创建数据库类型判断总结
0x00、常⽤数据库
常见的数据库Oracle、MySQL、SQL Server、Access、MSsql、mongodb等。
关系型数据库通过外键关联来建⽴表与表之间的关系,⾮关系型数据库通常指数据以对象的形式存储在数据库中,⽽对象之间的关系通过每个对象⾃⾝的属性来决定。
mysql创建表数据类型关系型数据库:由⼆维表及其之间的联系组成的⼀个数据组织。如:Oracle、DB2、MySql。
⾮关系型数据库:⾮关系型数据库产品是传统关系型数据库的功能阉割版本,通过减少⽤不到或很少⽤的功能,来⼤幅度提⾼产品性能。如:NoSql、Cloudant。
0x01、判断sql注⼊数据库类型⽅法
1.是否可以使⽤该数据库特有的特定的函数来判断。
2.是否可以使⽤辅助的符号来判断,如注释符号、多语句查询符等。
3.是否可以编码查询。
4.是否可以利⽤报错信息。
5.是否存在数据库某些特性辅助判断。
6.是否存在数据库独有的表名,库名。
7.通过⼀些建站和实战的经验。
0x02、基于特定函数的判断
len和length
在mssql和mysql以及db2内,返回长度值是调⽤len()函数;在oracle和INFORMIX则是通过length()来返回长度值。
当你使⽤and len('a')=1的时候,返回正常页⾯时,可以推断当前的数据库类型可能是mssql,或mysql,或是db2。反之则可能会是oracle和informix。
@@version和version()
在mysql内,可以⽤@@version或是version()来返回当前的版本信息。但⽆法判断是mysql还是mssql
时,可以⽤version()函数来构造判断。
version()>1 返回与@@version>1 相同页⾯时,则可能是mysql。如果出现提⽰version()错误时,则可能是mssql。
substring和substr
在mssql中可以调⽤substring。oracle则只可调⽤substr。
0x03、基于辅助的符号判断
“/*”是MySQL中的注释符,返回错误说明该注⼊点不是MySQL,继续提交如下查询字符:
“--”是Oracle和MSSQL⽀持的注释符,如果返回正常,则说明为这两种数据库类型之⼀。继续提交如下查询字符:
“;”是⼦句查询标识符,Oracle不⽀持多⾏查询,因此如果返回错误,则说明很可能是Oracle数据库。
有时利⽤--和# 这两个注释符号也可以⼤致的确认数据库类型,因为MSSQL是--,⽽MYSQL是#,ACCESS不⽀持注释。
那么数据库有可能就是MYSQL或者ACCESS。
在注⼊点后加(必须为注⼊点);--(⼀个分号,两个横线),例如:
0x04、利⽤数据库服务器的系统变量进⾏区分
SQL-SERVER有user,db_name()等系统变量,利⽤这些系统值不仅可以判断SQL-SERVER,⽽且还可以得到⼤量有⽤信息。如:
如:Microsoft OLE DB Provider for SQL Server error '80040e07'
不仅可以判断是否是SQL-SERVER,⽽还可以得到当前连接到数据库的⽤户名
0x05、基于显⽰错误信息判断
在注⼊点后直接加上单引号,根据服务器的报错信息来判断数据库。错误提⽰Microsoft JET Database Engine 错误 '80040e14',说明是通过JET引擎连接数据库,则表明数据库为ACCESS数据库,如果是ODBC的话则说明是MSSQL数据库。
0x06、利⽤系统表
ACCESS的系统表是msysobjects,且在WEB环境下没有访问权限,⽽SQL-SERVER的系统表是sysobjects,在WEB环境下有访问权限。对于以下两条语句:
若数据库是SQL-SERVER,则第⼀条,abc.asp⼀定运⾏正常,第⼆条则异常;
若是ACCESS则两条都会异常。
and exists (select count(*) from sysobjects)
and exists (select count(*) from msysobjects)
如果第⼀条返回正常,就是MSSQL数据库,如果两条都不正常,那就是ACCESS数据库了。
第⼀句意思是查询sysobjects表⾥记录数⼤于,返回正常的,说明⼤于0且存在sysobjects这个表,因为这个表只有MSSQL数据库才有,所以可以判断为MSSQL数据库。返回错误则表⽰不是。
第⼆句提交是不会返回正常页⾯的,就算是ACCESS数据库也不会返回正常。因为默认情况下我们没有权限查询这个表⾥的数据。WEB会提⽰我们“记录⽆法读取;'msysobjects'没有读取权限”,如果返回的是这个错误信息的话,那就证明是ACCESS数据库了
以上参数都是int的时候,如果是字符型的话⾸先在参数后⾯加上单引号,然后再在查询语句后加上;--
以下列举了⼀些数据库的特征,欢迎补充
SQLSERVER:
ID=1and (select count (*) from sysobjects)>0返回正常
ID=1and (select count (*) from msysobjects)>0返回异常
ID=1and left(version(),1)=5%23
ID=1and exists(select id from sysobjects)
ID=1and length(user)>0
ID=1CHAR(97) +CHAR(110) +CHAR(100) +CHAR(32) +CHAR(49) +CHAR(61) +CHAR(49) ACCESS:
ID=1and (select count (*) from sysobjects)>0返回异常
ID=1and (select count (*) from msysobjects)>0返回异常
MYSQL:
id=2and version()>0返回正常
id=2and length(user())>0
id=2CHAR(97, 110, 100, 32, 49, 61, 49)
ORACLE:
ID=1and'1'||'1'='11
ID=1 and 0<>(select count(*) from dual)
ID=1 CHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)
0x07、根据经验来判断
asp中⼩型⽹站⼀般是Access做数据库,⼤型⽹站可能会⽤SQL Server;
ASP.NET的⽹站⼀般以SQL Server居多;
PHP的⽹站会⽤MySql;
JSP的⽹站会⽤SQL Server或Oracle!
0x08、参考链接
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论