怎么判断：sql注入怎么判断数据库类型

SQL注入怎样判断数据库类型

sql注入可以通过函数来判断数据库类型，例如：

1.在mssql和mysql和db2内，返回长度值是调用len()函数，而在oracle和INFORMIX则是通过length()来返回长度值。

2.在mysql内，可以用@@version或是version()来返回当前的版本信息，但没法判断是mysql或mssql时，可以用version()函数来构造判断。

3.在mssql中可以调用substring，而oracle则只可调用substr。

本文来源：https://www.yuntue.com/post/61692.html | 云服务器网，转载请注明出处！