SQL注入之数据库判断

最新推荐文章于 2024-05-15 23:16:18 发布
最新推荐文章于 2024-05-15 23:16:18 发布
阅读量4k 收藏 23
点赞数 4
分类专栏: 渗透测试 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma963852/article/details/124166865
版权

01 网站类型与数据库的联系

asp:SQL Server,Access
.net :SQL Server
php:Mysql,PostgreSql
java:Oracle,Mysql

可以根据网站类型来大概确定后续测试数据库的优先级。

02 依据主机端口

如果可以对主机进行端口扫描,可以根据是否开启对应端口,来大概判断数据库类型。

Oracle

默认端口号:1521

SQL Server

默认端口号:1433

MySQL

默认端口号:3306

PostgreSql

默认端口号:5432

Access

Access数据库属于文件型数据库,所以不需要端口号。

03 数据库特有函数

len和length

在mssql和mysql中,返回长度值是调用len()函数;在oracle中则是通过length()来返回长度值。

@@version和version()

在mysql内,可以用@@version或是version()来返回当前的版本信息。version()>1 返回与@@version>1 相同页面时,则可能是mysql。如果出现提示version()错误时,则可能是mssql。

substring和substr

在mssql中可以调用substring。oracle则只可调用substr

其它:

sql server: @@pack_received @@rowcount

mysql:connection_id() last_insert_id() row_count()

orcale:bitand(1,1)

postgresql: select extract(dow from now())

04 根据注释符判断

“#”是MySQL中的注释符,返回错误说明该注入点可能不是MySQL,另外也支持’-- ',和/* */注释(注意mysql使用-- 时需要后面添加空格)

“null”和“%00”是Access支持的注释。

“--”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。

“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。

05 根据其返回的错误类型

ORACLE
ORA-01756:quoted string not properly terminated
ORA-00933:SQLcommand not properly ended
MS-SQL
Msg 170,level 15, State 1,Line 1
Line 1:Incorrect syntax near ‘foo
Msg 105,level 15,state 1,Line 1
Unclose quotation mark before the character string ‘foo
MYSQL
you have an error in your SQL syntax,check the manual that corresponds to you mysql server version for the right stntax to use near ‘’foo’ at line x

06 根据数据库特有表进行判断

1、mssql数据库

http://127.0.0.1/test.php?id=1 and (select count(*) from sysobjects)>0 and 1=1

2、access数据库

http://127.0.0.1/test.php?id=1 and (select count(*) from msysobjects)>0 and 1=1

3、mysql数据库(mysql版本在5.0以上)

http://127.0.0.1/test.php?id=1 and (select count(*) from information_schema.TABLES)>0 and 1=1

4、oracle数据库

http://127.0.0.1/test.php?id=1 and (select count(*) from sys.user_tables)>0 and 1=1

