注入技巧:使用内置函数快速确定数据库类型

Posted 飓风网络安全

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了注入技巧:使用内置函数快速确定数据库类型相关的知识,希望对你有一定的参考价值。

从以往的经验来看,一些注入点可以被工具成功扫描出来[你们都明白的,我就说了],但确识别不出数据库类型或识别为错误的数据库类型


或是因为WAF拦截,或是因为过滤,我们不再去深究其原因;这个时候多半需要手工探测数据库类型并辅以小脚本来跑数据了。那么如何快速的确定数据库类型呢?一个最常用且高效的方法就是使用不同数据库所特有的内置函数。如:
id=1 ' AND SUBSTRING(' ABC ')=' A ' and ' a '=' a

以上是关于注入技巧:使用内置函数快速确定数据库类型的主要内容,如果未能解决你的问题,请参考以下文章

Android课程---Android Studio使用小技巧:提取方法代码片段

MYSQL注入基础及绕过技巧总结

VS中添加自定义代码片段——偷懒小技巧

c#代码片段快速构建代码

使 PHP 代码更加简洁的几个小技巧

SQL手工注入技巧

(c)2006-2024 SYSTEM All Rights Reserved IT常识