SQL中如何按照输入值查询

create proc proc_select

@values varchar(20)

as

select from Partdb where [Partdb][Part number]>@values

go

一、新建SQL查询测试

登录SQL Server2008，新建一个查询窗口，输入：select 1，执行，若输出1，则数据库检测正常。如图：

二、SQL获取当前日期

在查询窗口中输入：Select getdate()并选中，单击执行或按F5，检测当地时间是否准确。如图：

注意：选中单条执行 *** 作是却别与其他查询。

三、SQL获取当前月份的天数

从步骤二中，检测到时间正确，当前为11月，那当前月的天数应该是30天；

输入：SELECT 32-DAY(getdate()+32-DAY(getdate())) ，选中并执行，查看输出结果。如图：

四、SQL获取当前月的最后一天

这种方法可以准确的看到当前月份是11月，最后一天是11月30日；

输入：select datediff(mm,0,getdate())，选中，执行，查看输出结果，如图：

五、获取当前月第一天日期

输入查询语句：select dateadd(mm,datediff(mm,0,getdate()),0)，选中，执行，查看输出结果。如图：

六、获取下月第一天的日期

输入SQL查询：select dateadd(mm,datediff(mm,0,getdate())+1,0)，选中，执行，查看输出结果。如图：

七、获取本月最后一天的日

输入SQL查询：select day(dateadd(mm,datediff(mm,0,getdate())+1,0)-1)，选中，执行，查看结果。如图：

八、获取指定年份指定月份的天数

输入SQL查询语句：

declare @年月 varchar(6) set @年月= '201502' --查询2015年2月有多少天 select day(dateadd(month,1,@年月+ '01 ')-1)

选中，执行，查看结果是不是为28？如图：

获得webshell方法如下：

1寻找形如“aspid=xx”类的带参数的URL。

2去掉“id=xx”查看页面显示是否正常，如果不正常，说明参数在数据传递中是直接起作用的。

3清空浏览器地址栏，输入“javascript:alert(documentcookie="id="+escape("xx"));”，按Enter键后d出一个对话框，内容是“id=xx”，然后用原来的URL刷新页面，如果显示正常，说明应用是用Request("id")这种方式获取数据的。

4重复上面的步骤，将常规SQL注入中的判断语句带入上面的URL：“javascript:alert(documentcookie="id="+escape("xx and 1=1"));”

“javascript:alert(documentcookie="id="+escape("xx and 1=2"));”。

在SQL中，枚举值是指一组有限的值，它们可以用来查询数据库中的特定数据。例如，如果您想要查询某个国家的所有城市，您可以使用枚举值来查询该国家的所有城市。您可以使用SELECT语句来查询枚举值，该语句的语法如下：SELECT FROM table_name WHERE column_name IN (value1, value2, value3, );其中，table_name是您要查询的表名，column_name是您要查询的列名，value1、value2、value3等是您要查询的枚举值。例如，如果您想要查询某个国家的所有城市，您可以使用以下SELECT语句：SELECT FROM cities WHERE country IN ('China', 'India', 'USA');这样，您就可以查询到指定国家的所有城市。

工具/材料：Management Studio。

1、首先在桌面上，点击“Management Studio”图标。

2、之后在该界面中，点击左上角“新建查询”选项。

3、接着在该界面中，输入获取今年的上一年和下一年（去年与明年）的sql语句“select year(getdate())-1 AS "去年" , year(getdate())+1 AS "明年"”。

