摘要： （案例所用环境为墨者学院 SQL Server靶场） 基本流程： 1.判断是否存在注⼊ 2.猜测数据库名 （在这之前应该还有一个猜数据库名长度的步骤） 语句：and exists(select top 1 name from Master..SysDatabases where unicode(su 阅读全文

摘要： 一、CONVERT() 函数是什么？ 含义：CONVERT() 函数是把日期转换为新数据类型的通用函数。 语法：CONVERT(data_type(length),data_to_be_converted,style） data_type(length) 规定⽬标数据类型（带有可选的长度）。 dat 阅读全文

摘要： 一、如何判断是否为Mssql数据库？ EXISTS运算符，用于判断查询子句是否有记录，如果有一条或多条记录存在返回 True，否则返回 False。 语句：and exists(select * from sysobjects) --，语句返回正确则为Sql server的数据库 ，其中sysobj 阅读全文