SQL注入判断数据库服务器版本

1.获取标志信息

SQL Server select @@version

MySQL select @@version;select version()

Oracle select banner from v$version

PostgreSQL select version()

2.从字符串判断数据库服务器版本

SQL Server select 'a'+'b'='ab'

MySQL

select 'ab'='a' 'b'

select 'ab'=CONCAT('a','b')

Oracle

select 'ab'='a'||'b'

select 'ab'=CONCAT('a','b')

PostgreSQL

select 'ab'='a'||'b'

select 'ab'=CONCAT('a','b')


3.从数字函数判断数据库判断数据库服务其版本

SQL Server

@@pack_received

@@rowcount

MySQL

connection_id()

last_insert_id()

row_count()

Oracle BITAND(1,1)

PostgreSQL SELECT EXTRACT(DOW FROM NOW())

 4.ASP与.NET一般用的SQL Server;PHP一般用的PostgerSQL;JAVA一般使用Oracle与MySQL。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容