【根据脚本语言判断】
如果语言为asp,基本就是access数据库
aspx可能是mssql很少是access
jsp的站oracle居多
php一般为mysql
【根据报错判断】
在参数后面使网站报错也可能会给出数据库报错信息,报错方法很多,可以修改参数为不存在的参数,比如9999999 也可以用特殊符号,等等。
【根据数据库特性判断】
存在注入时 在参数后面加上 and len('a')=1 如果返回正常,一般数据库为mssql或mysql 大站的话可能是db2 界面返回错误的话,数据库基本是oracle
在参数后面加上 ;and (select count(*) from sysobjects)>0 如果返回正常那就是mssql数据库 如果不正常那就不是mssql
【根据端口判断】
这个很简单,其实你扫一下端口。就知道是什么数据库了。
1433对应mssql数据库
3306对应mysql数据库。
1521对应oracle数据库
如果端口被更改,可以逐一用 xx.xx.xx.xx::端口 访问尝试,如果是数据库端口,会返回对应的无法连接数据库的英文 。不是数据库,服务器会一直载入或者找不到界面。