常见SQL注入函数
2015-09-21 16:30
197 查看
有SQL语言基础的人,在SQL注入的时候成功率比不熟悉的人高很多。我们有必要提高一下自己的SQL水平,特别是一些常用的函数及命令。
Access:asc(字符) SQLServer:unicode(字符)
作用:返回某字符的ASCII码
Access:chr(数字) SQLServer:nchar(数字)
作用:与asc相反,根据ASCII码返回字符
Access:mid(字符串,N,L) SQLServer:substring(字符串,N,L)
作用:返回字符串从N个字符起长度为L的子字符串,即N到N+L之间的字符串
Access:abs(数字) SQLServer:abs (数字)
作用:返回数字的绝对值(在猜解汉字的时候会用到)
Access:A between B And C SQLServer:A between B And C
作用:判断A是否界于B与C之间
Access:asc(字符) SQLServer:unicode(字符)
作用:返回某字符的ASCII码
Access:chr(数字) SQLServer:nchar(数字)
作用:与asc相反,根据ASCII码返回字符
Access:mid(字符串,N,L) SQLServer:substring(字符串,N,L)
作用:返回字符串从N个字符起长度为L的子字符串,即N到N+L之间的字符串
Access:abs(数字) SQLServer:abs (数字)
作用:返回数字的绝对值(在猜解汉字的时候会用到)
Access:A between B And C SQLServer:A between B And C
作用:判断A是否界于B与C之间
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- mysql之视图
- 如何修复VUM在客户端启用之后报数据库连接失败的问题
- ASE中的主要数据库
- Memcache系列(一)Linux安装memcache
- Code Frist for Mysql 实例
- mysql数据库5.6.24安装与优化配置
- redis主从切换的重订阅
- EXPLAIN 关键字可以 查看 sql执行 的详细过程
- EXPLAIN 关键字可以 查看 sql执行 的详细过程
- CodeFirst for MySql
- 数据库性能复习
- 中国 省市区县 数据库SQL 脚本(含邮编)
- redis修改的源代码zincrby,hincrby命令
- oracle10G 数据泵技术
- sql去重查询
- oracle rman 跨版本恢复 11.2.0.3- 11.2.0.4
- SQL Server数据汇总五招轻松搞定
- hibernate下oracle转mysql遇到的问题(1)
- Ubuntu 安装mysql和简单操作
- HTML5 webSQL查看表结构