Web 知識 常見Sql語句

2022-07-02 12:18:09 字數 1595 閱讀 2896

查所有資料庫名 查所有資料庫名

select schema_name from information_schema.schemata
檢視資料庫test_db 下的所有表名 檢視資料庫test_db 下的所有表名
select table_name from information_schema.tables where table_schema='test_db'
檢視資料庫test_db裡的表test_table下的所有列名
select column_name from information_schema.columns where table_schema='test_db' and table_name='test_table'
最終查詢資訊
select 列名資訊 from 庫名.表名
注釋符:--+、#

sysobjects表:sql-server的每個資料庫內都有此系統表,它存放該資料庫內建立的所有物件

syscolumns表:該錶位於每個資料庫中

sysdatabases表,name列存放著資料庫名,並且該錶只存在master資料庫

select name from master.dbo. sysdatabases
sysobjects表,name列存放著資料庫的所有的表名,存在於所有的資料庫下
select id  from sysobjects where xtype='u';
syscolumns表,name列存放著資料庫的所有的列名,存在於所有的資料庫下
select name from syscolumns where id=(select id from master.dbo.sysobjects where name='表名')
從第m行開始,取n行結果:
select top  n username from users where username not in  (select top   m username from users);


mssql盲注核心


char() :ascii轉字元函式


substring('admin',2,1):字串擷取函式


從第2個開始擷取第乙個數,對其ascii編碼
注釋符:--
oracle查詢需要帶上表名,oracle只有乙個表dual表
獲取使用者名稱 獲取使用者名稱
select user from dual
獲取預設表user_tables 下的表名
union select table_name,null,null from user_tables
獲取表t_user下的列名 獲取表t_user下的列名
union select column_name,null,null(有幾列,用null補齊) from user_tab_columns where table_name='t_user' 


rownum=1 隨機獲取一行
預設表user_tab_columns儲存當前資料庫所有列名

注釋符:--

Sql語句訪問WEB

job裡執行 exec callsendmailpage 這種做法,實際上是,用sqlagent服務充當了你的winform timer或自定義的windows service.通過sp oa系列儲存過程呼叫xmlhttp訪問你的mysendmail.aspx來實現傳送郵件.當然,你可以在頁面加上對...

常見sql語句操作

1 基本語法 create table testfmj id int identity 1,1 identity表示自增列的意思,而int identity 1,1 表示從1開始遞增,每次自增1。name varchar 30 default abc varchar 30 age int defau...

常見SQL語句優化

一 常用sql的優化 1,優化大批量insert語句 insert into test values 1,2 2,3 6,7 不要使用insert into test values 1,2 insert into test values 2,3 insert into test values 6,7...