sql注入里面用到的语法

show databases; //查看数据库

use xxx; //使用某个数据库

show tables; //查看该数据库的数据表

desc xxx; //查看该数据表的结构

select * from xxx; //查找某个数据表的所有内容

select schema_name from information_schema.schemata; //猜数据库

select table_name from information_schema.tables where table_schema='xxxxx'; //猜某数据库的数据表

Select column_name from information_schema.columns where table_name='xxxxx'; //猜某表的所有列

select email_id from security.emails //查列内容

left(a,b) //从左侧截取 a 的前 b 位

mid(column_name,start[,length]) //从位置start开始，截取column_name字符串的length位，与substr作用相同

substr(string, start, length) //从位置start开始，截取字符串string的length长度，与mid作用相同 ascii() //将某个字符转换成ascii码

ord() //将某个字符转换成ascii码，同ascii()

本栏目推荐文章
• SQL Server 检测是不是数字型数据的两种方法
• SQL Join的一些总结
• SQL Server 高性能写入的一些总结
• 网络攻击技术开篇——SQL Injection
• SQL SERVER日期时间转字符串
• 盘点C#最有价值的10个语法糖
• sql server 保留2位小数
• DBEAVER 23.0.2 调整SQL编辑器字体大小 ver:20240112
• 用友 U9 【料品表】全字段Sql输出
• sql server 2012配置备份

语法 sql语法sql 语法 基础sql 语法 语言t-sql sql 语法sql事务 数据库 语法sql anywhere常用 语法distinct sql 语法 基础sql 04 语法 基础sql my 语法clickhouse sql 语法flink sql