發現SQL Server驚天大秘密!!

2021-09-06 14:18:19 字數 1873 閱讀 4296

原文:

發現sql server驚天大秘密!!

--set statistics xml on

create

table t_test(id 

intidentity

primary

key,createtime date)

insert

into t_test 

select

'2011-11-04

'union

allselect

'2011-11-04

'union

allselect

'2011-11-04

'union

allselect

'2011-11-05

'union

allselect

'2011-11-05

'union

allselect

'2011-11-05

'select

*from t_test

select

count(

*) from t_test 

where createtime

>=

'2011-11-04 00:00:00

'and createtime 

<=

'2011-11-04 23:59:59'--

等價於(返回3行,這個沒有問題)

select

count(

*) from t_test 

where createtime

='2011-11-04

'select

count(

*) from t_test 

where createtime

>=

'2011-11-04 00:00:00

'and createtime 

<

'2011-11-04 23:59:59'--

等價於(返回0行,因為where條件無意義,這個也沒有問題)

select

count(

*) from t_test 

where createtime

>=

'2011-11-04

'and createtime 

<

'2011-11-04'--

傳入引數為datetime型別(它為什麼能返回3行?!!!!這是為什麼!!)

sp_executesql n

'select count(*) 

from t_test

where createtime>=@begintime and createtime<@endtime

',n '

@begintime datetime,@endtime datetime

',

@begintime='

2011-11-04 00:00:00

',

@endtime='

2011-11-04 23:59:59'--

修改了傳參型別為date型別(返回0行)

sp_executesql n

'select count(*) 

from t_test

where createtime>=@begintime and createtime<@endtime

',n '

@begintime date,@endtime date

',

@begintime='

2011-11-04 00:00:00

',

@endtime='

2011-11-04 23:59:59'

一條SQL注入引出的驚天大案

前情回顧 waf公司攔截到乙個神秘的http資料報,在這個包的表單字段中發現了sql語句。目標指向80埠,而這正是nginx公司的地盤。詳情參見 乙個http資料報的奇幻之旅 虛擬機器的世界乙個安靜的夜晚,我,乙個新的執行緒誕生了!我抬頭一看,原來我降生的地方是在乙個ie瀏覽器中,這裡是乙個wind...

小Hi小Ho的驚天大作戰 掃雷 一

真題描述 友情提示題目太長 每個測試點 輸入檔案 存在多組測試資料。每個測試點的第一行為乙個整數task,表示測試資料的組數。在一組測試資料中 第1行為1個整數n,表示迷宮的寬度。第2行為n個整數a 1 a n,依次表示迷宮第二行的n個格仔裡標註的數字。對於100 的資料,滿足1 n 10 5,0 ...

第73期 資深遊戲執行策劃,很厲害?驚天大忽悠!

我是醬油,這是第73期文章。某問答平台上有個問題 資深的遊戲執行策劃,到底是個什麼樣的存在?看了下方的回答,震驚了!a 是整個遊戲的核心,他們要負責遊戲的設計,場景的選取,還有合理的角色處理,還有後期的遊戲處理,他們都是核心,都是團隊的靈魂。是整個遊戲的關鍵,對於這個遊戲的執行也是尤為重要。b 對於...