数据库注入判断

一、sql注入

sql注入是在系统开发的过程中程序员编程不规范，我们可以通过把SQL语句插入到WEB表单中进行查询字符串，最终达成欺骗服务器执行恶意的SQL命令。对于现在的网站SQL注入越来越严重，而在渗透测试过程中也是经常遇到的。据不完全统计，国内的网站用ASP+Access或SQLServer的占70%以上，PHP+MySQ占L20%，其他的不足10%。

SQL的注入类型有以下5种：

Boolean-based blind SQL injection（布尔型注入）
Error-based SQL injection（报错型注入）
UNION query SQL injection（可联合查询注入）
Stacked queries SQL injection（可多语句查询注入）
Time-based blind SQL injection（基于时间延迟注入）

对于sql注入，我们首先应该判断出网站使用何种数据库，这样可以进行下一步的注入，这样可以达到事半功倍的效果。那么我们是如何判读sql注入的数据库类型呢？

二、常用数据库

常见的数据库Oracle、MySQL、SQL Server、Access、MSsql、mongodb等

关系型数据库通过外键关联来建立表与表之间的关系，非关系型数据库通常指数据以对象的形式存储在数据库中，而对象之间的关系通过每个对象自身的属性来决定.

关系型数据库：由二维表及其之间的联系组成的一个数据组织。如：Oracle、DB2、MySql

非关系型数据库：非关系型数据库产品是传统关系型数据库的功能阉割版本，通过减少用不到或很少用的功能，来大幅度提高产品性能。如：NoSql、Cloudant

三、判断sql注入数据库类型方法

1.是否可以使用特定的函数来判断，该数据库特有的

2.是否可以使用辅助的符号来判断，如注释符号、多语句查询符等等

3.是否可以编码查询

4.是否显可以利用错信息

5.是否存在数据库某些特性辅助判断

四、基于特定函数的判断

len和length

在mssql和mysql以及db2内，返回长度值是调用len()函数；在oracle和INFORMIX则是通过length()来返回长度值。

当你使用and len(‘a’)=1的时候，返回正常页面时，可以推断当前的数据库类型可能是mssql，或mysql，或是db2。反之则可能会是oracle和informix。

@@version和version()

在mysql内，可以用@@version或是version()来返回当前的版本信息。但无法判断是mysql还是mssql时，可以用version()函数来构造判断。

version()>1 返回与@@version>1 相同页面时，则可能是mysql。如果出现提示version()错误时，则可能是mssql。

substring和substr

在mssql中可以调用substring。oracle则只可调用substr

五、总结

根据以上方法可以在sql注入中判断出我们注入的数据库类型，继而可以对应相应的注入方法进行注入。以上只是简单的方法，以后又新方法会继续补充。

声明：本人坚决反对利用教学方法进行犯罪的行为，一切犯罪行为必将受到严惩，绿色网络需要我们共同维护，更推荐大家了解它们背后的原理，更好地进行防护。