sql注入mysql判断_SQL注入之判断数据库

最新推荐文章于 2024-04-19 18:32:25 发布
最新推荐文章于 2024-04-19 18:32:25 发布
阅读量377 收藏 2
点赞数
文章标签: sql注入mysql判断
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30888681/article/details/113327928
版权

前言

这个月应该会出去参加红队护网,面试了一下发现自己真的好菜有点自闭--几乎一半的面试题目没有回答上来--这几天一直在看红队的知识,在其他方面的学习就懈怠了不少--晚上突然想起来曾经看到的这个问题:怎么判断数据库。很多细节看过就忘了--所以今天这里来做个记录。

照例,这篇文章是个人学习来用,思想均来自互联网。而且数据库安全的话我也就对mysql有点了解,其他数据库安全的话之后再补吧。。不知不觉我也是个即将大三的老家伙了--

参考:

前端与数据库类型

asp:sql server,Access

.net :sql server

php:PostgreSQL,Mysql

java:Oracle,Mysql

这个有助于缩小我们的判断范围。

根据端口判断

我们可以扫描其对应的端口来做判断:

Oracle

port:端口号,默认是1521

SQL Server

port:端口号,默认是1433

ms SQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。

MySQL

port:端口号,默认3306

Access

Access数据库属于文件型数据库 所以不需要端口号

数据库特有的函数

len和length

在mssql和mysql以及db2内,返回长度值是调用len()函数;在oracle和INFORMIX则是通过length()来返回长度值。

当你使用and len('a')=1的时候,返回正常页面时,可以推断当前的数据库类型可能是mssql,或mysql,或是db2。反之则可能会是oracle和informix。

@@version和version()

在mysql内,可以用@@version或是version()来返回当前的版本信息。但无法判断是mysql还是mssql时,可以用version()函数来构造判断。version()>1 返回与@@version>1 相同页面时,则可能是mysql。如果出现提示version()错误时,则可能是mssql。

substring和substr

在mssql中可以调用substring。oracle则只可调用substr

总结一下:

sql server: @@pack_received @@rowcount

mysql:connection_id() last_insert_id() row_count()

orcale:bitand(1,1)

postgresql: select extract(dow from now())

对于字符串处理方式

sql server :id=1 and 'a'+'b'='ab' --

mssql:id=1 and 'a'+'b'='ab'

mysql:id=1 and 'a'+'b'='ab' , 'ab'=concat('a','b')

oracle:id=1 and 'a'+'b'='a'||'b' ,'ab'=concat('a','b')

postgresql :id=1 and 'a'+'b'='a'||'b' ,'ab'=concat('a','b')

特殊符号,注释的判断

“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:

“--”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:

“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。

总结一下:

1,“null”和“%00”是Access支持的注释。

2,“#”是MySQL中的注释符,返回错误说明该注入点可能不是MySQL,另外也支持’-- ',和/* */注释(注意mysql使用-- 时需要后面添加空格)

3,“–”和/* */是Oracle,SQL server和MSSQL支持的注释符,如果正常,说明可能就是这仨了。

4,“;”是子句查询标识符,在Oracle中不支持多行查询,返回错误,很可能是Oracle数据库。

这样一串下来,基本就知道了数据库类型了

MySQL和Mssql和access数据库的判断

Access:

and (select count(*) from MSysAccessObjects)>0 返回正常说明是access

and exists(select count(*) from 表)

SQLserver:

and (select count(*) from sysobjects) >0 返回正常说明是mssql,这个表只有MSSQL数据库才有

MySQL:

and length(user())>0 返回正常说明是MySQL

根据其返回的错误类型

ORACLE

ORA-01756:quoted string not properly terminated

ORA-00933:SQLcommand not properly ended

MS-SQL

Msg 170,level 15, State 1,Line 1

Line 1:Incorrect syntax near ‘foo

Msg 105,level 15,state 1,Line 1

Unclose quotation mark before the character string ‘foo

MYSQL

you have an error in your SQL syntax,check the manual that corresponds to you mysql server version for the right stntax to use near ‘’foo’ at line x

