sql注入可以通過函數來判斷數據庫類型,例如:
1.在mssql和mysql以及db2內,返回長度值是調用len()函數,而在oracle和INFORMIX則是通過length()來返回長度值。
2.在mysql內,可以用@@version或是version()來返回當前的版本信息,但無法判斷是mysql還是mssql時,可以用version()函數來構造判斷。
3.在mssql中可以調用substring,而oracle則只可調用substr。
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
