SQL注入中数据库的判断

注意：仅用于技术讨论，切勿用于其他用途，一切后果与本人无关。
前言：对于渗透测试来说，知道网站对应的数据库，我们才能使用对应的语句与函数进行渗透。

常见的数据库:

Oracle、MySQL、SQL Server、Access、MSsql、Postgresql，mongodb等
Oracle——Oracle公司——商业 大型数据库
MySQL——Oracle公司（收购）—— 开源 中小型数据库
SQL SERVER——微软公司——商业 中大型数据库
Access——微软公司—— 商业 小型数据库
DB2——IBM公司—— 商业 大型数据库

根据端口判断

Oracle：默认端口1521
SQL Server：默认端口1433
MySQL：默认端口3306

后端语言与数据库对应的类型:

asp:sql server,Access
.net :sql server
php:PostgreSQL,Mysql
java:Oracle,Mysql

网站脚本,WEB服务程序.数据库服务程序常见的组合包括:

PHP+Apache+MYSQL

ASP+Microsoft IIS+ACCSECC

ASP+Microsoft IIS+mssql

ASPX+Microsoft IIS+Mssql

JSP+TOMCAT+Oracle(比较少见)

各数据库标志性信息:

sql server：[email protected]@version –
Oracle :select banner from v$version
mysql：select @@version，version() – ，length(user)>0正常
postgresql:select version() –

对于字符串处理方式

sql server : id=1 and ‘a’+‘b’=‘ab’ –
mysql: id=1 and ‘a’+‘b’=‘ab’ ， ‘ab’=concat(‘a’,‘b’)
oracle: id=1 and ‘a’+‘b’=‘a’||‘b’ ，‘ab’=concat(‘a’,‘b’)
postgresql : id=1 and ‘a’+‘b’=‘a’||‘b’ ,‘ab’=concat(‘a’,‘b’)

特殊的函数

len()与length()函数
length()/char_length():用于mysql数据库
len():用于sql sever数据库
lengthb()/length():用于oracle数据库
length()/char_length():用于postgresql数据库

特殊符号，注释的判断

Access: 包括双连字符（–）、C 语言样式（/* . . . */）

MySQL: “#”，表示单行注释，语法“#注释内容”
“–”，表示单行注释，语法“-- 注释内容”
“/**/”，表示多行注释，语法“/注释内容/”

Oracle: “/**/”，表示多行注释，语法“/注释内容/”
“–”，表示单行注释，语法“-- 注释内容”