach SQL einfügen in SQL-Nullwerte SQL-Update SQL-Löschen SQL-Auswahl oben SQL-Min und -Max SQL-Anzahl, Durchschnitt, Summe SQL-ähnlich SQL-Platzhalter SQL-Eingang SQL zwischen SQL-Aliase SQL-Joins SQL Inner Join SQL-Left-Join SQL-Rechtsverknüpfung Vollständiger SQL-Join SQL-Self-Join SQL-Union SQL-Gruppierung nach SQL-Haben SQL existiert SQL Beliebig, Alle SQL-Auswahl in SQL-Insert in Select SQL-Fall SQL-Null-Funktionen Gespeicherte SQL-Prozeduren SQL-Kommentare SQL-Operatoren

SQL- Datenbank

SQL DB erstellen SQL-Drop-DB SQL-Sicherungsdatenbank SQL-Tabelle erstellen SQL-Drop-Tabelle SQL Alter-Tabelle SQL-Einschränkungen SQL nicht null SQL-eindeutig SQL-Primärschlüssel SQL-Fremdschlüssel SQL-Check SQL-Standard SQL-Index Automatisches SQL-Inkrement SQL-Daten SQL-Ansichten SQL-Injektion SQL-Hosting SQL-Datentypen

SQL- Referenzen

SQL-Schlüsselwörter
ADD ADD CONSTRAINT ALTER ALTER COLUMN ALTER TABLE ALL AND ANY AS ASC BACKUP DATABASE BETWEEN CASE CHECK COLUMN CONSTRAINT CREATE CREATE DATABASE CREATE INDEX CREATE OR REPLACE VIEW CREATE TABLE CREATE PROCEDURE CREATE UNIQUE INDEX CREATE VIEW DATABASE DEFAULT DELETE DESC DISTINCT DROP DROP COLUMN DROP CONSTRAINT DROP DATABASE DROP DEFAULT DROP INDEX DROP TABLE DROP VIEW EXEC EXISTS FOREIGN KEY FROM FULL OUTER JOIN GROUP BY HAVING IN INDEX INNER JOIN INSERT INTO INSERT INTO SELECT IS NULL IS NOT NULL JOIN LEFT JOIN LIKE LIMIT NOT NOT NULL OR ORDER BY OUTER JOIN PRIMARY KEY PROCEDURE RIGHT JOIN ROWNUM SELECT SELECT DISTINCT SELECT INTO SELECT TOP SET TABLE TOP TRUNCATE TABLE UNION UNION ALL UNIQUE UPDATE VALUES VIEW WHERE
MySQL-Funktionen
String Functions: ASCII CHAR_LENGTH CHARACTER_LENGTH CONCAT CONCAT_WS FIELD FIND_IN_SET FORMAT INSERT INSTR LCASE LEFT LENGTH LOCATE LOWER LPAD LTRIM MID POSITION REPEAT REPLACE REVERSE RIGHT RPAD RTRIM SPACE STRCMP SUBSTR SUBSTRING SUBSTRING_INDEX TRIM UCASE UPPER Numeric Functions: ABS ACOS ASIN ATAN ATAN2 AVG CEIL CEILING COS COT COUNT DEGREES DIV EXP FLOOR GREATEST LEAST LN LOG LOG10 LOG2 MAX MIN MOD PI POW POWER RADIANS RAND ROUND SIGN SIN SQRT SUM TAN TRUNCATE Date Functions: ADDDATE ADDTIME CURDATE CURRENT_DATE CURRENT_TIME CURRENT_TIMESTAMP CURTIME DATE DATEDIFF DATE_ADD DATE_FORMAT DATE_SUB DAY DAYNAME DAYOFMONTH DAYOFWEEK DAYOFYEAR EXTRACT FROM_DAYS HOUR LAST_DAY LOCALTIME LOCALTIMESTAMP MAKEDATE MAKETIME MICROSECOND MINUTE MONTH MONTHNAME NOW PERIOD_ADD PERIOD_DIFF QUARTER SECOND SEC_TO_TIME STR_TO_DATE SUBDATE SUBTIME SYSDATE TIME TIME_FORMAT TIME_TO_SEC TIMEDIFF TIMESTAMP TO_DAYS WEEK WEEKDAY WEEKOFYEAR YEAR YEARWEEK Advanced Functions: BIN BINARY CASE CAST COALESCE CONNECTION_ID CONV CONVERT CURRENT_USER DATABASE IF IFNULL ISNULL LAST_INSERT_ID NULLIF SESSION_USER SYSTEM_USER USER VERSION
SQL Server-Funktionen
String Functions: ASCII CHAR CHARINDEX CONCAT Concat with + CONCAT_WS DATALENGTH DIFFERENCE FORMAT LEFT LEN LOWER LTRIM NCHAR PATINDEX QUOTENAME REPLACE REPLICATE REVERSE RIGHT RTRIM SOUNDEX SPACE STR STUFF SUBSTRING TRANSLATE TRIM UNICODE UPPER Numeric Functions: ABS ACOS ASIN ATAN ATN2 AVG CEILING COUNT COS COT DEGREES EXP FLOOR LOG LOG10 MAX MIN PI POWER RADIANS RAND ROUND SIGN SIN SQRT SQUARE SUM TAN Date Functions: CURRENT_TIMESTAMP DATEADD DATEDIFF DATEFROMPARTS DATENAME DATEPART DAY GETDATE GETUTCDATE ISDATE MONTH SYSDATETIME YEAR Advanced Functions CAST COALESCE CONVERT CURRENT_USER IIF ISNULL ISNUMERIC NULLIF SESSION_USER SESSIONPROPERTY SYSTEM_USER USER_NAME
MS Access-Funktionen
String Functions: Asc Chr Concat with & CurDir Format InStr InstrRev LCase Left Len LTrim Mid Replace Right RTrim Space Split Str StrComp StrConv StrReverse Trim UCase Numeric Functions: Abs Atn Avg Cos Count Exp Fix Format Int Max Min Randomize Rnd Round Sgn Sqr Sum Val Date Functions: Date DateAdd DateDiff DatePart DateSerial DateValue Day Format Hour Minute Month MonthName Now Second Time TimeSerial TimeValue Weekday WeekdayName Year Other Functions: CurrentUser Environ IsDate IsNull IsNumeric
SQL-Schnellref

