第二节、SQL注入常用函数

　　有SQL语言基础的人，在SQL注入的时候成功率比不熟悉的人高很多。我们有必要提高一下自己的SQL水平，特别是一些常用的函数及命令。

Access：asc(字符) SQLServer：unicode(字符)

　　作用：返回某字符的ASCII码

Access：chr(数字) SQLServer：nchar(数字)

　　作用：与asc相反，根据ASCII码返回字符

Access：mid(字符串,N,L) SQLServer：substring(字符串,N,L)

　　作用：返回字符串从N个字符起长度为L的子字符串，即N到N+L之间的字符串