0x01 Low SQL Injection 最简单的注入，没有任何过滤，常规语句注入即可： 1 1' 1'# 1' union select 1,2 # 0' union select database(),2 # 0…

上一篇说到了 join，本篇就简单讲一讲对两个表做交、并、差运算。 并集 union 主要有两种用法： union：对前后两表求并集运算，如果有两条记录重复，则只保留一条。最后会对结果自动进行排序（小编目测根据两表当中的…

1、联合索引，查询条件没有联合索引的第一列。 2、在包含有null值的table列上建立索引，当时使用select count(*) from table时不会使用索引。 3、在索引列上使用函数时不会使用索引，如果一定要…

登录进mysql后，可使用如下SQL语句（关键字不区分大小写）： 1.select version，查看版本号： mysql>SELECT VERSION(); 注意：sql语句以；或者\g为结束的标志。 返回值为…

1.Oracle： select table_name from  user_tab_columns where COLUMN_NAME= ‘SAL’—查询数据库内所有包含s…

1、datetime() 日期和时间 2016-06-06 06:06:06 datetime(timestring, modifier, modifier, …) date(日期时间, 修正符, 修正符, …

SELECT 语句 作用： 1. 用于从数据库中选择数据 2. 结果被存储在一个结果表中，称为结果集 语法： SELECT column_name , column_name FROM table_name 与 SELE…

1. =、in 在主查询执行之前，子查询(内查询)会执行一次，子查询结果被用于主查询(外查询)。 SQL> select ename from emp where sal=(select max(sal) from…

选择top SELECT * FROM Websites LIMIT 2; 就是选择前两个的意思；还可以用percent用百分比进行选择 SELECT TOP 50 PERCENT * FROM Websites; 选出…

1.绝对值 SQL:select abs(-1) value O:select abs(-1) value from dual 2.取整(大) S:select ceiling(-1.001) value O:selec…

工作中需要借鉴MySQL对于select的具体实现，在网上搜了很久，几乎都是介绍原理的，对于实现细节都没有介绍，无奈之下只得自己对着源码gdb。结合以前对于sql解析的了解，对mysql select的具体实现有了大致的…

1、包含中文字符 select * from table（表名） where 列名 like ‘%[吖-座]%’  2、包含英文字符 select * from 表名 where 列名 …