HTML CSS JAVASCRIPT SQL PYTHON PHP HOW TO W3.CSS JAVA JQUERY C++ R React
ภาษาไทย Afrikaans العربية čeština Deutsch Español Français हिन्दी Bahasa Indonesia Italiano 日本語 한국어 မြန်မာဘာသာ Nederlands Polski Português Русский Türkçe Tiếng Việt

กวดวิชาSQL

SQL HOME บทนำ SQL ไวยากรณ์ SQL SQL Select SQL Select Distinct SQL ที่ไหน SQL และหรือไม่ใช่ คำสั่ง SQL โดย SQL แทรกลงใน ค่าว่างของ SQL SQL Update SQL Delete SQL Select Top SQL Min และ Max SQL Count, Avg, Sum SQL Like SQL Wildcards SQL ใน SQL ระหว่าง นามแฝงของ SQL การรวม SQL SQL Inner Join SQL เข้าร่วมด้านซ้าย SQL Right Join SQL เข้าร่วมแบบเต็ม เข้าร่วมด้วยตนเองของ SQL SQL Union กลุ่ม SQL โดย SQL มี SQL Exists SQL ใด ๆ ทั้งหมด SQL Select Into แทรก SQL ลงใน Select กรณี SQL ฟังก์ชัน SQL Null กระบวนงานที่เก็บไว้ของ SQL ข้อคิดเห็นของ SQL ตัวดำเนินการ SQL

ฐานข้อมูลSQL

SQL สร้าง DB SQL Drop DB ฐานข้อมูลสำรองของ SQL SQL สร้างตาราง SQL Drop Table SQL Alter Table ข้อจำกัดของ SQL SQL ไม่ใช่ Null SQL Unique คีย์หลักของ SQL คีย์ต่างประเทศของ SQL SQL Check SQL Default ดัชนี SQL SQL Auto Increment SQL Dates มุมมอง SQL การฉีด SQL SQL Hosting ประเภทข้อมูล SQL