通过各个数据库特有的数据表来判断

1、mssql数据库

http://127.0.0.1/test.php?id=1 and (select count(*) from sysobjects)>0 and 1=1

2、access数据库

http://127.0.0.1/test.php?id=1 and (select count(*) from msysobjects)>0 and 1=1

3、mysql数据库(mysql版本在5.0以上)

http://127.0.0.1/test.php?id=1 and (select count(*) from information_schema.TABLES)>0 and 1=1

4、oracle数据库

http://127.0.0.1/test.php?id=1 and (select count(*) from sys.user_tables)>0 and 1=1

参考:

海盐冰梨
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入mysql判断_SQL注入判断数据库类型
weixin_36116139的博客
01-30 2442
SQL注入首先会判断服务端数据库的类型,通过已知不同数据库的一些特性,便于后续进一步渗透测试一般来说SQL注入存在的四个语句“SELECT/UPDATE/INSERT/DELETE”,增删改查,通过一些参数带入SQL执行语句中,再通过拼凑等方式获取更多的信息0x00 常见网页类型对应数据库关系asp : Access/SQLServerphp : Mysqljsp : Oracle0x...
sql注入-mysql注入
qq_38849692的博客
08-03 192
sql常用的注入语句 查询数据库----假设为 security select database(); 查询数据库中的表 select group_concat(table_name) from information_schema.tables where table_schema=database(); 查询表中的字段名(security.users表中的列) select group_concat(column_name) from information_schema.columns wh
SQL注入数据库判断
ma963852的博客
04-14 4010
01 网站类型与数据库的联系 asp:SQLServer,Access .net :SQLServer php:Mysql,PostgreSql java:Oracle,Mysql 可以根据网站类型来大概确定后续测试数据库的优先级。 02 依据主机端口 如果可以对主机进行端口扫描,可以根据是否开启对应端口,来大概判断数据库类型。 Oracle 默认端口号:1521 SQL Server 默认端口号:1433 MySQL 默认端口号:3306 PostgreSql 默认端口号:54..
BUUCTF关于sql注入的题目
最新发布
2302_80935968的博客
04-19 781
测试的时候输入了 1’ and ‘1’='1这个有问题的payload,看报错信息中带有一个 and password=‘1’ and ‘1’=1 说明sql语句是SELECT * FROM tables WHERE username=‘1’ and ‘1’=1 and password=‘1’ and ‘1’=1 类似这样的查询,and 的两边同时为TRUE 结果才能为 TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。(select 输入数据 || flag from Flag)
sql盲注
weixin_50205723的博客
09-23 332
盲注 首先判断注入类型 可以发现我们对url进行注入页面没有给我们什么有用的提示,那么我们可以判断这应该需要盲注 一、布尔类型 1、判断数据库长度 id' or length(database())>7 --+ id' or length(database())>8 --+ 可以发现数据库名大于7正确但是大于8错误那么应该是8 2、测试数据库名具体字符 使用substr函数对数据库名进行获取(substr函数只能一个一个字符获取)并且使用ascii函数将获得的转换为数字进行比较 id=0
SQL注入数据库判断
qq_58000413的博客
07-02 302
数据库的种类判断
SQL注入如何判断数据库类型
weixin_43749601的博客
04-01 8026
前言 在进行SQL注入之前,首先应该判断数据库的类型,不同的数据库在处理一些函数的时候会有一些微妙的差别,只有判断出是哪种数据库类型,这样才能根据数据库的类型选择合适的函数,更容易实现SQL注入。 前端与数据库类型 asp:SQL Server,Access .net:SQL Server php:MySQL,PostgreSQL java:Oracle,MySQL 根据端口判断 Oracle:默认端口1521 SQL Server:默认端口1433 MySQL:默认端口3306 根据数据库特有函数来判断
Mysql数据库使用concat函数执行SQL注入查询
09-10
