摘要:
延时函数WAITFOR DELAY WAITFOR是SQL Server中Transact-SQL提供的一个流程控制语句。它的作用就是等待特定时间,然后继续执行后续的语句。它包含一个参数DELAY,用来指定等待的时间。如果将该语句成功注入后,会造成数据库返回记录和Web请求也会响应延迟特定的时间。由 阅读全文
posted @ 2021-12-10 17:29
Ling_Chen
阅读(1787)
评论(0)
推荐(0)
摘要:
1.判断是否存在注入 ' and 1=1 and 1=2 2.猜解数据库名 and exists(select top 1 name from Master..SysDatabases where unicode(substring(name,1,1))=109) and exists(select 阅读全文
posted @ 2021-12-10 16:53
Ling_Chen
阅读(250)
评论(0)
推荐(0)
摘要:
convert()函数 CONVERT()函数是把日期转换为新数据类型的通用函数。 语法: CONVERT(data_type(length),data_to_be_converted,style) data_type(length) 规定目标数据类型(带有可选的长度)。 data_to_be_co 阅读全文
posted @ 2021-12-10 13:15
Ling_Chen
阅读(602)
评论(0)
推荐(0)
摘要:
Mssql数据库 美国Microsoft公司推出的⼀种关系型数据库系统。SQLServer是⼀个可扩展的、⾼性能的、为分布式客户机/服务器 计算所设计的数据库管理系统,实现了与WindowsNT的有机结合,提供了基于事务的企业级信息管理系统⽅案。 其主要特点如下: (1)⾼性能设计,可充分利⽤Win 阅读全文
posted @ 2021-12-10 11:46
Ling_Chen
阅读(248)
评论(0)
推荐(0)
浙公网安备 33010602011771号