kgdlin的专栏

SQL Server应用程序中的高级SQL注入这份文档是详细讨论SQL注入技术，它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中，并且记录与攻击相关的数据确认和数据库锁定。这份文档的预期读者为与数据库通信的WEB程序的开发者和那些扮演审核WEB应用程序的安全专家。介绍：     SQL是一种用于关系数据库的结构化查询语言。它分

Sql Server中的日期与时间函数 1.  当前系统日期、时间     select getdate()  2. dateadd  在向指定日期加上一段时间的基础上，返回新的 datetime 值   例如：向日期加上2天    select dateadd(day,2,2004-10-15)  --返回：2004-10-17 00:00:00.0003. datediff 返回跨

select   a.name   表名,b.name   列名   from   sysobjects   a,syscolumns   b   where   a.id=b.id   and   b.name=列名   and   a.type=U 

总结一些工作中用到或碰到的SQL语句，希望能与大家分享，同时也希望大家能提供更多的精妙SQL语句.....复制表格:在查询分析器里输入:select * into newtablename from oldtablename删除表格:在查询分析器里输入:truncate table yourtable delete  from  report where ID not in (sele

SQL INJECTION 灵活多变，注入的语句不一，下面只提供暴库的一般 步骤，希望能对你有帮助。 1:暴出所有库名. http://www.***.com/***.asp?id=1 and 0from master.dbo.sysdatabases where name>1 and dbid=6) 依次提交 dbid = 7,8,9.... 得到更多的数据库名 2：暴出库中的表 假设存

下列语句部分是Mssql语句，不可以在access中使用。 SQL分类：  DDL—数据定义语言(CREATE，ALTER，DROP，DECLARE)  DML—数据操纵语言(SELECT，DELETE，UPDATE，INSERT)  DCL—数据控制语言(GRANT，REVOKE，COMMIT，ROLLBACK) 首先,简要介绍基础语句： 1、说明：创建数据库 CREATE DATABASE d