目录
SQL注入
1. 数据库类型判断
Oracle类型判断
and (select count(*) from sys.user_tables)>0
PostgreSQL类型判断(特有的语法)
and+1::int=1--
2. 联合查询注入
Oracle
1. 在Oracle中,存在dual虚拟表,任何用户都可以去读取查询,因为Oracle数据库的查询语句必须包含from属性,所以常用在没有目标表的select查询语句中,比如可以查询当前用户等。
目录
Oracle类型判断
and (select count(*) from sys.user_tables)>0
PostgreSQL类型判断(特有的语法)
and+1::int=1--
1. 在Oracle中,存在dual虚拟表,任何用户都可以去读取查询,因为Oracle数据库的查询语句必须包含from属性,所以常用在没有目标表的select查询语句中,比如可以查询当前用户等。