2020年3月27日
Mysql-concat&&group_concat
摘要: 两个函数都是用于拼接字符串 测试数据表如下: concat 返回多少行显示多少行 concat(str,str,……) str可以替换成字段名 group_concat 返回结果合成一行 group_concat(str,str,……) str可以替换成字段名 阅读全文
posted @ 2020-03-27 10:44 she11s 阅读(134) 评论(0) 推荐(0) 编辑
Sql注入之显错注入
摘要: 显错注入 ACCESS 猜表名: - and exists (select * from admin) - and 0<>(select count(*) from admin) MSSQL 猜表名: - having 1=1 - and (select top 1 name from sysobj 阅读全文
posted @ 2020-03-27 08:25 she11s 阅读(190) 评论(0) 推荐(0) 编辑