sql注入可以通过函数来判断数据库类型,例如:
1.在mssql和mysql以及db2内,返回长度值是调用len()函数,而在oracle和INFORMIX则是通过length()来返回长度值。
2.在mysql内,可以用@@version或是version()来返回当前的版本信息,但无法判断是mysql还是mssql时,可以用version()函数来构造判断。
3.在mssql中可以调用substring,而oracle则只可调用substr。
1 赞
0 踩
sql注入可以通过函数来判断数据库类型,例如:
1.在mssql和mysql以及db2内,返回长度值是调用len()函数,而在oracle和INFORMIX则是通过length()来返回长度值。
2.在mysql内,可以用@@version或是version()来返回当前的版本信息,但无法判断是mysql还是mssql时,可以用version()函数来构造判断。
3.在mssql中可以调用substring,而oracle则只可调用substr。