การอ้างอิงSQL

คีย์เวิร์ด SQL
ADD ADD CONSTRAINT ALTER ALTER COLUMN ALTER TABLE ALL AND ANY AS ASC BACKUP DATABASE BETWEEN CASE CHECK COLUMN CONSTRAINT CREATE CREATE DATABASE CREATE INDEX CREATE OR REPLACE VIEW CREATE TABLE CREATE PROCEDURE CREATE UNIQUE INDEX CREATE VIEW DATABASE DEFAULT DELETE DESC DISTINCT DROP DROP COLUMN DROP CONSTRAINT DROP DATABASE DROP DEFAULT DROP INDEX DROP TABLE DROP VIEW EXEC EXISTS FOREIGN KEY FROM FULL OUTER JOIN GROUP BY HAVING IN INDEX INNER JOIN INSERT INTO INSERT INTO SELECT IS NULL IS NOT NULL JOIN LEFT JOIN LIKE LIMIT NOT NOT NULL OR ORDER BY OUTER JOIN PRIMARY KEY PROCEDURE RIGHT JOIN ROWNUM SELECT SELECT DISTINCT SELECT INTO SELECT TOP SET TABLE TOP TRUNCATE TABLE UNION UNION ALL UNIQUE UPDATE VALUES VIEW WHERE
ฟังก์ชัน MySQL
String Functions: ASCII CHAR_LENGTH CHARACTER_LENGTH CONCAT CONCAT_WS FIELD FIND_IN_SET FORMAT INSERT INSTR LCASE LEFT LENGTH LOCATE LOWER LPAD LTRIM MID POSITION REPEAT REPLACE REVERSE RIGHT RPAD RTRIM SPACE STRCMP SUBSTR SUBSTRING SUBSTRING_INDEX TRIM UCASE UPPER Numeric Functions: ABS ACOS ASIN ATAN ATAN2 AVG CEIL CEILING COS COT COUNT DEGREES DIV EXP FLOOR GREATEST LEAST LN LOG LOG10 LOG2 MAX MIN MOD PI POW POWER RADIANS RAND ROUND SIGN SIN SQRT SUM TAN TRUNCATE Date Functions: ADDDATE ADDTIME CURDATE CURRENT_DATE CURRENT_TIME CURRENT_TIMESTAMP CURTIME DATE DATEDIFF DATE_ADD DATE_FORMAT DATE_SUB DAY DAYNAME DAYOFMONTH DAYOFWEEK DAYOFYEAR EXTRACT FROM_DAYS HOUR LAST_DAY LOCALTIME LOCALTIMESTAMP MAKEDATE MAKETIME MICROSECOND MINUTE MONTH MONTHNAME NOW PERIOD_ADD PERIOD_DIFF QUARTER SECOND SEC_TO_TIME STR_TO_DATE SUBDATE SUBTIME SYSDATE TIME TIME_FORMAT TIME_TO_SEC TIMEDIFF TIMESTAMP TO_DAYS WEEK WEEKDAY WEEKOFYEAR YEAR YEARWEEK Advanced Functions: BIN BINARY CASE CAST COALESCE CONNECTION_ID CONV CONVERT CURRENT_USER DATABASE IF IFNULL ISNULL LAST_INSERT_ID NULLIF SESSION_USER SYSTEM_USER USER VERSION
ฟังก์ชันเซิร์ฟเวอร์ SQL
String Functions: ASCII CHAR CHARINDEX CONCAT Concat with + CONCAT_WS DATALENGTH DIFFERENCE FORMAT LEFT LEN LOWER LTRIM NCHAR PATINDEX QUOTENAME REPLACE REPLICATE REVERSE RIGHT RTRIM SOUNDEX SPACE STR STUFF SUBSTRING TRANSLATE TRIM UNICODE UPPER Numeric Functions: ABS ACOS ASIN ATAN ATN2 AVG CEILING COUNT COS COT DEGREES EXP FLOOR LOG LOG10 MAX MIN PI POWER RADIANS RAND ROUND SIGN SIN SQRT SQUARE SUM TAN Date Functions: CURRENT_TIMESTAMP DATEADD DATEDIFF DATEFROMPARTS DATENAME DATEPART DAY GETDATE GETUTCDATE ISDATE MONTH SYSDATETIME YEAR Advanced Functions CAST COALESCE CONVERT CURRENT_USER IIF ISNULL ISNUMERIC NULLIF SESSION_USER SESSIONPROPERTY SYSTEM_USER USER_NAME
ฟังก์ชัน MS Access
String Functions: Asc Chr Concat with & CurDir Format InStr InstrRev LCase Left Len LTrim Mid Replace Right RTrim Space Split Str StrComp StrConv StrReverse Trim UCase Numeric Functions: Abs Atn Avg Cos Count Exp Fix Format Int Max Min Randomize Rnd Round Sgn Sqr Sum Val Date Functions: Date DateAdd DateDiff DatePart DateSerial DateValue Day Format Hour Minute Month MonthName Now Second Time TimeSerial TimeValue Weekday WeekdayName Year Other Functions: CurrentUser Environ IsDate IsNull IsNumeric
SQL Quick Ref

ตัวอย่างSQL

ตัวอย่าง SQL แบบทดสอบ SQL แบบฝึกหัด SQL ใบรับรอง SQL

การฉีด SQL

❮ ก่อนหน้า ถัดไป ❯

การฉีด SQL

การฉีด SQL เป็นเทคนิคการแทรกโค้ดที่อาจทำลายฐานข้อมูลของคุณ

การฉีด SQL เป็นหนึ่งในเทคนิคการแฮ็กเว็บที่พบบ่อยที่สุด

การฉีด SQL คือการวางโค้ดที่เป็นอันตรายในคำสั่ง SQL ผ่านการป้อนข้อมูลหน้าเว็บ

SQL ในเว็บเพจ

การฉีด SQL มักเกิดขึ้นเมื่อคุณขอให้ผู้ใช้ป้อนข้อมูล เช่น ชื่อผู้ใช้/รหัสผู้ใช้ และแทนที่จะใช้ชื่อ/รหัส ผู้ใช้จะให้คำสั่ง SQL ที่คุณจะเรียกใช้บนฐานข้อมูลของคุณโดยไม่รู้ตัว

