文章介绍了如何通过特定的数据库函数、字符串处理和注释符号来判断Web应用后端所使用的数据库类型,如SQLServer的@@version,MySQL的version(),Oracle的v$version等,以及针对不同数据库的SQL注入测试方法,例如MSSQL和Access的判断技巧。
在sql注入之前,先得学会判断web后面是个啥数据库,这样才能对症下毒,更容易实现sql注入。
判断数据库类型,主要是通过各数据库特有的函数,字符串处理,注释等来排除、猜测数据库的类型。
常见的数据库:
Oracle、MySQL、SQL Server、Access、Postgresql,mongodb等
前端与数据库类型:
asp:sql server,Access
.net :sql server
php:PostgreSQL,Mysql
java:Oracle,Mysql
常用web和数据库构造:
1.Asp+access或sql server
2.PHP+Mysql
各数据库标志性信息:
sql server:select@@version --
Oracle :select banner from v$version
mysql:select @@version,version() --
length(user)>0正常
postgresql:select version() --
各数据库特有的函数:
sql server: @@pack_received @@rowcount
mysql:connection_id() last_insert_id() row_count()
orcale:bitand(1,1)
postgresql: select extract(dow from now())
对于字符串处理方式:
sql server :id=1 and 'a'+'b'='ab' --
mysql:id=1 and 'a'+'b'='ab' , 'ab'=concat('a','b')
oracle:id=1 and 'a'+'b'='a'||'b' ,'ab'=concat('a','b')
postgresql :id=1 and 'a'+'b'='a'||'b' ,'ab'=concat('a','b')
特殊符号,注释的判断按顺序
1,“null”和“%00”是Access支持的注释。
2,“#”是MySQL中的注释符,返回错误说明该注入点可能不是MySQL,另外也支持’-- ',和/* */注释(注意mysql使用-- 时需要后面添加空格)
3,“–”和/* */是Oracle,SQL server和MSSQL支持的注释符,如果正常,说明可能就是这仨了。
4,“;”是子句查询标识符,在Oracle中不支持多行查询,返回错误,很可能是Oracle数据库。
这样一串下来,基本就知道了数据库类型了
对Mssql和access数据库的判断:
'and exists (select count(*) from sysobjects) >0正常,就是MSSQL数据库'and exists (select count(*) from msysobjects) >0两条都不正常,是Access数据库
通过上面各种判断方法,各种主流数据库基本就能判断出来了。
扫一扫
2429
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
