不同类型数据库的报错信息

admin 2021年11月13日11:20:38安全闲碎评论54 views934字阅读3分6秒阅读模式

SRC实战训练营明日开课,今日报名最后一天,成长平台+直播培训=204 元(最后一天)

可以使用 '|"|}|) 等特殊字符进行检测,除了正常的参数提交外,注入的位置也可能存在于 HTTP header 中,比如 X-Forwarded-For、User-Agent、Referer、Cookie 中。不同数据库的报错内容:

MSSQL ASPX Error

Server Error in '/' Application

MSAccess (Apache PHP)

Fatal error: Uncaught exception 'com_exception' with message Source: Microsoft JET Database Engine

MSAccesss (IIS ASP)

Microsoft JET Database Engine error '80040e14'

Oracle Error

ORA-00933: SQL command not properly ended

ODBC Error

Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)

PostgreSQL Error

PSQLException: ERROR: unterminated quoted string at or near "'" Position: 1orQuery failed: ERROR: syntax error at or near"'" at character 56 in /www/site/test.php on line 121.

MS SQL Server: Error

Microsoft SQL Native Client error %u201880040e14%u2019Unclosed quotation mark after the character string

参考资料:

https://www.securityidiots.com/Web-Pentest/SQL-Injection/Part-2-Basic-of-SQL-for-SQLi.html

第一期 SRC 漏洞挖掘自动化课程总结

SRC 漏洞挖掘实战课程第二期招生

时间碎片化背景下,如何让所有人同步学习

让技术发挥出价值是提升学习的动力的法宝

不同类型数据库的报错信息

本文始发于微信公众号(信安之路):不同类型数据库的报错信息

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月13日11:20:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  不同类型数据库的报错信息 http://cn-sec.com/archives/474251.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: