整形参数判断     1.直接加'  2.and 1=1  3. and 1=2     如果1.3运行异常 2正常就存在注入 字符型判断     1.直接加'  2.and '1'='1'  3. and '1'='2' 搜索型: 关键字%' and 1=1 and '%'='%           关键字%' and 1=2 and '%'='%     如果1.3运行异常 2正常就存在注入 获取数据库版本 and (select @@version)>0 获取当前数据库名 and db_n…

1. 数据库查询版本 Mssql select @@version Mysql select vresion()/select @@version oracle select banner from ￥version Postgresql select version() 2. 数据库常用命令 库操作 连接数据库 mysql -u 用户名 -p 创建数据库:create database 数据库名称. 删除数据库 drop database 数据库名称. 列出数据库 show databases…

SQL Server中常用的SQL语句   1.概述 2.查询概述 3.单表查询 4.连接查询 5.带有exists的相关子查询 6.SQL的集合操作 7.插入操作 8.删除操作 9.修改操作 10.数据定义 11.视图 1.概述 名词 笛卡尔积.主键.外键 数据完整性 实体完整性:主属性不能为空值,例如选课表中学号和课程号不能为空 参照完整性:表中的外键取值为空或参照表中的主键 用户定义完整性:取值范围或非空限制,例如:性别(男女),年龄(0-130) 表连接 自然连接:与等值连接(a.id=…

0x00 前言 现在很多WAF都能拦截sqlmap.havij 等注入工具的发包注入,所以这时我们需要在浏览器上使用hackerbar 进行手工注入,或者说是手工绕过注入攻击 0x01 发现SQL 注入 1 查询语法中断:单引号(  ‘  ), 双引号( “  ) 2 SQL注释注入:双连字符  (-- ), 散列 (# ), 注释( /* ) 3 扩展/附加查询: 分号 (  ;  ) 4 注射/绕过过滤器:使用 CHAR(), ASCII(), HEX(), CONCAT(), CAST()…

在盲注的情况下,往往需要一个一个字符的去猜解,即过程中需要截取字符串 在这里整理了一下一些常用函数 由于现阶段学习不够深入,整理分类不清楚具体,不过博主会慢慢进行完善 user() 查询当前数据库用户 version() 查询当前数据库版本 database() 查询当前页面所连接的数据库名称 @@Version_compile_os 查询服务器的系统版本 mid()函数 此函数为截取字符串一部分.mid(column_name,start,[length]) 参数 描述 column_name…

欢迎和大家交流技术相关问题: 邮箱: jiangxinnju@163.com 博客园地址: http://www.cnblogs.com/jiangxinnju GitHub地址: https://github.com/jiangxincode 知乎地址: https://www.zhihu.com/people/jiangxinnju -- 身份证验证(SQLServer) -- 主要验证SQL数据库中已输入的15位 及18位 身份证号码的位数.出生年月日是否正确,可以过滤出大部分的输入错误.…

1.增加字段     alter table docdsp     add dspcodechar(200)2.删除字段     ALTER TABLE table_NAME DROP COLUMNcolumn_NAME3.修改字段类型     ALTER TABLE table_name     ALTER COLUMNcolumn_name new_data_type4.sp_rename 改名     EXEC sp_rename '[dbo].[Table_1].[filedName1]…

select * from g_members where id between '16' and '31' order by id desc 倒序排列 select * from g_members_thirdparty where uid in(select id from g_members where mobile='13438342547') select * from g_members where email in (select  DISTINCT email from g_me…

一.创建一个简单的触发器 CREATE TRIGGER 触发器名称 ON 表名 FOR INSERT.UPDATE 或 DELETE AS     T-SQL 语句 注意:触发器名称是不加引号的.   二.删除触发器 drop trigger 触发器名称 删除多个触发器:drop trigger 触发器名称,触发器名称   三.重命名触发器 用查询分析器重命名 exec sp_rename 原名称, 新名称 sp_rename 是 SQL Server? 自带的一个存储过程,用于更改当前数据库中…

[1]@@datadir 函数作用:返回数据库的存储目录构造SQL语句 select @@datadir;   [2]@@version_compile_os 函数作用:查看服务器的操作系统SQL语句:select @@version_compile_os;   [3]database() 函数作用:查看当前连接的数据库名称SQL语句:select database();   [4]user() 函数作用:查看当前连接数据库的用户SQL语句:select user();   [5]version…