原文:
發現sql server驚天大秘密!!
--set statistics xml on
create
table t_test(id
intidentity
primary
key,createtime date)
insert
into t_test
select
'2011-11-04
'union
allselect
'2011-11-04
'union
allselect
'2011-11-04
'union
allselect
'2011-11-05
'union
allselect
'2011-11-05
'union
allselect
'2011-11-05
'select
*from t_test
select
count(
*) from t_test
where createtime
>=
'2011-11-04 00:00:00
'and createtime
<=
'2011-11-04 23:59:59'--
等價於(返回3行,這個沒有問題)
select
count(
*) from t_test
where createtime
='2011-11-04
'select
count(
*) from t_test
where createtime
>=
'2011-11-04 00:00:00
'and createtime
<
'2011-11-04 23:59:59'--
等價於(返回0行,因為where條件無意義,這個也沒有問題)
select
count(
*) from t_test
where createtime
>=
'2011-11-04
'and createtime
<
'2011-11-04'--
傳入引數為datetime型別(它為什麼能返回3行?!!!!這是為什麼!!)
sp_executesql n
'select count(*)
from t_test
where createtime>=@begintime and createtime<@endtime
',n '
@begintime datetime,@endtime datetime
',
@begintime='
2011-11-04 00:00:00
',
@endtime='
2011-11-04 23:59:59'--
修改了傳參型別為date型別(返回0行)
sp_executesql n
'select count(*)
from t_test
where createtime>=@begintime and createtime<@endtime
',n '
@begintime date,@endtime date
',
@begintime='
2011-11-04 00:00:00
',
@endtime='
2011-11-04 23:59:59'
一條SQL注入引出的驚天大案
前情回顧 waf公司攔截到乙個神秘的http資料報,在這個包的表單字段中發現了sql語句。目標指向80埠,而這正是nginx公司的地盤。詳情參見 乙個http資料報的奇幻之旅 虛擬機器的世界乙個安靜的夜晚,我,乙個新的執行緒誕生了!我抬頭一看,原來我降生的地方是在乙個ie瀏覽器中,這裡是乙個wind...
小Hi小Ho的驚天大作戰 掃雷 一
真題描述 友情提示題目太長 每個測試點 輸入檔案 存在多組測試資料。每個測試點的第一行為乙個整數task,表示測試資料的組數。在一組測試資料中 第1行為1個整數n,表示迷宮的寬度。第2行為n個整數a 1 a n,依次表示迷宮第二行的n個格仔裡標註的數字。對於100 的資料,滿足1 n 10 5,0 ...
第73期 資深遊戲執行策劃,很厲害?驚天大忽悠!
我是醬油,這是第73期文章。某問答平台上有個問題 資深的遊戲執行策劃,到底是個什麼樣的存在?看了下方的回答,震驚了!a 是整個遊戲的核心,他們要負責遊戲的設計,場景的選取,還有合理的角色處理,還有後期的遊戲處理,他們都是核心,都是團隊的靈魂。是整個遊戲的關鍵,對於這個遊戲的執行也是尤為重要。b 對於...