MySQL数据库中的`CONCAT`函数在SQL注入场景中扮演着重要的角色,因为它允许攻击者将多个字段合并成一个字符串,从而获取原本无法直接查询到的信息。SQL注入是一种常见的安全漏洞,发生在应用程序未能充分验证用户...
SQL住入原始脚本_SQL注入python脚本_
10-03
它支持多种数据库类型,包括MySQL、PostgreSQL、Oracle等,并且可以执行各种类型的SQL注入攻击。在提供的压缩文件中,`less14_exp.py`, `less9_exp.py`, `less6_exp.py`很可能是SQLmap的示例脚本或插件,分别对应...
MySQL 及 SQL 注入
12-16
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是通过把SQL命令插入到...
MySQL数据库-SQL注入手册1
08-08
This post is part of a series of SQL Injection Cheat Sheets. In this series, I’
Java面试题解析之判断以及防止SQL注入
08-28
主要介绍了Java面试题解析之判断以及防止SQL注入,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下
information_schema数据库SQL注入中的应用.docx
06-11
信息架构数据库在 SQL 注入中的应用 信息架构数据库(information_schema)是 MySQL 5 以上自带的系统数据库,它存放了 MySQL 服务器中所有数据库、表及其列的信息。该数据库相当于一个数据字典,提供了关于 MySQL ...
利用 SQL 注入识别数据库方法总结
Flag少侠的博客
04-07 1340
识别数据库的最好方法在很大程度上取决于是否处于盲态。如果应用程序返回(至少在某种程度上)查询结果和(或)数据库服务器错误消息(例如,非盲态),那么跟踪会相当简单,因为可以很容易通过产生的输出结果来提供关于底层技术的信息。但如果处于盲态,无法让应用返回数据库服务器消息,那么就需要改变方法,尝试注入多种已知的、只针对特定技术才能执行的查询。通过判断这些查询中的哪一条被成功执行,获取目前面对的数据库服务器的精确信息。
mysql异或运算的sql注入判断_Bugku SQL注入题目总结 · Nancy’s Studio
weixin_32235191的博客
02-18 314
sql注入查看源码发现网页编码为gb2312,猜测考的是宽字节注入。关于宽字节注入可以参考大佬的详解:戳这里果然输入?id=1%df'出现了报错,说明已经可以注入了。1%df%27被转换成了1運,原因就是单引号前被添加了转义符,即%5c,在这里前面的%df和%5c结合形成了汉字,导致单引号成功逃逸。下面就可以直接操作了。?id=1%df'and version()>0 --+返回正确,说明数...
注入判断mysql数据库_注入判断数据库类型
weixin_42282699的博客
02-12 329
SQL注入-数据库判断国内的网站用ASP+Access或SQLServer的占70%以上,PHP+MySQL占20%,其他的不足10%。常见的数据库Oracle、MySQL、SQL Server、Access、MSsql、mongodb等关系型数据库通过外键关联来建立表与表之间的关系,非关系型数据库通常指数据以对象的形式存储在数据库中,而对象之间的关系通过每个对象自身的属性来决定.关系型数据库:由...
SQL注入(Access、Mssql)
jxy158212的博客
01-03 1184
之前的文章,已经详细介绍了sql注入的原理,和常见sql注入方式,并以MySql数据库进行了简单的示例。接下来,我们将以Access和Mssql数据库为例进行讲解。
sql 注入练习题
可乐的博客
02-16 4493
sql注入习题 来源于ctfs.me的一道习题,实在做不出来,google了wp,发现这道题目是引自于其他习题集了,而且原题目是有源码的。。。于是趁机把他的题目做了一遍 http://35.184.20.243:8003/ <——sql注入靶场地址 level1 这道题目其实没有源码也是可以做的,不过需要简单思考一下 $query = "SELECT * FROM secrets...
墨者学院-SQL注入漏洞测试(HTTP头注入)
JimWu的博客
09-04 1274
SQL注入漏洞测试(HTTP头注入) 难易程度:★★ 题目类型:SQL注入 使用工具:FireFox浏览器、burpsuite 1.打开靶场,使用burpsuite访问网页,截包。 2.把包send to repeater,根据题目为host注入,把host改为or 1=1,报错,证明存在注入。 3.输入union select 1,2,3,4 查看回显位置。 4.输入union select...
sql注入判断数据库的语句
05-30
在进行 SQL 注入攻击时,可以通过构造特定的 SQL 语句来判断数据库的类型和版本。以下是一些常用的判断数据库的语句: 1. MySQL:在注入点处输入 `' and substring(@@version,1,1)=5--`,如果返回结果为真,则说明...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值