0x01、常见的数据库Oracle:1521、MySQL:3306、SQL Server:1433、Access、MSsql、mongodb、DB2
0x02、判断sql注入数据库类型方法
1.是否可以使用特定的函数来判断,该数据库特有的
2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等
3.是否可以编码查询
4.是否显可以利用错信息
5.是否存在数据库某些特性辅助判断
0x03、基于特定函数的判断
length lengthb char_length
Oracle: length(表示字符串长度) lengthb (表示字符串的字节长度)
MySQL:length:返回字符串所占的字节数 char_length:返回字符串的字符数
@@version和version()
在mysql内,可以用@@version或是version()来返回当前的版本信息。但无法判断是mysql还是mssql时,可以用version()函数来构造判断。
version()>1 返回与@@version>1 相同页面时,则可能是mysql。如果出现提示version()错误时,则可能是mssql。
substring和substr
在mssql中可以调用substring。oracle则只可调用substr
nvl1 nvl2
--NVL1函数
NVL(表达式1,表达式2)
如果表达式1和表达式2的数据类型一致,则:
如果表达式1不为NULL,则值为表达式1,
如果表达式1为NULL,则值为表达式2.
--NVL2函数
NVL2(表达式1,表达式2,表达式3)
如果表达式1不为NULL,则值为表达式2,
如果表达式1为NULL,则值为表达式3.
0x04、基于辅助的符号判断
“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:
“--”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:
“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。
在注入点后加(必须为注入点);--+(一个分号,两个横线),例如:http://xxxx/article/as.asp?id=1;--+。如果返回正常的话,说明数据库是MSSQL。在MSSQL数据库中;和--+都是存在的,;用来分离两个语句,而--+就是注释符,它后面语句都不执行。如果返回错误,基本可以肯定是ACCESS数据库了。
andexists (select count(*)fromsysobjects)
andexists (select count(*)frommsysobjects)
如果第一条返回正常,就是MSSQL数据库,如果两条都不正常,那就是ACCESS数据库了。
第一句意思是查询sysobjects表里记录数大于,返回正常的,说明大于0且存在sysobjects这个表,因为这个表只有MSSQL数据库才有,所以可以判断为MSSQL数据库。返回错误则表示不是。
第二句提交是不会返回正常页面的,就算是ACCESS数据库也不会返回正常。因为默认情况下我们没有权限查询这个表里的数据。WEB会提示我们“记录无法读取;'msysobjects'没有读取权限”,如果返回的是这个错误信息的话,那就证明是ACCESS数据库了
以上参数都是int的时候,如果是字符型的话首先在参数后面加上单引号,然后再在查询语句后加上;--
0x05、基于显示错误信息判断
在注入点后直接加上单引号,根据服务器的报错信息来判断数据库。错误提示Microsoft JET Database Engine 错误 '80040e14',说明是通过JET引擎连接数据库,则表明数据库为ACCESS数据库,如果是ODBC的话则说明是MSSQL数据库。
网友评论