![40acb9ce343d6e2166e6c0dad0040441.png](https://img-blog.csdnimg.cn/img_convert/40acb9ce343d6e2166e6c0dad0040441.png)
为啥判断数据库
在sql注入之前,先得学会判断web后面是个啥子数据库,这样才能对症下毒,更容易实现sql注入
判断数据库类型,主要是通过各数据库特有的函数,字符串处理,注释等来排除、猜测数据库的类型。
常见的数据库
Oracle、MySQL、SQL Server、Access、MSsql、Postgresql,mongodb等
前端与数据库类型
asp:sql server,Access.net :sql serverphp:PostgreSQL,Mysqljava:Oracle,Mysql
常用web和数据库构造
Asp+access或sql server
PHP+Mysql
各数据库标志性信息
sql server:select@@version --Oracle :select banner from v$versionmysql:select @@version,version() -- ,length(user)>0正常
postgresql:select version() --
各数据库特有的函数
sql server: @@pack_received @@rowcountmysql:connection_id() last_insert_id() row_count()orcale:bitand(1,1)postgresql: select extract(dow from now())
对于字符串处理方式
sql server :id=1 and 'a'+'b'='ab' --mssql:id=1 and 'a'+'b'='ab'mysql:id=1 and 'a'+'b'='ab' , 'ab'=concat('a','b')oracle:id=1 and 'a'+'b'='a'||'b' ,'ab'=concat('a','b')postgresql :id=1 and 'a'+'b'='a'||'b' ,'ab'=concat('a','b')
特殊符号,注释的判断
按顺序来
1.。null”和“%00”是Access支持的注释。2.。#”是MySQL中的注释符,返回错误说明该注入点可能不是MySQL,另外也支持’-- ',和/* */注释(注意mysql使用-- 时需要后面添加空格)3.。“–”和/* */是Oracle,SQL server和MSSQL支持的注释符,如果正常,说明可能就是这仨了。4.。“;”是子句查询标识符,在Oracle中不支持多行查询,返回错误,很可能是Oracle数据库。
这样一串下来,基本就知道了数据库类型了
对Mssql和access数据库的判断:
’ and exists (select count(*) from sysobjects) >0正常,就是MSSQL数据库
’ and exists (select count(*) from msysobjects) >0两条都不正常,是Access数据库
通过上面各种判断方法,各种主流数据库基本就能判断出来了。判断好数据库类型后,在结合前面说的sql注入方法,基本就那啥了。