sql 之 union && union all 以及安全问题
2014-01-11 09:55
621 查看
sql 之 union && union all
合并两个数据表,而被合并的表的列必须完全相同,也就是:
列的数量一致,列的名字一致,列的顺序一致,列的类型一致。
两者的区别:
union合并表之后,重复的行数据会被化作一条数据,而后者union all将所有数据行都显示,重复的时候依然保持重复。
union使用方法:
union all使用方法:
参考:http://www.w3school.com.cn/sql/sql_union.asp
有关安全的问题:
有时候网站的开发者会使用这样的url:
http://www.xxx.com/test.php?id=xxx
之后将id后边的内容直接去在数据库中执行查找,这样实在太危险了:
当用户提交时将id获取的内容修改,就可能造成敏感数据被泄漏
比如我简历一个表:
想要的提交是:
执行SQL正常语句是:
结果是:
而恶意用户会提交:
这样整条语句是:
返回的结果是:
造成了密码的泄漏,当然一般情况下网站拥有者会检测这个id后边的数据,但是马虎或者没有意识的开发者有时候会直接将id后边的字符串读取后直接去运行了。
推荐看一本书:Web
前端黑客技术揭秘
合并两个数据表,而被合并的表的列必须完全相同,也就是:
列的数量一致,列的名字一致,列的顺序一致,列的类型一致。
两者的区别:
union合并表之后,重复的行数据会被化作一条数据,而后者union all将所有数据行都显示,重复的时候依然保持重复。
union使用方法:
SELECT column_name(s) FROM table_name1 UNION SELECT column_name(s) FROM table_name2
union all使用方法:
SELECT column_name(s) FROM table_name1 UNION ALL SELECT column_name(s) FROM table_name2
参考:http://www.w3school.com.cn/sql/sql_union.asp
有关安全的问题:
有时候网站的开发者会使用这样的url:
http://www.xxx.com/test.php?id=xxx
之后将id后边的内容直接去在数据库中执行查找,这样实在太危险了:
当用户提交时将id获取的内容修改,就可能造成敏感数据被泄漏
比如我简历一个表:
想要的提交是:
1
执行SQL正常语句是:
select username,email from user where id=1
结果是:
而恶意用户会提交:
1 union select password,1 from user
这样整条语句是:
select username,email from user where id=1 union select password,1 from user
返回的结果是:
造成了密码的泄漏,当然一般情况下网站拥有者会检测这个id后边的数据,但是马虎或者没有意识的开发者有时候会直接将id后边的字符串读取后直接去运行了。
推荐看一本书:Web
前端黑客技术揭秘
相关文章推荐
- [唐胡璐] - SQL UNION All 排序问题
- sql 多行列转换( case & union all)
- SQL Union & Union All 操作符
- [唐胡璐] - SQL UNION All 排序问题
- Postgresql UNION & UNION ALL 用法以及应用场景.md
- SQL 2000 UNION ALL 子查询增加排序列报错问题
- mybatis中insert into ...select ...from dual union all select ... from dual 提示sql命令未结束的问题
- The difference between Union & Union All in SQL Server/pOSTGRESQL
- 程序bug调试以及java.sql.SQLException:Value '0000-00-00' can not be represented as java.sql.Date问题
- SQL Union和SQL Union All用法
- 如何解决java.sql.Statement无法处理特殊字符以及容易被黑问题
- Ajax访问Xml Web Service的安全问题以及解决方案
- LINQ体验(8)——LINQ to SQL语句之Union All/Union/Intersect和Top/Bottom和Paging和SqlMethods
- Mysql中文乱码以及导出为sql语句和Excel问题解决
- Android类app的安全问题造成漏洞的原因以及解决方法
- [网摘]SQL Union和SQL Union All用法 简单举例
- sql中union all 语法报错可通过改变方式
- Hibernate(二)HQL&SQL参数绑定、投影和分页以及命名查询
- 【常见Web应用安全问题】---13、Blind SQL/XPath injection
- token 6.x-1.17 "preg_match_all() expects parameter 2 to be string, array given in token_scan()" 问题解决