摘要:
Sql注入之Postgresql 介绍 Postgresql是一款中小型数据库,经常与PHP一起使用。 数据库判断 +and+1::int=1- 返回正常即为Postgresql数据库 常用注入语句 数据库版本 +and+1=cast(version() as int)- 判断当前用户 and 1= 阅读全文
摘要:
Sql注入之oracle 介绍 oracle是由甲骨文公司开发的大型数据库,一般应用于电商,铁路,银行等企业, 它具有如下特点: 支持多用户,大事务量处理 数据安全性和完整性的有效控制 支持分布式数据处理 移植性强 常用jsp+oracle 数据库判断 and exists(select * fro 阅读全文
摘要:
Sql注入之Mysql Mysql函数 system_user():系统用户名 user():用户名 current_user:当前用户名 session_user():连接数据库的用户名 database():数据库名 version():数据库版本 load_file():读取本地文件函数 @@ 阅读全文