迄今为止,在识别数据库时,MySQL如果处理某些内注释也是一个值得关注的问题。在
眉山网页设计公司所描述的大不多数技巧能够向常用数据库平台发动有效的攻击,任何差别都已通过对语法进行细微调整得到解决。我们已经知道如何提取常见数据库的版本字符串。即使由于某些原因无法提取到版本信息。我们还是可以使用其他方法识别数据库内容。
随着我们开始分析更高级的利用技巧,各种平台之间的差异变得更加明显,因此了解所针对的是合资类型的后端数据库就变得愈发重要。可靠地方式是根据数据库连接字符串的不同方式进行识别,在控制,偶像字符串数据库项的查询中,可以再一个请求中提交一个特性的值,然后测试各种连接方法,以生成字符串。下面
来示例来说明常用数据库如何构建services字符串。 Oracle:'serv'||'ices'
MS-SQL:'serv'+'ices'
MySQL:'serv' 'ices'
如果注入数字数据,即可以使用下面的攻击字符串来识别数据库。每个数据库目标数据库中的求值结果是0,在其他数据库中则会导致错误。
Oracle:BITAND(1,1)-BITAND(1,1)
MS-SQL:@@PACK_RECEIVED-@@PACK_RECEIVED
MySQL:CONNECTION_ID()-CONNECTION_ID()
如果一个注释以感叹号开头,接着是数据库版本字符串,那么只要数据库的诗句版本等于或高于那个字符串,应用程序就会经注释内容解释为SQL;否则,应用程序就会忽略注释内容,将它作为注释处理。与C中的预处理指令类似,程序员也在对以点加以利用,编写出根据所使用的数据库版本进行处理的不同代码。
网页名称:深圳网站制作公司的“指纹”识别数据库
网页地址:https://www.cdcxhl.com/news6/162706.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有网站制作等
广告
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源:
创新互联