ดูตัวอย่างต่อไปนี้ซึ่งสร้าง SELECTคำสั่งโดยการเพิ่มตัวแปร (txtUserId) ให้กับสตริงที่เลือก ตัวแปรถูกดึงมาจากอินพุตของผู้ใช้ (getRequestString):

ตัวอย่าง

txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = " + txtUserId;

ส่วนที่เหลือของบทนี้จะอธิบายถึงอันตรายที่อาจเกิดขึ้นจากการใช้อินพุตของผู้ใช้ในคำสั่ง SQL

การฉีด SQL ตาม 1=1 เป็นจริงเสมอ

ดูตัวอย่างด้านบนอีกครั้ง จุดประสงค์ดั้งเดิมของรหัสคือการสร้างคำสั่ง SQL เพื่อเลือกผู้ใช้ด้วยรหัสผู้ใช้ที่กำหนด

หากไม่มีอะไรป้องกันผู้ใช้จากการป้อนข้อมูลที่ "ผิด" ผู้ใช้สามารถป้อนข้อมูลที่ "ฉลาด" ได้ดังนี้:

รหัสผู้ใช้:

จากนั้นคำสั่ง SQL จะมีลักษณะดังนี้:

SELECT * FROM Users WHERE UserId = 105 OR 1=1;

SQL ด้านบนถูกต้อง และจะส่งคืนแถวทั้งหมดจากตาราง "ผู้ใช้" เนื่องจาก OR 1=1จะเป็น TRUE เสมอ

ตัวอย่างข้างต้นดูอันตรายหรือไม่? จะเกิดอะไรขึ้นหากตาราง "ผู้ใช้" มีชื่อและรหัสผ่าน

คำสั่ง SQL ด้านบนนี้เหมือนกันมาก:

SELECT UserId, Name, Password FROM Users WHERE UserId = 105 or 1=1;

แฮ็กเกอร์อาจเข้าถึงชื่อผู้ใช้และรหัสผ่านทั้งหมดในฐานข้อมูล เพียงแค่ใส่ 105 OR 1=1 ลงในช่องป้อนข้อมูล

การฉีด SQL ตาม ""="" เป็นจริงเสมอ

นี่คือตัวอย่างการเข้าสู่ระบบของผู้ใช้บนเว็บไซต์:

ชื่อผู้ใช้:

รหัสผ่าน:

ตัวอย่าง

uName = getRequestString("username");
uPass = getRequestString("userpassword");

sql = 'SELECT * FROM Users WHERE Name ="' + uName + '" AND Pass ="' + uPass + '"'

ผลลัพธ์

SELECT * FROM Users WHERE Name ="John Doe" AND Pass ="myPass"

แฮ็กเกอร์อาจเข้าถึงชื่อผู้ใช้และรหัสผ่านในฐานข้อมูลโดยเพียงแค่แทรก " OR ""=" ลงในกล่องข้อความชื่อผู้ใช้หรือรหัสผ่าน:

ชื่อผู้ใช้:

รหัสผ่าน:

รหัสที่เซิร์ฟเวอร์จะสร้างคำสั่ง SQL ที่ถูกต้องดังนี้:

ผลลัพธ์

SELECT * FROM Users WHERE Name ="" or ""="" AND Pass ="" or ""=""

SQL ด้านบนถูกต้อง และจะส่งคืนแถวทั้งหมดจากตาราง "ผู้ใช้" เนื่องจากOR ""=""จะเป็น TRUE เสมอ

