asp sql查询过滤空格_SQL注入数据库类型判断

最新推荐文章于 2024-04-20 19:59:18 发布
最新推荐文章于 2024-04-20 19:59:18 发布
阅读量141 收藏
点赞数
文章标签: asp sql查询过滤空格 asp中gridview多行数据累加 oracle select if判断 oracle 判断 select count(*) from返回的类型 sql double类型数据去掉小数
40acb9ce343d6e2166e6c0dad0040441.png 一位苦于信息安全的萌新小白帽 本实验仅用于信息防御教学,切勿用于它用途 公众号:XG小刚  前言 
为啥判断数据库

在sql注入之前,先得学会判断web后面是个啥子数据库,这样才能对症下毒,更容易实现sql注入
判断数据库类型,主要是通过各数据库特有的函数,字符串处理,注释等来排除、猜测数据库的类型。65ace112915a10f865b14d76afc1301f.png

常见的数据库 

Oracle、MySQL、SQL Server、Access、MSsql、Postgresql,mongodb等

 前端与数据库类型 

asp:sql server,Access.net :sql serverphp:PostgreSQL,Mysqljava:Oracle,Mysql

 常用web和数据库构造 

Asp+access或sql server
PHP+Mysql

 各数据库标志性信息 

sql server:select@@version --Oracle :select banner from v$versionmysql:select @@version,version() -- ,length(user)>0正常

postgresql:select version() --

 各数据库特有的函数 

sql server: @@pack_received @@rowcountmysql:connection_id() last_insert_id() row_count()orcale:bitand(1,1)postgresql: select extract(dow from now())

 对于字符串处理方式 

sql server :id=1 and 'a'+'b'='ab' --mssql:id=1 and 'a'+'b'='ab'mysql:id=1 and 'a'+'b'='ab' , 'ab'=concat('a','b')oracle:id=1 and 'a'+'b'='a'||'b' ,'ab'=concat('a','b')postgresql :id=1 and 'a'+'b'='a'||'b' ,'ab'=concat('a','b')

 特殊符号,注释的判断 

按顺序来

1.。null”和“%00”是Access支持的注释。2.。#”是MySQL中的注释符,返回错误说明该注入点可能不是MySQL,另外也支持’-- ',和/* */注释(注意mysql使用-- 时需要后面添加空格)3.。“–”和/* */是Oracle,SQL server和MSSQL支持的注释符,如果正常,说明可能就是这仨了。4.。“;”是子句查询标识符,在Oracle中不支持多行查询,返回错误,很可能是Oracle数据库。

这样一串下来,基本就知道了数据库类型了

对Mssql和access数据库的判断:

’ and exists (select count(*) from sysobjects) >0正常,就是MSSQL数据库
’ and exists (select count(*) from msysobjects) >0两条都不正常,是Access数据库

