SQL注入之判断数据库类型

1.扫描端口

2.指纹信息

3.在URL后面直接判断

Access:
    and (select count(*) from MSysAccessObjects)>0 返回正常说明是access
    and exists(select count(*) from 表)
SQLserver:
    and (select count(*) from sysobjects) >0 返回正常说明是mssql
MySQL:
    and length(user())>0    返回正常说明是MySQL

4.其他方法

在mssql中可以调用substring。oracle则只可调用substr
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,837评论 18 139
  • nmap 扫描原理与用法
    Nmap扫描原理与用法 1Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(...
    y0ungta1a阅读 5,416评论 0 50
  • 域名,端口,IP总结
    名词延伸 通俗的说,域名就相当于一个家庭的门牌号码,别人通过这个号码可以很容易的找到你。如果把IP地址比作一间房子...
    杨大虾阅读 20,622评论 2 56
  • Spring boot参考指南
    Spring Boot 参考指南 介绍 转载自:https://www.gitbook.com/book/qbgb...
    毛宇鹏阅读 46,925评论 6 342
  • 题记
    你所畏惧的,就是你需要努力的。
    ygs阅读 264评论 0 1