sql注入时判断数据库的语句
时间: 2023-12-03 16:04:31 浏览: 98
SQL注入语句
在进行 SQL 注入攻击时,可以通过构造特定的 SQL 语句来判断数据库的类型和版本。以下是一些常用的判断数据库的语句:
1. MySQL:在注入点处输入 `' and substring(@@version,1,1)=5--`,如果返回结果为真,则说明数据库是 MySQL 5.x 版本。
2. Oracle:在注入点处输入 `' and (select banner from v$version where rownum=1) like '%Oracle%'--`,如果返回结果为真,则说明数据库是 Oracle。
3. Microsoft SQL Server:在注入点处输入 `' and @@version like '%Microsoft%'--`,如果返回结果为真,则说明数据库是 Microsoft SQL Server。
需要注意的是,进行 SQL 注入攻击是不道德的行为,建议不要进行此类活动。
阅读全文