4、然后在该界面中，点击左上方“执行”按钮。

5、最后在该界面中，显示获取今年的上一年和下一年（去年与明年）成功。

熟悉Oracle SQL语法的人可能都知道在 sql文件里可以用& & & 变量名称去获取并使用变量 以scott用户 举例如下 在C盘的根目录下写一个SQL文件　c:\sql sqlselect empno ename job sal from emp where deptno=[$ and sal>& ]在SQLPLUS下带参数调用 c:\sql sqlSQL> c:\sql sql 输入被截为 个字符原值 :　select empno ename job sal from emp where deptno=& and sal>& 新值 :　select empno ename job sal from emp where deptno= and sal> EMPNO ENAME　JOB　SAL SMITH　CLERK　 JONES　MANAGER SCOTT　ANALYST SQL> c:\sql sql 输入被截为 个字符原值 :　select empno ename job sal from emp where deptno=& and sal>& 新值 :　select empno ename job sal from emp where deptno= and sal> EMPNO ENAME　JOB　SAL CLARK　MANAGER KING　 PRESIDENT　 但是这种获取并使用变量的方法不太方便 变量名必须按出现的顺序以 来命名 相同变量也要传递多次 还有一定的数量限制 有时我们要获取系统内已有的参数或者固定格式的系统时间 就要采取另一种方法 比如以system用户 查看数据库物理文件的详细信息　c:\sql sqlcolumn db_block_size new_value blksz noprint;select value db_block_size from v$parameter where name= db_block_size ;column tablespace_name format A ;column file_name format A ;set linesize ;select file_name round(bytes/( ) ) as total_space autoextensible increment_by&blksz/( ) as increment maxbytes/( ) as maxsizefrom dba_data_files order by tablespace_name;说明 column db_block_size new_value blksz noprint;把查询出来的db_block_size赋值到变量blksz 这样出现多次的&blksz变量都可以被一个系统内已有的参数值所替换 类似的 可采用如下的方法获取固定格式的系统时间:比如查询前一天订单的数量 并生成 *** 作系统下的文件c:\sql sqlcolumn yesterday new_value checkdate noprint;select to_char(sysdate yyyy mm dd ) yesterday from dual;spool c:\[$checkdate txt]select count() from orderswhere ordertime>=to_date( &checkdate yyyy mm dd )and ordertime<to_date( [$checkdate yyyy mm dd )+ ]spool off; lishixinzhi/Article/program/Oracle/201311/17890

1、首先需要输入名称和密码登陆服务器。

2、在如下图中是一个Student的数据表，这里需要打开数据表中的StudentName数据表。

3、这里我们首先打开我们的数据库查询语句，输入查询语句先查询一下数据表中的数据内容。

4、输入查询语句，:Select from Student，输入完毕之后选择全部内容，选择执行按钮，执行SQL语句。

5、执行完毕之后即可取出数据。

一 网站是否存在SQL注入漏洞

网站一般包含一张用户表(用户名和密码)和一张管理员信息表(管理员名称和密码), 输入用户名和密码之后, 一般做法是后台都会执行一条SQL语句,

查询有没有对应的用户和密码, 比如SELECT FROM SomeTable WHERE UserName = $UserName AND pwd =

$pwd, 如果这条语句返回真, 那么登录 *** 作就完成了

试想一下如果在学号和密码文本框中输入or=or, 并提交的话, 上面提到的SQL语句就变成了SELECT FROM SomeTable WHERE

UserName = or=or AND pwd = or=or, 这个语语句变成了一个逻辑表达式, 表达式包含几段, 分别为:

1 SELECT FROM SomeTable WHERE UserName = (假)

or

2 = (真)

or

3 (假)

and

4 pwd = (假)

or

5 = (真)

or

6 (假)