SQL- Beispiele

SQL-Beispiele SQL-Quiz SQL-Übungen SQL-Zertifikat

SQL -Injection

❮ Vorherige Nächste ❯

SQL-Injektion

SQL-Injection ist eine Code-Injection-Technik, die Ihre Datenbank zerstören kann.

SQL-Injection ist eine der häufigsten Web-Hacking-Techniken.

SQL-Injection ist das Platzieren von bösartigem Code in SQL-Anweisungen über Webseiteneingaben.

SQL in Webseiten

Eine SQL-Einschleusung tritt normalerweise auf, wenn Sie einen Benutzer um eine Eingabe bitten, z. B. seinen Benutzernamen/Benutzer-ID, und der Benutzer Ihnen anstelle eines Namens/einer ID eine SQL-Anweisung gibt, die Sie unwissentlich in Ihrer Datenbank ausführen.

Sehen Sie sich das folgende Beispiel an, das eine SELECTAnweisung erstellt, indem eine Variable (txtUserId) zu einer ausgewählten Zeichenfolge hinzugefügt wird. Die Variable wird aus der Benutzereingabe abgerufen (getRequestString):

Beispiel

txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = " + txtUserId;

Der Rest dieses Kapitels beschreibt die potenziellen Gefahren der Verwendung von Benutzereingaben in SQL-Anweisungen.

SQL-Injection basierend auf 1 = 1 ist immer wahr

Sehen Sie sich das obige Beispiel noch einmal an. Der ursprüngliche Zweck des Codes bestand darin, eine SQL-Anweisung zu erstellen, um einen Benutzer mit einer bestimmten Benutzer-ID auszuwählen.

Wenn es nichts gibt, was einen Benutzer daran hindert, "falsche" Eingaben einzugeben, kann der Benutzer einige "intelligente" Eingaben wie die folgende eingeben:

Benutzeridentifikation:

Dann sieht die SQL-Anweisung so aus:

SELECT * FROM Users WHERE UserId = 105 OR 1=1;

Die obige SQL ist gültig und gibt ALLE Zeilen aus der Tabelle „Benutzer“ zurück, da OR 1=1 immer TRUE ist.

Sieht das obige Beispiel gefährlich aus? Was ist, wenn die Tabelle „Benutzer“ Namen und Passwörter enthält?

Die obige SQL-Anweisung ist ähnlich wie diese:

SELECT UserId, Name, Password FROM Users WHERE UserId = 105 or 1=1;

Ein Hacker könnte Zugriff auf alle Benutzernamen und Passwörter in einer Datenbank erhalten, indem er einfach 105 ODER 1=1 in das Eingabefeld eingibt.

