常用sql注入语句

Oracle SQL 内置函数大全

SQL中的单记录函数

1.ASCII 返回与指定的字符对应的十进制数;

SQL> select ascii('A') A,ascii('a') a,ascii('0') zero,ascii(' ') space from dual; A A ZERO SPACE 65 97 48 32

2.CHR 给出整数,返回对应的字符;

SQL> select chr(54740) zhao,chr(65) chr65 from dual; ZH C -- - 赵 A

3.CONCAT 连接两个字符串;

SQL> select concat('010-','88888888')||'转23' 高乾竞电话 from dual; 高乾竞电话 ---------------- 010-88888888转23

4.INITCAP 返回字符串并将字符串的第一个字母变为大写;

SQL> select initcap('smith') upp from dual; UPP

----- Smith

5.INSTR(C1,C2,I,J) 在一个字符串中搜索指定的字符,返回发现

Oracle SQL 内置函数大全

SQL中的单记录函数

1.ASCII 返回与指定的字符对应的十进制数;

SQL> select ascii('A') A,ascii('a') a,ascii('0') zero,ascii(' ') space from dual; A A ZERO SPACE 65 97 48 32

2.CHR 给出整数,返回对应的字符;

SQL> select chr(54740) zhao,chr(65) chr65 from dual; ZH C -- - 赵 A

3.CONCAT 连接两个字符串;

SQL> select concat('010-','88888888')||'转23' 高乾竞电话 from dual; 高乾竞电话 ---------------- 010-88888888转23

4.INITCAP 返回字符串并将字符串的第一个字母变为大写;

SQL> select initcap('smith') upp from dual; UPP

----- Smith

5.INSTR(C1,C2,I,J) 在一个字符串中搜索指定的字符,返回发现

Oracle SQL 内置函数大全

SQL中的单记录函数

1.ASCII 返回与指定的字符对应的十进制数;

SQL> select ascii('A') A,ascii('a') a,ascii('0') zero,ascii(' ') space from dual; A A ZERO SPACE 65 97 48 32

2.CHR 给出整数,返回对应的字符;

SQL> select chr(54740) zhao,chr(65) chr65 from dual; ZH C -- - 赵 A

3.CONCAT 连接两个字符串;

SQL> select concat('010-','88888888')||'转23' 高乾竞电话 from dual; 高乾竞电话 ---------------- 010-88888888转23

4.INITCAP 返回字符串并将字符串的第一个字母变为大写;

SQL> select initcap('smith') upp from dual; UPP

----- Smith

5.INSTR(C1,C2,I,J) 在一个字符串中搜索指定的字符,返回发现

Student(S#,Sname,Sage,Ssex) 学生表

Course(C#,Cname,T#) 课程表

SC(S#,C#,score) 成绩表

Teacher(T#,Tname) 教师表

问题：

1、查询“”课程比“”课程成绩高的所有学生的学号；

SELECT a.S# FROM (SELECT s#,score FROM SC WHERE C#='001') a,(SELECT s#,score FROM SC WHERE C#='002') b

WHERE a.score>b.score AND a.s#=b.s#;

2、查询平均成绩大于分的同学的学号和平均成绩； SELECT S#,avg(score) FROM sc

GROUP BY S# having avg(score) >60;

3、查询所有同学的学号、姓名、选课数、总成绩；

SELECT Student.S#,Student.Sname,count(SC.C#),sum(score) FROM Student left Outer JOIN SC on Student.S#

--查询用友版本号 use ufsystem go

select * from UA_Version

go

----------------------------------------------------------------- --查看系统用户信息表 use ufsystem

select cUser_Id as 操作员编码 cUser_Name as 操作员名称 nState as 是否停用 iAdmin as 是否帐套主管理 cDept as 所属部门 cBelongGrp as 所在组 nState as 是否停用 from UA_User

--查看具有帐套主管身份的操作员 select cUser_Id as 操作员编码 cUser_Name as 操作员名称 from UA_User where iAdmin=1; --查看被停用的操作员

select cUser_Id as 操作员编码 cUser_Name as 操作员名称 from UA_User where nState=1;

--帐套主子表相关信息 use ufsystem --帐套主表 select

cAcc_Id as 账套号 cAcc_Na

1、创建一个库，库名为44demo

Create database 44demo;

2、调用44demo这个库

Use 44demo;

3、查看所有表

Show tables;

4、查看具体的创建表的语句

Show create table 表名；

5、查看一个表结构，表名one

Desc one;

6、创建一个表one，id、username、password

Create table one(

Id int(10),

Username varchar(30),

Password varchar(32)