最后整个逻辑表达式为0|1|0&0|1|0, 这个结果为真(在执行到"0|1|"的时候整个表达式省略号中的就不计算了,

因为"或"前面已经是真), 因此可以登录成功, 事实上也登录成功了

二 破解后台数据库的原理

在用户名和密码的文本框中输入or=or, 截至上面所示的第2步, 表达式值为真, 因为后面紧接了一个"或", 所以无论在这后面的表达式是什么,

"真或者假""真或者真"都是为真的 关键就是or=or中间的那个=, =表示一个字符, 永远为真 如果我们将这个=改成某个SQL表达式,

如果这个表达式为真, 那么整个表达式就为真

后面的几个步骤要求用户名和密码文本框中都输入同样的文本, 原因是: 后台的语句格式可能是SELECT FROM SomeTable WHERE

UserName = $UserName AND pwd = $pwd, 也有可能是SELECT FROM SomeTable WHERE pwd =

$pwd AND UserName = $UserName, 无论哪一种情况, 只要用户名和密码都输入的文本是一样的, 只要文本中包含的SQL表达式为真,

那么整个表达式就为真 这样写带来的另一个好处是复制粘贴很方便

通过写一些SQL表达式来一次一次的测试出数据库里的内容

三 获取后台数据库的表名

如果将表达式替换为(SELECT COUNT() FROM 表名)<>0, 这个表达式用来获取一个表中有多少条记录,

需要做的就是猜这个表名是什么, 猜中了的话, 那么这个表中的记录条数肯定就不会等于0, 那么这个表达式的值就是真的 常用的表名也就是那么一些,

一个个的代进去试, 最后发现有个叫做admin的表, 它的字段不为空 很显然, 这个表是用来存放管理员信息的

四 获取后台数据库表的字段名

现在已经知道这个表叫做admin了, 接下来想办法得到这个表中的字段

把表达式替换成(SELECT COUNT() FROM admin WHERE LEN(字段名)>0)<>0,

这个表达式用来测试admin这个表中是否包含这个字段 LEN(字段名)>0表示这个字段的长度大于0, 在这个字段存在的情况下,

LEN(字段名)>0是始终为真的 如果包含的话这个字段的话, 整条SELECT语句返回的数字肯定不为0, 也就是说整个表达式为真,

从而得到字段名

按照这样的方法, 靠猜共得出了三个很关键的字段:id, admin, pass

五 获取字段的长度

目前已得到的信息是有个admin表, 表中有id, admin, pass字段 后台中存储用户名和密码,

常规做法是存储它们进行MD5加密后的值(32位), 现在测试一下是不是这样

把表达式替换为(SELECT COUNT() FROM admin WHERE LEN(字段名)=32)<>0,

将admin和pass代进去结果是真, 说明后台存储管理员帐号和密码用的是加密后32位的字段

六 获取管理员帐号和密码

MD5加密后的字符串包含32位, 且只可能是由0-9和A-F这些字符组成

1 获取管理员帐号

将表达式改成(SELECT COUNT() FROM admin WHERE LEFT(admin,1)=A)>0,

意思是我猜测某个adimin帐号的第一个字符是A, 如果成功则表达式成立 失败的话, 把A换成0-9和B-F中的任意字符继续试, 知道成功 如果成功了,

我再继续猜这个帐号的第二个字符, 假如第一个字符是5, 我猜测第二个字符是A, 那将表达式改成(SELECT COUNT() FROM admin WHERE

LEFT(admin,2)=5A)>0 可以发现字符串中LEFT()函数中的1变成了2, 另外5A代码左边两个字符是5A, 其中5已经确定下来了

就这样重复不断的猜, 直到得到整个32位的MD5加密后的字符串

2 获取该帐号对应的的id

为什么需要获取该帐号对应的id 原因如下: 按照上一条是可以得到帐号和密码的, 但一张表中可以有若干个管理员帐号和密码, 怎么对应起来呢

需要通过id 一个id对应一条记录, 一条记录只有一对匹配的帐号和密码

将表达式改成(SELECT COUNT() FROM admin WHERE LEFT(admin,1)=5 AND id=1)>0,

上一条假设了某帐号第一个字符是5, 只要这个表达式中的"AND id = 1"正确, 那么就可以得知该帐号的id是1 如果不是1,

换成其它的数字一个个的试一试

3 获取帐号对应的密码

现在已经猜出了某管理员的帐号, 并且知道对应的id是多少(假设得出来是4), 现在只要得到该条记录中记录的密码是什么 同理,

将表达式改成(SELECT COUNT() FROM admin WHERE LEFT(pass,1)=A AND id=4)>0,

注意id已经是知道了的4, 现在要一个个的猜pass中从第1个到第32个字符是什么, 方法同"获取管理员帐号"方法

最后可以得到一个32位的MD5加密后的字符串(密码)

注: 如果嫌手工得到每个字符是什么太麻烦, 可以自己用C#写一个程序, 模拟一下登录, 通过控制一个循环, 可以很快得到结果

七 将MD5加密后的帐号和密码转成明文

网上有一些网站数据库里存储了海量(几万亿条)的MD5加密后的暗文对应的明文, 只需输入你需要查找的MD5加密后的字符串就可以查看到明文是什么

以上就是关于SQL中如何按照输入值查询全部的内容，包括:SQL中如何按照输入值查询、sql server 怎么获取指定月的天数、sql注入怎么获取webshell等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！