不明白的SQL注入问题
我数据库是MSSQL的,昨天所有的表被注入JS脚本代码,有个不明白的地方来问问大家
我发现有些表我根本没使用,也没有入库的ASP页面和语句,它是咱个注入的呢?
貌似select语句是可以嵌套的吧?
可能是where后面嵌套了一个新的sql语句
http://hi.baidu.com/lz0830/blog/item/1c66ee556e0534ccb745ae1a.html
http://hi.baidu.com/%CD%ED%C9%CF%D6%AE%B5%D8/blog/item/42077ecd7098a31900e92842.html
不妨参考下
相关问答:
....接到一个小程序..工作原来大概是这样的...前台是WEB服务器.架构就是ASP+SQL..前台由ASP向SQL添加服务类别(表单).然后又后台程序读取表单..要实时读取..然后显示在服务器上面..从理论上面能行通不?如果可以..后台 ......
sql2005
select *from v_ddxx where d_sfsc='0' and (g_ssbm='1001' or g_ssbm='1002') and (xxf>0 and xxfwzf <>0 ),执行速度慢的要死,但是如果把(xxf>0 and ......
表中按datadate,tradeid为主键,也就是说tradeid会重复出现在不同天中,同一天的tradeid是不同的。现在我希望取一段时间范围内不重复的tradeid,且只要每个tradeid的最后一次出现的那条。sql语句该怎么写
: ......
我想使用Sql编个小程序,就是判定一个字符串出现了几次指定字符;
例如在string型“6+4+8+2”中,我需要判定出现了几个“+”;并且实现
if (出现3次)
then
………………(引发事件);
......