)engine=innodb default charset=utf8;

7、修改字段属性，表名one，字段id

Alter table one modify id 类型 属性；

8、把ip添加到表one里的id后面

Alter table one add ip 类型 after id;

9、删除表的字段名，表名one，删除字段名id

Alter table one drop id;

10、修改表的字段名，把字段name改为username

alter table one change name username varchar(20);

11、修改表名

Alter table 旧

常用的sql语句,如建表、建索引、建约束条件;以及增删改查和高级查询操作

---------------------------第三章 三建语句-------------------------------------------------
--3.1 新建表
--3.1.1 数据类型
--3.1.2 新建表语法
--3.1.3 删除表
--3.1.4 修改表结构
--3.2 新建约束
--3.2.1 约束类型
--3.2.2 新建约束
--3.2.3 删除约束
--3.2.4 修改约束
---------------------------第四章 数据CURD操作-----------------------------------
--4.1 插入数据
--4.1.1 insert语句
--4.1.2 一次插入多行
--4.2 删除数据
--4.2.1 使用delete语句
--4.2.2 使用truncate语句
--4.2.3 delete和truncate的同异
--4.3 修改数据
--4.3.1 update语句
--4.4 基本查询
--4.4.1 select语句
--4.4.2 基本查询
--4.4.2.1 包含算数表达式
--4.4.2.2 包含连接表达式

jAVA下常用SQL语句整理。

Java下常用SQL语句整理

说明：数据定义部分可以通过相应数据库的图形界面数据管理工具完成，下面只作数据查询和数据更新的相关知识整理。

一、数据查询

1、单表查询：

1）查询指定列：

SELECT Sname,Sage FROM Student //查询表Student的姓名和年龄

2）查询全部列：

SELECT * FROM Student //查询表Student全部项目

3) 查询经过计算的值：

SELECT Sname,2011-Sage FROM Student //查询姓名和出生年份

4）消除取值重复的行(DISTINCT)

SELECT DISTINCT courseNum FROM student //使表student的courseNum项目下的数据两两不相同

5）查询满足条件的元组

①比较大小（=、>、<、>=、<=、!=、<>、!<、NOT+左边的比较符）： SELECT sName FROM Student WHERE score='90'; //查询分数等于90的学生

SELECT sName FROM Student WH

常用的sql语句,如建表、建索引、建约束条件;以及增删改查和高级查询操作

---------------------------第三章 三建语句-------------------------------------------------
--3.1 新建表
--3.1.1 数据类型
--3.1.2 新建表语法
--3.1.3 删除表
--3.1.4 修改表结构
--3.2 新建约束
--3.2.1 约束类型
--3.2.2 新建约束
--3.2.3 删除约束
--3.2.4 修改约束
---------------------------第四章 数据CURD操作-----------------------------------
--4.1 插入数据
--4.1.1 insert语句
--4.1.2 一次插入多行
--4.2 删除数据
--4.2.1 使用delete语句
--4.2.2 使用truncate语句
--4.2.3 delete和truncate的同异
--4.3 修改数据
--4.3.1 update语句
--4.4 基本查询
--4.4.1 select语句
--4.4.2 基本查询
--4.4.2.1 包含算数表达式
--4.4.2.2 包含连接表达式

讲解SQL盲注

SQL注入大家都知道，很多新人都是从这里入门的，虽然注入语句倒背如流，可是其原理估计很少有人了解。稍微了解一下的也仅仅只是知道SQL注入语句只是一种为了使我们获取信息的一种畸形语句。Ps(很多人不知道SQl注入与SQL盲注的区别，现在我告诉你，没有区别。)

首先我先讲讲微软对SQL注入的定义。 (1) 脚本注入式的攻击

(2) 恶意用户输入用来影响被执行的 SQL 脚本 相信大家都看的懂。

另外，我看到很多新手都在网上发求助帖说什么求“asp下sql注入教程“等等 我在这里强调一下，SQL注入的划分是以数据库种类划分的而不是动态脚本语言。

而且就算数据库种类不同SQL语句的大致形式与思路是相同的，一通百通就看你自己舍不舍得去钻了。

好啦。科普到此结束现在开始正式的讲解。 1. 判断数据类型

常用的漏洞辨别语句是 and 1=1，and 1=1只是应用到实战中你绝对会发现不够用。 判断SQL注入漏洞第一件事就是判断像数据库递交的数据类型。 show.asp?showID=123 第一反应是数字型，因为无论是字符型还是数字型都会报错。事实上也绝大多数就是数字型，但是如果是字符型那么你的注入路程就断在这里了。因为你递交给数据库