1. 首页
  2. 作品
  3. Web安全学习笔记
  4. 29. SQL注入:数据库检测
MySql SQL PostgreSQL SqlServer Oracle 安全 漏洞

29. SQL注入:数据库检测

本文介绍常见数据库的检测方法

29.1. MySQL

  • sleep sleep(1)
  • benchmark BENCHMARK(5000000, MD5('test'))
  • 字符串连接
    • SELECT 'a' 'b'
    • SELECT CONCAT('some','string')
  • version
    • SELECT @@version
    • SELECT version()
  • 识别用函数
    • connection_id()
    • last_insert_id()
    • row_count()

29.2. Oracle

  • 字符串连接
    • 'a'||'oracle' --
    • SELECT CONCAT('some','string')
  • version
    • SELECT banner FROM v$version
    • SELECT banner FROM v$version WHERE rownum=1

29.3. SQLServer

  • WAITFOR WAITFOR DELAY '00:00:10';
  • SERVERNAME SELECT @@SERVERNAME
  • version SELECT @@version
  • 字符串连接
    • SELECT 'some'+'string'
  • 常量
    • @@pack_received
    • @@rowcount

29.4. PostgreSQL

  • sleep pg_sleep(1)
下一节:本文介绍SQL注入的一些技巧
作品《Web安全学习笔记 - 29. SQL注入:数据库检测》由 eric 发布于 匠果,转载请注明出处及链接地址: http://www.jiangguo.net/c/8w5/09w.html