sql注入里面使用version()函数查看数据库版本,例如:
1.获取标志信息,代码:
//SQL Serverselect @@version
//MySQL
select @@version;select version()
//Oracle
select banner from v$version
//PostgreSQL
select version()
2.从字符串判断数据库服务器版本,代码:
//SQL Serverselect 'a'+'b'='ab'
//MySQL
select 'ab'='a' 'b'
select 'ab'=CONCAT('a','b')
//Oracle
select 'ab'='a'||'b'
select 'ab'=CONCAT('a','b')
//PostgreSQL
select 'ab'='a'||'b'
select 'ab'=CONCAT('a','b')
