摘要： 借助于sleep(N)这个函数我们可以捕获到执行迅速不易被查看到的语句以确定我们的程序是否确实在服务器端发起了该语句。 通过在语句中添加一个sleep(N)函数，强制让语句停留N秒钟，来查看后台线程。 存在指定记录时查询会停留指定秒数，若不存在，执行时间仍为0。 利用此函数可以实现Time-base 阅读全文

摘要： concat函数是用来起连接作用的，如SELECT CONCAT('My', 'S', 'QL');执行结果是'MySQL' 此查询uid=-1 union select username ,concat(password,0×3a,sex,0×3a,address,0×3a,telephone) 阅读全文

摘要： 函数描述： 返回一个新的字符串，它是此字符串的一个子字符串。该子字符串始于指定索引处的字符，一直到此字符串末尾。 用法： string substring(string, number, number) 返回第一个参数中从第二个参数指定的位置开始、第三个参数指定的长度的子字符串。如果未指定第三个参数 阅读全文