通过上面各种判断方法,各种主流数据库基本就能判断出来了。判断好数据库类型后,在结合前面说的sql注入方法,基本就那啥了。

weixin_39824033
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
查询表结构的sql语句
07-01
查询一个数据库下面所有的表的结构的T-sql语句
sql 常用数据库查看表结构
01-13
自我感觉很不错的一个东西,感觉用起来很好
数据库表结构查询SQL
一起记录GIS学习
03-19 546
今天给大家送上两个SQL查询的方法,也许在项目你都用过,但是,没关系,仅仅记录下,以便后面不用去查找。针对与经常写SQL的同行来说,应该是非常简单的。 查询表结构数据 SELECT t.COLUMN_NAMEASfieldName, ( CASE WHENt.IS_NULLABLE ='YES'THEN 'true' ELSE 'false' END )ASblank, ...
SQL查询表结构的语句
weixin_30576859的博客
12-19 279
select ( case when a.colorder = 1 then d.name else '' end ) 表名, a.colorder 字段序号, a.name 字段名, ( case when COLUMNPROPERTY (a.id,a.name,'isidentity') = 1 then '√' else '' end ) 标识,...
sql查询数据库表结构
weixin_43976226的博客
01-06 3719
前言 本文用来记录,如何根据表名,直接查询表结构 代码如下 SELECT COLUMN_NAME 列名, COLUMN_TYPE 数据类型, DATA_TYPE 字段类型, CHARACTER_MAXIMUM_LENGTH 长度, IS_NULLABLE 是否为空, COLUMN_DEFAULT 默认值, COLUMN_COMMENT 备注 FROM INFORMATION_SCHEMA.COLUMNS where -- table_schema 为数据库名称 table
ASP连接SQL2005数据库连接代码
01-20
说明: a、以下字符数据库名forum,数据库服务器名WWW-2443D34E558\SQL2005(或者127.0.0.1) b、查看sql数据库服务器名称:对象资源管理器->数据库->右键点击自己建的数据库->属性->权限 c、Provider=sqlncli也...
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能正确过滤或转义用户输入,导致恶意SQL代码被插入到数据库查询。这种攻击方式可以让攻击者获取、修改、删除数据库的敏感信息,甚至完全控制数据库系统。...
asp.net如何调用sql存储过程实现分页
10-23
ASP.NET调用SQL存储过程实现分页是一种常见的数据处理技术,这有助于提高网站的性能,因为它减少了从数据库检索大量数据的需求。以下是一个详细的步骤和示例代码,解释了如何在ASP.NET进行此操作。 1. **创建...
[已解决]如何在C#或SQL查询修剪字符串的文本。
04-02
在IT行业,字符串处理是一项基础且重要的任务,尤其是在编程语言如C#和数据库查询语言SQL。本主题将深入探讨如何在C#和SQL进行字符串修剪,即去除字符串的首部或尾部特定字符。这在处理用户输入、文件路径、...
sql查询表结构.sql
05-10
sql可以获取到数据库表的stabledes.value as 表名说明,sobj.name as 表名,scol.colid as 列号, scol.name as 列名,sprop.[value] as 列说明,stype.name as 列数据类型,scol.length as 列数据长度,scol.isnullable as 可空,scol.colstat as 自增长,case when skey.COLUMN_NAME is null then 0 else 1 end as 主键
sql查看表结构
huangli007的博客
11-27 3127
sql server 如何查看表结构 利用语句查询表结构 方法1: sp_help + 表名 执行上面语句就可以了。。。。 方法2: sp_columns + 表名 执行上面方法就可以了。。。。 Mysql 查看表结构的命令 创建数据库 create database abc; 显示数据库 show databases; 使用数据库 use 数据库名; 直接打开数据库 mysql -h local...
SQL语句查询出数据库所有表的结构
yangmingxing980的专栏
02-16 2441
SELECT TableName=CASE WHEN C.column_id=1 THEN O.name ELSE N'' END, TableDesc=ISNULL(CASE WHEN C.column_id=1 THEN PTB.[value] END,N''), Column_id=C.column_id, ColumnName=C.name, Pr
mysql 查看表结构数据 语句
最新发布
牛肉胡辣汤
04-20 1980
这条语句将列出指定表(table_name)的所有索引信息,包括索引名、字段名、索引类型等。通过以上SQL语句,我们可以方便地查看MySQL数据库表的结构、数据和索引信息,帮助我们更好地管理和优化数据库。在MySQL数据库,表结构指的是表字段的定义、数据类型、约束和索引等信息。这两条语句可以用来查看指定表(table_name)的结构信息,包括字段名、数据类型、键类型、默认值、是否为NULL等。在MySQL数据库,我们经常需要查看表的结构和数据信息,以便了解表的字段定义、索引情况等。
mysql常用查看表结构的SQL语句
C_AJing的博客
12-31 8465
1.查看表结构: SELECT column_name,data_type FROM information_schema.columns WHERE table_name='数据库表名'; 2.查看表的主键: SELECT column_name AS 主键 FROM INFORMATION_SCHEMA.`KEY_COLUMN_USAGE` WHERE table_name='数据库表名' ...
管理维护MySQLSQL语句有哪些,mysql——数据库结构与sql语句管理
weixin_42609225的博客
03-27 195
数据库管理一 、查看数据库结构1、查看数据库信息2、查看数据库表信息3、显示数据表的结构(字段)二、SQL语句概述2.1 SQL语言2.2 SQL分类2.2.1 DDL:数据定义语言1. 创建数据库和表2.删除数据库和表2.2.2 DML:数据操纵语言管理表数据2.2.3 DQL:数据操纵语言2.3 数据表高级操作1、清空表2、临时表3、克隆表2.2.4 DCL:数据库用户授权一 、查看数据...
SQL判断字段类型
水族杰纶
09-25 3920
-->Title:Generating test data-->Author:wufeng4552-->Date :2009-09-25 09:56:07if object_id(tb)is not null drop table tbgocreate table tb(ID int,name text)insert tb select 1,testgo--方法1select sql_va
SQL注入类型(详细讲解)
diaobusi的博客
10-27 842
在进行SQL注入测试的时候,确实很重要要知道目标SQL语句是什么类型,因为不同类型SQL语句对注入的有效载荷(payload)有不同的语法要求。
【网络安全】SQL注入总结
程序员若风的博客
12-25 2062
大小写混搭and!!!!1=1/**//*!50000*/编码,base64,ascii,hex编码白名单绕过,X-Forwarded-For:127.0.0.1容器特性iis特性1. 当传入的 s%e%l%e%c%t 函数被%分割时,解析出来还是select2. iis支持Unicode的解析 我们传入s%u0065lect解析为selectapache特性&id=1&id=2 他只解析最后一个绕过时,可以进行组合尝试,如。
SQL注入类型 讲解及利用 (一)
热门推荐
lendq的Blog
05-07 1万+
简介: SQL注入漏洞产生的原因 SQL Injection 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患 用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据或进行数据库操作 SQL语句 Structured Query Language 结构化的查询语言,是关系型数据库通讯的标准语言。 查询:SELECT st...
ASP.NET数据库网站设计教程Access和SQL Server数据库基础.ppt
06-02
首先介绍了关系型数据库的分类,包括桌面数据库(如Access、FoxPro、Excel等)和客户-服务器数据库(如SQL Server、Oracle等),这些数据库的设计目的旨在提高数据的组织和查询效率。 章节详细讲解了数据库的关键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值