Hướng dẫn sql cheat sheet portswigger - sql cheat sheet portwigger
|
Bảng gian lận SQL này chứa các ví dụ về cú pháp hữu ích mà bạn có thể sử dụng để thực hiện nhiều nhiệm vụ thường phát sinh khi thực hiện các cuộc tấn công tiêm SQL. Show Kết hợp chuỗiBạn có thể kết hợp nhiều chuỗi để tạo một chuỗi.
PostgresqlMysql
Postgresql
PostgresqlMysql
PostgresqlMysql
PostgresqlMysql
PostgresqlMysql
Bạn có thể trích xuất một phần của chuỗi, từ một phần bù được chỉ định với độ dài được chỉ định. Lưu ý rằng chỉ số bù là dựa trên 1. Mỗi biểu thức sau đây sẽ trả về chuỗi |
| Oracle |
'foo'+'bar'
0 |
|---|---|
| Microsoft |
'foo'+'bar'
1 |
| Postgresql |
'foo'+'bar'
3
'foo'+'bar'
4 [Lưu ý không gian sau bảng điều khiển kép]
'foo'+'bar'
5 |
| Microsoft |
'foo'+'bar'
|
Postgresql
Mysql
| Oracle | 'foo' 'bar' [Lưu ý khoảng trống giữa hai chuỗi] CONCAT('foo','bar') |
|---|---|
| Microsoft | Chất nền |
| Postgresql | Bạn có thể trích xuất một phần của chuỗi, từ một phần bù được chỉ định với độ dài được chỉ định. Lưu ý rằng chỉ số bù là dựa trên 1. Mỗi biểu thức sau đây sẽ trả về chuỗi ba. |
| Microsoft |
'foo'+'bar'
|
Postgresql
Mysql
| Oracle | 'foo' 'bar' [Lưu ý khoảng trống giữa hai chuỗi] CONCAT('foo','bar')CONCAT('foo','bar')0Chất nền |
|---|---|
| Microsoft | Bạn có thể trích xuất một phần của chuỗi, từ một phần bù được chỉ định với độ dài được chỉ định. Lưu ý rằng chỉ số bù là dựa trên 1. Mỗi biểu thức sau đây sẽ trả về chuỗi ba. |
| Postgresql |
SUBSTR('foobar', 4, 2)
|
| Microsoft |
SUBSTRING('foobar', 4, 2)
CONCAT('foo','bar')4CONCAT('foo','bar')5
|
Bạn có thể sử dụng nhận xét để cắt tỉa truy vấn và xóa phần truy vấn ban đầu theo đầu vào của bạn.
'foo'+'bar'
0
| Oracle |
'foo'+'bar'
1 |
|---|---|
| Microsoft |
'foo'+'bar'
3
'foo'+'bar'
4 [Lưu ý không gian sau bảng điều khiển kép]
'foo'+'bar'
5 |
| Postgresql | Phiên bản cơ sở dữ liệu |
| Microsoft | Bạn có thể truy vấn cơ sở dữ liệu để xác định loại và phiên bản của nó. Thông tin này rất hữu ích khi xây dựng các cuộc tấn công phức tạp hơn.CONCAT('foo','bar')9
|
