SQL注入首先会判断服务端数据库的类型,通过已知不同数据库的一些特性,便于后续进一步渗透测试
一般来说SQL注入存在的四个语句“SELECT/UPDATE/INSERT/DELETE”,增删改查,通过一些参数带入SQL执行语句中,再通过拼凑等方式获取更多的信息
0x00 常见网页类型对应数据库关系asp : Access/SQLServer
php : Mysql
jsp : Oracle
0x01 如何判断Mysql数据库
其实判断数据库的类型,也是依据不同数据库中一些特性问题上处理的不同来区分。
Mysql数据库是一种非常常见的关系型数据库,被大量用于类似PHP语言的web应用当中
1.1 字符串拼接
如上图,可以拼接字符串
1.2 BENCHMARK函数MySQL有一个内置的 BE