作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于它用途
文章目录
在sql注入之前,先得学会判断web后面是个啥子数据库,这样才能对症下毒,更容易实现sql注入
判断数据库类型,主要是通过各数据库特有的函数,字符串处理,注释等来排除、猜测数据库的类型。
常见的数据库:
Oracle、MySQL、SQL Server、Access、MSsql、Postgresql,mongodb等
前端与数据库类型:
asp:sql server,Access
.net :sql server
php:PostgreSQL,Mysql
java:Oracle,Mysql
常用web和数据库构造:
1,Asp+access或sql server
2,PHP+Mysql
各数据库标志性信息:
sql server:select@@version --
Oracle :select banner from v$version
mysql:select @@version,version() --
length(user)>0正常
postgresql:select version() --
各数据库特有的函数:
sql server: @@pack_received @@rowcount
mysql:connection_id() last_insert_id() row_count()
orcale:bitand(1,1)
postgresql: select extract(dow from now())
对于字符串处理方式:
sql server :id=1 and 'a'+'b'='ab' --
mssql:id=1 and 'a'+'b'='ab'
mysql:id=1 and 'a'+'b'='ab' , 'ab'=concat('a','b')
oracle:id=1 and 'a'+'b'='a'||'b' ,'ab'=concat('a','b')
postgresql :id=1 and 'a'+'b'='a'||'b' ,'ab'=concat('a','b')
特殊符号,注释的判断
安顺序来
1,“null”和“%00”是Access支持的注释。
2,“#”是MySQL中的注释符,返回错误说明该注入点可能不是MySQL,另外也支持’-- ',和/* */注释(注意mysql使用-- 时需要后面添加空格)
3,“–”和/* */是Oracle,SQL server和MSSQL支持的注释符,如果正常,说明可能就是这仨了。
4,“;”是子句查询标识符,在Oracle中不支持多行查询,返回错误,很可能是Oracle数据库。
这样一串下来,基本就知道了数据库类型了
对Mssql和access数据库的判断:
’ and exists (select count(*) from sysobjects) >0正常,就是MSSQL数据库
’ and exists (select count(*) from msysobjects) >0两条都不正常,是Access数据库
通过上面各种判断方法,各种主流数据库基本就能判断出来了。判断好数据库类型后,在结合前面说的sql注入方法,基本就那啥了。
