黑盒下的SQL注入数据库判断

最新推荐文章于 2024-08-21 23:28:12 发布
最新推荐文章于 2024-08-21 23:28:12 发布
阅读量209 收藏 3
点赞数
文章标签: 数据库 sql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43698139/article/details/141400367
版权

前言

在平常的一些众测项目中,遇到的数据库大部分可以分为3种:Mysql、Mssql(sqlserver)、Oracle。无论是在绕WAF还是读取数据库相关信息时,都需要判断当前的数据库类型,当注入为盲注时,就不能简单的通过报错信息判断当前数据库类型,所以这里简单介绍一下黑盒该如何快速判断数据库类型。

判断手法

数据库中经常会用到and、or这类逻辑判断符,Mysql中就有对这类逻辑处理的平替符号。分别是:&&、||

select * from user where id=1 and name='a'; ———— select * from user where id=1 && name ='a'

select * from user where id=1 or name='a'; ———— select * from user where id=1 || name ='a'

在sqlserver中不支持&&和||这两个逻辑运算符,所以会直接提示报错

select * from user where id=1 && name ='a' ————Line 15,Incorrect syntax near '&'.

oracle中是支持&&和||的,但是他们的用途并不是替代and和or,||是作为concat连接字符串用的一个符号

在这里插入图片描述

而&&则是作为一个变量引用符,在SQL的命令行可以用DEFINE去定义后调用,例如:

DEFINE var_name = 10;  
SELECT * FROM your_table WHERE id = &&var_name;

这种模式在其他一些客户端调用是不支持的,只有在SQL*Plus这种类似的客户端才支持。

结论

通过上面三种判断手法,可以知道直接通过||就可以判断当前使用的数据库了,不需要用到函数也可以直接判断。

  1. 当||在使用过程中作为逻辑运算符进行解析的话,那么就是mysql数据库
  2. 当回显不对或报错时则为sqlserver
  3. 如果被解析为连接符,把两个字符连接成字符串则为oracle
E2ay
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA代码审计之SQL注入
06-14
本章节课程主要从以下三方面详细的介绍了如何针对java代码中sql注入的审计方法及黑盒验证: 1、JDBC连接方式下sql注入的存在的形态及修复方法,like、in情况在如何安全使用预处理来防范sql注入 2、在使用Mybatis框架...
SQL注入漏洞检测技术综述.pdf
09-19
SQL注入是一种常见的网络攻击技术,它主要通过向Web表单输入或通过URL传递恶意SQL命令,利用应用程序的安全漏洞,以达到非法访问、修改数据库等目的。随着网络技术的快速发展,SQL注入攻击方式也日益多样化,给网站...
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
黑盒渗透测试指导之SQL注入
pingziaaa的博客
06-09 798
使用自动化扫描工具 测试工具:AppScan,WebInspect,AWVS等。 测试方法:借助自动化工具进行扫描,扫描得到疑似SWL注入点。得到疑似注入点后在放到专有注入工具,如SQLMAP,Pangolin进行确认并渗透。 使用burpsuite的SQLMAP插件扫描:SQLMAPPER主要对Burpsuite爬行到的url进行自动化的注入测试过启动测试后会将Burpsuite记录到所有的URL请求,逐一发给SQLMAP进行SQL注入测试。当发现漏洞时,会将该请求以及具体的漏洞信息保存在txt文件
SQL注入-干货!干货!
rumil的博客
08-20 336
SQL注入小总结~
sql注入基础
weixin_52657559的博客
10-27 1546
sql注入
YXcms-含有SQL注入漏洞的源码包 (3).zip
12-31
6. **安全测试**:在部署任何软件之前,应进行详尽的安全测试,包括黑盒测试(模拟攻击者的角度)和白盒测试(了解系统内部结构),以发现潜在的SQL注入和其他安全问题。 7. **版权和法律问题**:开源软件的分发和...
SQL注入漏洞多等级检测方法研究.pdf
09-19
SQL注入是一种常见的网络安全威胁,它利用应用程序处理用户输入数据时的疏忽,构造恶意的SQL语句,从而获取、修改、删除数据库中的敏感信息。 论文首先对SQL注入攻击的特征进行了详尽的分析,包括攻击的手段、可能...
基于J2EE应用的SQL注入分析与防范.pdf
09-19
本文首先对SQL注入的原理进行概述,然后通过分析SQL注入攻击的过程,指出了可能造成的破坏,并提出了通过黑盒测试和白盒测试来发现J2EE应用中的SQL注入漏洞。在测试过程中,有效发现漏洞之后,通过综合运用屏蔽出错...
【达梦数据库】-导入导出过程中get DDL复现过程
weixin_47686079的博客
08-20 253
在处理问题的过程中,客户反馈在达梦数据库中导入导出分区表,get 表的DDL,不会出现表的所有分区信息,ORACLE数据库却会出现所有分区表,事实真的如此吗?
redis常用操作命令
diffiii
08-21 76
显示服务器时间 , 时间戳(秒), 微秒数。模糊查询以fine为前缀的key值。模糊查询以ha为后缀的key值。删除指定key,多个用空格隔开。当前数据库key的数量。登录redis客户端。退出redis客户端。
linux安装达梦数据库
HAN_789的博客
08-19 203
如果无法创建dmdba 文件夹,需要进入root用户下 在管理员用户下,这种安装方式一般只用于验证,开发,测试,生产最好还是安装传统的方式安装。在 home/dmdba/dmdbms/bin 目录下执行。(1)将文件上传到 /home/dmdba/ 目录下。(2)加压:tar -xzvf dmdb.tar.gz。进入到root就可以创建dmdba 文件夹了。1、后台启动,一般建议用后台启动。
分布式事务:基本概念
玉汝于成
08-20 228
事务可以看做事一次大的活动,它由不同的小的活动组成,这些活动要么全部成功,要么全部失败。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 498
【代码】springboot网上商品订单转手系统bootpf
【MySQL】表的增删查改
最新发布
muyuteacher的博客
08-21 375
数据库管理中,CRUD(Create, Read, Update, Delete)是一组基本的操作,用于管理表中的数据。Create:创建新的记录或表。Read:检索表中的数据。Update:修改表中现有记录的数据。Delete:从表中移除记录。本文将对这四种操作进行详细介绍。
旅游网站
weixin_43213064的博客
08-16 1157
【代码】springboot旅游网站
pikachu综合靶场漏洞讲解
YhMjQx的博客
08-20 865
本篇文章主要讲解pikachu靶场中大部分题目,同样的,其余部分题目我将会放在专题中讲解,作为新知识的练习题
ABAP 程序间传递数据
weixin_45879627的博客
08-21 654
ABAP 程序间传递数据
揭秘主流数据库SQL注入攻击原理与实战示例
本文将重点讨论主流数据库中的SQL注入攻击,以Access数据库为例进行剖析。 在ASP(Active Server Pages)结合Access数据库的环境中,如许多早期国内网站所采用的架构,安全风险尤为突出。例如,一个留言板程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值