摘要:
语法: sleep(N) 通过在MySQL中执行select sleep(N)可以让此语句运行N秒钟: 阅读全文
摘要:
在mysql中ASCII()函数是把字符转换成ascii码值的函数. 语法: ASCII(str) 返回字符串str最左面字符的ASCII代码值,如果str是空字符串,返回0,如果str是NULL,返回NULL. 举例: 1.代码如下: 104是h的ASCII值 2.输出b和B的ASCII值,代码如 阅读全文
摘要:
mysql中的substr()函数和hibernate的substr()参数都一样,就是含义有所不同。 用法: substr(string string,num start,num length); string为字符串; start为起始位置; length为长度。 注意: mysql中的star 阅读全文
摘要:
mysql 的 if 既可以作为表达式用,也可以在存储过程中作为流程控制语句使用,如下是作为表达式使用: if 表达式 IF(expr1,expr2,expr3) 如果 expr1 是TRUE (expr1 <> 0 and expr1 <> NULL), 则 IF() 的返回值为 expr2;否则 阅读全文
摘要:
Blind SQL (盲注) 是注入攻击的其中一种, 向数据库发送 true 或 false 这样的判断条件, 并根据应用程序返回的信息判断结果. 这种攻击的出现是因为应用程序配置只显示常规错误, 但并没有解决SQL 注入存在的代码问题。 当攻击者利用SQL注入漏洞进行攻击时, 有时候web应用程序 阅读全文