不明白的SQL注入问题
我数据库是MSSQL的,昨天所有的表被注入JS脚本代码,有个不明白的地方来问问大家
我发现有些表我根本没使用,也没有入库的ASP页面和语句,它是咱个注入的呢?
貌似select语句是可以嵌套的吧?
可能是where后面嵌套了一个新的sql语句
http://hi.baidu.com/lz0830/blog/item/1c66ee556e0534ccb745ae1a.html
http://hi.baidu.com/%CD%ED%C9%CF%D6%AE%B5%D8/blog/item/42077ecd7098a31900e92842.html
不妨参考下
相关问答:
sql2005
select *from v_ddxx where d_sfsc='0' and (g_ssbm='1001' or g_ssbm='1002') and (xxf>0 and xxfwzf <>0 ),执行速度慢的要死,但是如果把(xxf>0 and ......
执行的顺序:
1)文件浏览框(选择文件使用)
选择好文件后
点击一个导入按钮的时候 ,把上面上传框里的csv文件以一个ID为文件名,上传到**/**文件夹下
2)读取这个文件夹下的csv的文件,转换成sql
3 ......
大家帮忙看看这2个sql语句哪个查询的速度更快点。谢谢帮忙。比较着急。在做性能测试。
select * from
表A LEFT OUTER JOIN 表B ON (表A.id || ' ' =表B.id) ,表C , 表D, 表E
Where其他条件
select * ......
C#如何判断连接sql server数据库成功?
try
{
connection.connect()
return true;
}
catch()
{
return false;
}
楼主很着急,开了几贴了。
引用
try
{
connection.connect( ......
