SQL注入判断数据库服务器版本

1.获取标志信息

SQL Server select @@version

MySQL select @@version;select version()

Oracle select banner from v$version

PostgreSQL select version()

2.从字符串判断数据库服务器版本

SQL Server select 'a'+'b'='ab'

MySQL

select 'ab'='a' 'b'

select 'ab'=CONCAT('a','b')

Oracle

select 'ab'='a'||'b'

select 'ab'=CONCAT('a','b')

PostgreSQL

select 'ab'='a'||'b'

select 'ab'=CONCAT('a','b')

3.从数字函数判断数据库判断数据库服务其版本

SQL Server

@@pack_received

@@rowcount

MySQL

connection_id()

last_insert_id()

row_count()

Oracle BITAND(1,1)

PostgreSQL SELECT EXTRACT(DOW FROM NOW())

 4.ASP与.NET一般用的SQL Server；PHP一般用的PostgerSQL；JAVA一般使用Oracle与MySQL。