ma963852
关注
  • 4
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入如何判断数据库类型
weixin_43749601的博客
04-01 8059
前言 在进行SQL注入之前,首先应该判断数据库的类型,不同的数据库在处理一些函数的时候会有一些微妙的差别,只有判断出是哪种数据库类型,这样才能根据数据库的类型选择合适的函数,更容易实现SQL注入。 前端与数据库类型 asp:SQL Server,Access .net:SQL Server php:MySQL,PostgreSQL java:Oracle,MySQL 根据端口判断 Oracle:默认端口1521 SQL Server:默认端口1433 MySQL:默认端口3306 根据数据库特有函数来判断
SQL注入类型(详细讲解)
diaobusi的博客
10-27 851
在进行SQL注入测试的时候,确实很重要要知道目标SQL语句是什么类型,因为不同类型的SQL语句对注入的有效载荷(payload)有不同的语法要求。
SQL注入常见类型及注入点的判断
qq_64395221的博客
05-15 896
字符注入的时候我们需要逃逸单引号,但是php提供了魔术引号开关magic_quotes_gpc和addslashes(),iconv()函数作为防御,特点是自动给传入的参数如单引号,双引号,反斜杠,%00前面加一个反斜杠,进行转义,避免单引号进行逃逸。id=1这种形式的url,这个时候我们输入and 1=1与and 1=2,进行判定看是否会出现and 1=1回显正常,and 1=2回显不正常的情况。sql语句的变量并不是直接传入的变量,而是通过其它的方式保存到了数据库,形成二次注入
【网络安全】SQL注入总结
程序员若风的博客
12-25 2064
大小写混搭and!!!!1=1/**//*!50000*/编码,base64,ascii,hex编码白名单绕过,X-Forwarded-For:127.0.0.1容器特性iis特性1. 当传入的 s%e%l%e%c%t 函数被%分割时,解析出来还是select2. iis支持Unicode的解析 我们传入s%u0065lect解析为selectapache特性&id=1&id=2 他只解析最后一个绕过时,可以进行组合尝试,如。
Access数据库注入方法
谢公子的博客
01-14 1万+
目录 Access数据库 Access数据库中的函数 盲注Access数据库 Sqlmap注入Access数据库 Access数据库 Microsoft Office Access是由微软发布的关系数据库管理系统。Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软Office家族的一个成员。Acces...
SQL注入判断数据库类型
weixin_51387754的博客
08-17 2419
在发现存在SQL注入后,就得首先判断是哪一种数据库。网上虽然也有如何判断数据库类型的相关文章,但是每一篇单独来讲都不全面。于是本文就分别总结了MySQL、MSSQL、Access、Oracle数据库判断方法,如果有什么遗漏或者错误的地方,请联系我更正(首次投稿,大佬轻喷)。 判断MySQL数据库 通过报错信息 you have an error in your SQL syntax,check the manual that corrsponds to your mysql server versi
判断SQL
CSDN__YX的博客
03-11 234
# 季付账单明细 SELECT cb.`source_contract_id` AS '合同ID', cb.`effective_status` AS '账单生效状态', cb.bill_term, cb.`contract_bill_id`, cb.`is_instalment`, FROM_UNIXTIME(cb.`statement_time`,'%Y-%m-%d'...
自动化的SQL注入数据库接管工具使用说明
最新发布
06-26
1. 扫描、发现并利用SQL注入漏洞:SQLmap能够自动化地检测目标URL是否存在SQL注入漏洞,并尝试利用这些漏洞获取数据库服务器的权限。 2. 数据库指纹识别:SQLmap能够识别目标数据库的类型和版本,支持多种数据库管理...
三种数据库SQL 注入详解
08-03
三种数据库SQL 注入详解 SQL 注入是指攻击者通过构建特殊的输入作为参数传入 Web 应用程序,而这些输入大都是 SQL 语法里的组合,通过执行 SQL 语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤...
sql注入讲解ppt.pptx
08-10
SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL数据库的高级sql注入的一些知识
09-11
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能有效过滤或验证用户输入时,使得恶意用户能够向数据库执行自定义的SQL命令。本文将深入探讨SQL注入的原理、常见攻击手段以及如何防范。 1. **SQL注入攻击...
C# 数据操作系列 - 16 SqlSugar 完结篇
菜鸡成长日记
05-26 8128
0. 前言 前一篇我们详细的介绍了SqlSugar的增删改查,那些已经满足我们在日常工程开发中的使用了。但是还有一点点在开发中并不常用,但是却非常有用的方法。接下来让我们一起来看看还有哪些有意思的内容。 1. 不同寻常的查询 之前介绍了针对单个表的查询,同样也是相对简单的查询模式。虽然开发完全够用,但是难免会遇到一些特殊的情况。而下面这些方法就是为了解决这些意料之外。 1.1 多表查询 SqlSugar提供了一种特殊的多表查询方案,使用IQueryable接口 。来看看是怎样操作的吧: ISugarQuer
Sql注入类型小结
fBud的博客
05-24 6666
Sql注入类型1.前言Sql注入形成的原因:用户输入的非法数据被解释器执行 2.注入类型2.1注入点的不同(1)数字类型的注入当输入参数为数字类型时,例如页码,ID等,存在注入时则为数字类型的注入。测试方法如下:http://www.xx.com/a.php?id=1http://www.xx.com/a.php?id=1’                     返回异常http://www.x...
sql注入mysql判断_SQL注入通过函数来判断数据库类型
weixin_33733806的博客
01-19 296
SQL注入通过函数来判断数据库类型某日,发现一目标存在SQL注入,且过滤了select等相关敏感字段,用工具暂无法判断数据库类型。后发现调用某些SQL函数也可判断数据库类型,虽然SQL语句大部分是通用的。但一些内置的函数还是有一定的区别。len和length在mssql和mysql以及db2内,返回长度值是调用len()函数;在oracle和INFORMIX则是通过length()来返回长度值。换...
判断web后台数据库类型的方法
黑面狐
09-28 1万+
最近正在学sql注入的知识,记录一下识别后台数据库的方法。 一、根据网页编程语言去判断 ASP和.NET:Microsoft SQL Server PHP:MySQL、PostgreSQL Java:Oracle、MySQL 以上是常见的搭配。 二、根据数据库报错判断 输入单引号报错 mysql: error:You have an error in your SQL s
sql注入漏洞类型分类
liuy_uzhi的博客
08-09 5426
1、(基于错误的get单引号字符型注)'id='$id' 2、(基于错误的get整型注入)id=id 3、(基于错误的get单引号变形字符型注入)id=('$id')         4、(基于错误的GET双引号字符型注入)id=("$id") 5、盲注单引号字符型注入 5、盲注双引号字符型注入  ...
sql注入——想要知道后台数据库类型,怎么做?
weixin_34297704的博客
01-24 399
2019独角兽企业重金招聘Python工程师标准>>> ...
SQL注入-注入判断
热门推荐
渗透笔记
01-11 2万+
1.注入判断 传入SQL语句可控参数分为两类 1. 数字类型,参数不用被引号括起来,如?id=1 2. 其他类型,参数要被引号扩起来,如?name="phone" 判断某个链接是否存在SQL注入,可以通过对其传入的可控参数进行简单的构造,通过服务端返回的内容来判断有无注入 其他类型 构造测试 预期结果
sql注入判断数据库类型
05-19
在进行 SQL 注入时,可以通过尝试一些特定于数据库类型的语句来判断目标数据库的类型。以下是一些常用的方法: 1. 判断是否为 MySQL 数据库 尝试使用以下语句: ``` ' UNION SELECT @@version, 1, 1, 1 -- ``` 如果返回的响应中包含类似于 `5.5.45-0ubuntu0.14.04.1` 的版本信息,则表示目标数据库为 MySQL。 2. 判断是否为 Oracle 数据库 尝试使用以下语句: ``` ' UNION SELECT banner, NULL FROM v$version -- ``` 如果返回的响应中包含类似于 `Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production` 的版本信息,则表示目标数据库为 Oracle。 3. 判断是否为 Microsoft SQL Server 数据库 尝试使用以下语句: ``` ' UNION SELECT @@version, NULL -- ``` 如果返回的响应中包含类似于 `Microsoft SQL Server 2012 - 11.0.2100.60 (X64)` 的版本信息,则表示目标数据库为 Microsoft SQL Server。 需要注意的是,这些方法并不是绝对可靠的,因为有些情况下目标数据库可能会被配置成不返回版本信息。因此,进行 SQL 注入时应当结合其他方法来判断目标数据库的类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值