2. 程式人生 > 其它 >SQL注入資料庫型別判斷

SQL注入資料庫型別判斷

阿新 發佈:2021-02-05

SQL注入資料庫型別判斷

前言

安服小白一枚,第一次發表文章,就當做是自己的筆記,如有錯誤還請各位大佬多多指教,小白不易,還請哥哥輕噴。

預設埠判斷

MySQL:3306
MSSQL:1433
Oracle:1521

當然,除非是在內網做測試,否則一般情況下是不可能把這些埠映射出來的。

資料庫特有連線符判斷

id=1 and ‘1’+’1’=’11’ #MySQL或者是MSSQL

id=1 and concat(‘1’,’1’)=’11’ #MySQL或者Oracle

id=1 and ‘1’||’1’=’11’ #Oracle

特有資料表判斷

id=1 and (select count(*) from sys.user_tables)>0 and 1=1 #Oracle

id=1 and (select count(*) from information_schema.TABLES)>0 and 1=1 #MySQL5.0以上

id=1 and (select count(*) from sysobjects)>0 and 1=1 #MSSQL

id=1 and (select count(*) from msysobjects)>0 and 1=1 #access資料庫

資料庫特定函式判斷

注:位元組數是字元數的2倍,此處給小白一個提示,位元組數和字元數是不一樣的,因此特意標明,至於哪裡不一樣,可再自行百度。

char_length() #MySQL字元長度

length() #MySQL位元組長度

datalength() #MSSQL位元組長度
Len() #MSSQL字元長度

lengthb() #Oracle位元組長度
length() # Oracle字串長度

mssql中可以呼叫substring()
oracle則只可呼叫substr()
mysql也可以使用substr()

substr(string string,num start,num length);
  string為字串;
  start為起始位置;
  length為長度。

我也是網上參考各位大佬的文章寫的筆記,以下連結給我了很大的幫助,感謝大佬的分享,下面連結是本文參考的出處。

連結: https://www.cnblogs.com/riyir/p/12623272.html.

相關推薦

SQL注入資料庫型別判斷

SQL注入資料庫型別判斷 前言 安服小白一枚,第一次發表文章,就當做是自己的筆記,如有錯誤還請各位大佬多多指教,小白不易,還請哥哥輕噴。

使用keras做SQL注入攻擊的判斷(例項講解)

本文是通過深度學習框架keras來做SQL注入特徵識別, 不過雖然用了keras,但是大部分還是普通的神經網路,只是外加了一些規則化、dropout層(隨著深度學習出現的層)。

注入判斷資料庫型別

SQL注入-資料庫判斷 國內的網站用ASP+Access或SQLServer的佔70%以上,PHP+MySQL佔20%,其他的不足10%。

初學SQL 注入之常見的幾種注入型別

技術標籤:日常操作sql資訊保安安全web SQL注入原理 老生常談,SQL注入攻擊的本質就是把使用者輸入的引數當做SQL語句來執行,Web應用程式對使用者輸入資料的合法性沒有判斷和過濾,攻擊者可以通過構造不同的SQL

sql注入之Mysql資料庫(二)

1.前言 前面述說了Mysql滲透時用的基礎知識後,本章內容述說Mysql注入時所用的語法知識

SQL注入—基本認識及四種簡單型別

前言 有網站服務的地方就需要有資料庫,SQL注入是指Web應用程式對使用者輸入資料的合法性沒有進行判斷,前端傳入後端的引數是可控的或沒有進行過濾的。

sql注入原理及防範

前言         sql注入是一種危險係數較高的攻擊方式,現在由於我們持久層框架越來越多,大部分框架會處理這個問題,因此導致我們對它的關注度越來越少了。最近部門在整理安全漏洞時,提到了一些關於sql注入的修改

Sql Server資料庫常用Transact-SQL指令碼(推薦)

Transact-SQL Transact-SQL(又稱 T-SQL),是在 Microsoft SQL Server 和 Sybase SQL Server 上的 ANSI SQL 實現,與 Oracle 的 PL/SQL 性質相近(不只是實現 ANSI SQL,也為自身資料庫系統的特性提供實現支援),在

SQL Server資料庫中的表名稱、欄位比較

前言 專案中一般分測試環境(QAS),生產環境(PRD),當我們的專案經歷了一次週期跨度較長的更新後,當我們釋出到生產環境時,首要的任務是將新增的表,欄位更新到生產資料庫。很多時候,當我們釋出更新的時候,已經

SQL server資料庫建立程式碼 filegroup檔案組修改的示例程式碼

資料庫的操作: 1. 對資料檔案的操作(新增,刪除,修改檔案的初始大小,最大大小,步長)

基於Python的SQL Server資料庫實現物件同步輕量級

緣由 日常工作中經常遇到類似的問題:把某個伺服器上的某些指定的表同步到另外一臺伺服器。

詳解SQL注入--安全(二)

如果此文章有什麼錯誤,或者您有什麼建議,歡迎隨時聯絡我,謝謝! 寫在前面:在前兩天初學SQL注入的基礎上,繼續在Metasploitable-Linux環境下進行練習。

SQL SERVER 資料庫備份程式碼例項

本文例項為大家分享SQL SERVER資料庫備份的具體程式碼,供大家參考,具體內容如下

關於sql注入的簡要演示(入坑拋磚)

首先可能大家都會問什麼是sql? Sql資料庫的一種型別,是用來儲存網站資料的。

淺談一次與sql注入 & webshell 的美麗“邂逅”

引言 一波未平,一波又起。金融公司的業務實在是太引人耳目,何況我們公司的業處正處於風口之上(區塊鏈金融),並且每天有大量現金交易,所以不知道有多少躲在暗處一直在盯著你的系統,讓你防不勝防,並且想方設法的

pymysql如何解決sql注入問題深入講解

1. SQL 注入 SQL 注入是非常常見的一種網路攻擊方式,主要是通過引數來讓 mysql 執行 sql 語句時進行預期之外的操作。

使用PDO防sql注入的原理分析

前言 本文使用pdo的預處理方式可以避免sql注入。下面話不多說了,來一起看看詳細的介紹吧

SQL Server 資料庫調整表中列的順序操作方法及遇到問題

SQL Server 資料庫中表一旦建立,我們不建議擅自調整列的順序,特別是對應的應用系統已經上線,因為部分開發人員,不一定在程式碼中指明瞭列名。表是否可以調整列的順序,其實可以自主設定,我們建議在安裝後設置為禁

SQL注入的2個小Trick及示例總結

前言 最近發現了兩個關於sql注入的小trick,分享一下.下面話不多說了,來一起看看詳細的介紹吧

SQL Server資料庫的三種恢復模式:簡單恢復模式、完整恢復模式和大容量日誌恢復模式

如何圖形介面下修改恢復模式 找到你想修改的資料庫 右鍵 > 屬性 > 左側 選項既可看到