sql注入可以通過函數來判斷數據庫類型�����,例如:
1.在mssql和mysql以及db2內����,返回長度值是調用len()函數�����,而在oracle和INFORMIX則是通過length()來返回長度值���。
2.在mysql內���,可以用@@version或是version()來返回當前的版本信息����,但無法判斷是mysql還是mssql時��,可以用version()函數來構造判斷���。
3.在mssql中可以調用substring��,而oracle則只可調用substr��。
