mdp1234的博客

Oracle数据库Oracle数据库也是一种关系数据库，此数据库体量较大，一般与jsp网站联合既然是关系数据库，肯定也是存在一些关系表，在Oracle数据库中，库的概念被淡化，强调用户转载：https://blog.csdn.net/qq_35569814/article/details/100517122...

0|1前端与数据库类型asp:sql server,Access.net :sql serverphp:PostgreSQL,Mysqljava:Oracle,Mysql这个有助于缩小我们的判断范围。0|1根据端口判断我们可以扫描其对应的端口来做判断：Oracleport：端口号，默认是1521SQL Serverport：端口号，默认是1433ms SQL是指微软的SQLServer数据库服务器，它是一个数据库平台，提供数据库的从服务器到终端的完整的解决方案，.

SQL 注入原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。转载：https://blog.csdn.net/weixin_43915762/article/details/87909751...

MySQL版本大于5.0时，有个默认数据库information_schema，里面存放着所有数据库的信息(比如表名、 列名、对应权限等)，通过这个数据库，我们就可以跨库查询，爆表爆列。第一步：找注入点（数字型）http://219.153.49.228/new_list.php?id=1加 ’ 程序报错 加and 1=1 返回正常页面 加and 1=2 返回错误页面 则表示存在注入漏洞...