การฉีด SQL ตามคำสั่ง SQL แบบแบตช์ 

ฐานข้อมูลส่วนใหญ่รองรับคำสั่ง SQL แบบแบตช์

ชุดคำสั่ง SQL คือกลุ่มของคำสั่ง SQL สองคำสั่งขึ้นไป คั่นด้วยเครื่องหมายอัฒภาค

คำสั่ง SQL ด้านล่างจะส่งคืนแถวทั้งหมดจากตาราง "ผู้ใช้" จากนั้นลบตาราง "ซัพพลายเออร์"

ตัวอย่าง

SELECT * FROM Users; DROP TABLE Suppliers

ดูตัวอย่างต่อไปนี้:

ตัวอย่าง

txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = " + txtUserId;

และอินพุตต่อไปนี้:

รหัสผู้ใช้:

คำสั่ง SQL ที่ถูกต้องจะมีลักษณะดังนี้:

ผลลัพธ์

SELECT * FROM Users WHERE UserId = 105; DROP TABLE Suppliers;

ใช้พารามิเตอร์ SQL สำหรับการป้องกัน

เพื่อป้องกันเว็บไซต์จากการแทรก SQL คุณสามารถใช้พารามิเตอร์ SQL

พารามิเตอร์ SQL คือค่าที่เพิ่มลงในแบบสอบถาม SQL ณ เวลาดำเนินการ ในลักษณะที่ควบคุม

ตัวอย่างมีดโกน ASP.NET

txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = @0";
db.Execute(txtSQL,txtUserId);

โปรดทราบว่าพารามิเตอร์จะแสดงในคำสั่ง SQL ด้วยเครื่องหมาย @

เอ็นจิ้น SQL จะตรวจสอบพารามิเตอร์แต่ละตัวเพื่อให้แน่ใจว่าถูกต้องสำหรับคอลัมน์และดำเนินการตามตัวอักษร และไม่เป็นส่วนหนึ่งของ SQL ที่จะดำเนินการ

ตัวอย่างอื่น

txtNam = getRequestString("CustomerName");
txtAdd = getRequestString("Address");
txtCit = getRequestString("City");
txtSQL = "INSERT INTO Customers (CustomerName,Address,City) Values(@0,@1,@2)";
db.Execute(txtSQL,txtNam,txtAdd,txtCit);

ตัวอย่าง

ตัวอย่างต่อไปนี้แสดงวิธีสร้างการสืบค้นแบบกำหนดพารามิเตอร์ในภาษาเว็บทั่วไปบางภาษา

เลือกคำสั่งใน ASP.NET:

txtUserId = getRequestString("UserId");
sql = "SELECT * FROM Customers WHERE CustomerId = @0";
command = new SqlCommand(sql);
command.Parameters.AddWithValue("@0",txtUserId);
command.ExecuteReader();

แทรกลงในคำสั่งใน ASP.NET:

txtNam = getRequestString("CustomerName");
txtAdd = getRequestString("Address");
txtCit = getRequestString("City");
txtSQL = "INSERT INTO Customers (CustomerName,Address,City) Values(@0,@1,@2)";
command = new SqlCommand(txtSQL);
command.Parameters.AddWithValue("@0",txtNam);
command.Parameters.AddWithValue("@1",txtAdd);
command.Parameters.AddWithValue("@2",txtCit);
command.ExecuteNonQuery();

แทรกลงในคำสั่งใน PHP:

$stmt = $dbh->prepare("INSERT INTO Customers (CustomerName,Address,City)
VALUES (:nam, :add, :cit)");
$stmt->bindParam(':nam', $txtNam);
$stmt->bindParam(':add', $txtAdd);
$stmt->bindParam(':cit', $txtCit);
$stmt->execute();

❮ ก่อนหน้า ถัดไป ❯