0x01、sql注入

sql注入是在系统开发的过程中程序员编程不规范,我们可以通过把SQL语句插入到WEB表单中进行查询字符串,最终达成欺骗服务器执行恶意的SQL命令。对于现在的网站SQL注入越来越严重,而在渗透测试过程中也是经常遇到的。据不完全统计,国内的网站用ASP+Access或SQLServer的占70%以上,PHP+MySQ占L20%,其他的不足10%。

SQL的注入类型有以下5种:

Boolean-based blind SQL injection(布尔型注入)

Error-based SQL injection(报错型注入)

UNION query SQL injection(可联合查询注入)

Stacked queries SQL injection(可多语句查询注入)

Time-based blind SQL injection(基于时间延迟注入)

对于sql注入,我们首先应该判断出网站使用何种数据库,这样可以进行下一步的注入,这样可以达到事半功倍的效果。那么我们是如何判读sql注入的数据库类型呢?

0x02、常用数据库

常见的数据库Oracle、MySQL、SQL Server、Access、MSsql、mongodb等

关系型数据库通过外键关联来建立表与表之间的关系,非关系型数据库通常指数据以对象的形式存储在数据库中,而对象之间的关系通过每个对象自身的属性来决定.

关系型数据库:由二维表及其之间的联系组成的一个数据组织。如:Oracle、DB2、MySql

非关系型数据库:非关系型数据库产品是传统关系型数据库的功能阉割版本,通过减少用不到或很少用的功能,来大幅度提高产品性能。如:NoSql、Cloudant

0x03、判断sql注入数据库类型方法

1.是否可以使用特定的函数来判断,该数据库特有的

2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等

3.是否可以编码查询

4.是否显可以利用错信息

5.是否存在数据库某些特性辅助判断

0x04、基于特定函数的判断

len和length

在mssql和mysql以及db2内,返回长度值是调用len()函数;在oracle和INFORMIX则是通过length()来返回长度值。

当你使用and len('a')=1的时候,返回正常页面时,可以推断当前的数据库类型可能是mssql,或mysql,或是db2。反之则可能会是oracle和informix。

@@version和version()

在mysql内,可以用@@version或是version()来返回当前的版本信息。但无法判断是mysql还是mssql时,可以用version()函数来构造判断。

version()>1 返回与@@version>1 相同页面时,则可能是mysql。如果出现提示version()错误时,则可能是mssql。

substring和substr

在mssql中可以调用substring。oracle则只可调用substr

0x05、基于辅助的符号判断

“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:

“--”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:

“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。

在注入点后加(必须为注入点);--(一个分号,两个横线),例如:http://xxxx/article/as.asp?id=1;--。如果返回正常的话,说明数据库是MSSQL。在MSSQL数据库中;和--都是存在的,;用来分离两个语句,而--就是注释符,它后面语句都不执行。如果返回错误,基本可以肯定是ACCESS数据库了。

and exists (select count(*) from sysobjects)

and exists (select count(*) from msysobjects)

如果第一条返回正常,就是MSSQL数据库,如果两条都不正常,那就是ACCESS数据库了。

第一句意思是查询sysobjects表里记录数大于,返回正常的,说明大于0且存在sysobjects这个表,因为这个表只有MSSQL数据库才有,所以可以判断为MSSQL数据库。返回错误则表示不是。

第二句提交是不会返回正常页面的,就算是ACCESS数据库也不会返回正常。因为默认情况下我们没有权限查询这个表里的数据。WEB会提示我们“记录无法读取;'msysobjects'没有读取权限”,如果返回的是这个错误信息的话,那就证明是ACCESS数据库了

以上参数都是int的时候,如果是字符型的话首先在参数后面加上单引号,然后再在查询语句后加上;--

0x05、基于显示错误信息判断

在注入点后直接加上单引号,根据服务器的报错信息来判断数据库。错误提示Microsoft JET Database Engine 错误 '80040e14',说明是通过JET引擎连接数据库,则表明数据库为ACCESS数据库,如果是ODBC的话则说明是MSSQL数据库。

 
 

0x06、总结

根据以上方法可以在sql注入中判断出我们注入的数据库类型,继而可以对应相应的注入方法进行注入。以上只是简单的方法,以后又新方法会继续补充。

最新文章

  1. 解决: DeprecationWarning: Passing 1d arrays as data is deprecated in 0.17 and will raise ValueError in 0.19
  2. HR外包系统 - 账款
  3. 每天php函数 - str_replace()
  4. html中盒子模型立体结构图
  5. 永久的CheckBox(单选,全选/反选)!
  6. ABAP ALV 颜色设置(行,列,单元格)
  7. Hibernate(十)多对多单向关联映射
  8. 伪造队形(FFT)
  9. poj 2434;bzoj 1686 [Usaco2005 Open]Waves 波纹
  10. pip的安装问题
  11. CCF CSP 201512-1 数位之和
  12. Java 程序员必须了解的 7 个性能指标
  13. nuget安装本地nupkg文件
  14. 继承Thread类和实现Runnable接口
  15. 动态SQL1
  16. ActiveMQ-5.15.2下载和启动(windows)
  17. 云存储的未来:Scale Up还是Scale Out?
  18. 内核同步机制-RCU同步机制
  19. python re模块和collections
  20. [AHOI2013]作业

热门文章

  1. Awesome图标 | 如何在某些编辑软件中使用Font Awesome字体图标
  2. Linux发布Tomcat Web项目
  3. 破解SQLServer for Linux预览版的3.5GB内存限制 (RHEL篇) 转
  4. Delphi 设置时间格式
  5. 增强学习--Sarsa算法
  6. Java源码阅读LinkedHashMap
  7. 终端内容输出的同时保存到文件 tee
  8. ActiveMQ Spring 集成配置
  9. <十>读<<大话设计模式>>之观察者模式
  10. JavaScript——中的prototype(原型)