SQL-Injection basierend auf ""="" ist immer wahr

Hier ist ein Beispiel für eine Benutzeranmeldung auf einer Website:

Nutzername:

Passwort:

Beispiel

uName = getRequestString("username");
uPass = getRequestString("userpassword");

sql = 'SELECT * FROM Users WHERE Name ="' + uName + '" AND Pass ="' + uPass + '"'

Ergebnis

SELECT * FROM Users WHERE Name ="John Doe" AND Pass ="myPass"

Ein Hacker könnte Zugriff auf Benutzernamen und Passwörter in einer Datenbank erhalten, indem er einfach „OR“ „=“ in das Textfeld „Benutzername“ oder „Passwort“ einfügt:

Nutzername:

Passwort:

Der Code auf dem Server erstellt eine gültige SQL-Anweisung wie diese:

Ergebnis

SELECT * FROM Users WHERE Name ="" or ""="" AND Pass ="" or ""=""

Die obige SQL ist gültig und gibt alle Zeilen aus der Tabelle "Benutzer" zurück, da OR ""="" immer TRUE ist.

SQL-Injection basierend auf Batch-SQL-Anweisungen 

Die meisten Datenbanken unterstützen Batch-SQL-Anweisungen.

Ein Stapel von SQL-Anweisungen ist eine Gruppe von zwei oder mehr SQL-Anweisungen, die durch Semikolons getrennt sind.

Die folgende SQL-Anweisung gibt alle Zeilen aus der Tabelle „Benutzer“ zurück und löscht dann die Tabelle „Lieferanten“.

Beispiel

SELECT * FROM Users; DROP TABLE Suppliers

Sehen Sie sich das folgende Beispiel an:

Beispiel

txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = " + txtUserId;

Und folgende Eingabe:

Benutzeridentifikation:

Die gültige SQL-Anweisung würde wie folgt aussehen:

Ergebnis

SELECT * FROM Users WHERE UserId = 105; DROP TABLE Suppliers;

Verwenden Sie SQL-Parameter für den Schutz

Um eine Website vor SQL-Injection zu schützen, können Sie SQL-Parameter verwenden.

SQL-Parameter sind Werte, die einer SQL-Abfrage zur Ausführungszeit auf kontrollierte Weise hinzugefügt werden.

ASP.NET Razor-Beispiel

txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = @0";
db.Execute(txtSQL,txtUserId);

Beachten Sie, dass Parameter in der SQL-Anweisung durch eine @-Markierung dargestellt werden.

Die SQL-Engine überprüft jeden Parameter, um sicherzustellen, dass er für seine Spalte korrekt ist und wörtlich und nicht als Teil der auszuführenden SQL behandelt wird.

Ein anderes Beispiel

txtNam = getRequestString("CustomerName");
txtAdd = getRequestString("Address");
txtCit = getRequestString("City");
txtSQL = "INSERT INTO Customers (CustomerName,Address,City) Values(@0,@1,@2)";
db.Execute(txtSQL,txtNam,txtAdd,txtCit);

Beispiele

Die folgenden Beispiele zeigen, wie parametrisierte Abfragen in einigen gängigen Websprachen erstellt werden.

SELECT-Anweisung in ASP.NET:

txtUserId = getRequestString("UserId");
sql = "SELECT * FROM Customers WHERE CustomerId = @0";
command = new SqlCommand(sql);
command.Parameters.AddWithValue("@0",txtUserId);
command.ExecuteReader();

INSERT INTO STATEMENT IN ASP.NET:

txtNam = getRequestString("CustomerName");
txtAdd = getRequestString("Address");
txtCit = getRequestString("City");
txtSQL = "INSERT INTO Customers (CustomerName,Address,City) Values(@0,@1,@2)";
command = new SqlCommand(txtSQL);
command.Parameters.AddWithValue("@0",txtNam);
command.Parameters.AddWithValue("@1",txtAdd);
command.Parameters.AddWithValue("@2",txtCit);
command.ExecuteNonQuery();

INSERT INTO STATEMENT IN PHP:

$stmt = $dbh->prepare("INSERT INTO Customers (CustomerName,Address,City)
VALUES (:nam, :add, :cit)");
$stmt->bindParam(':nam', $txtNam);
$stmt->bindParam(':add', $txtAdd);
$stmt->bindParam(':cit', $txtCit);
$stmt->execute();

❮ Vorherige Nächste ❯