各种数据库SQL注入残章
来源:互联网 发布:delphi lrc算法 编辑:程序博客网 时间:2024/06/16 01:11
很久没有出来做show了~首先深度鄙视一下BH09讲mysql注射的那个挫人!在中国这些算是科普的东西,居然还能拿去bh讲
现在天朝的工作者们哪个不会用into outfile导出shell哇!老外真是老外,不好好研究研究中华文化,感觉有点井底蛙.
superhei jx他们在N年前都已经把mysql注射研究透了啦!
你说CASI他们看不懂中文,那pangolin也有英文版的吧!也该拿去研究研究呗
而且支持不支持多语句不是语言上说了算的,主要是数据库本身是否解析,其次就是driver上面有没有做手脚
所以说那个图表 什么PHP+MYSQL nosupport , ASPX+MYSQL support不能真正说明问题
鄙视归鄙视~本人不牛!但我偶尔也想来install-B,以下这些东西我是在06年底07年头的时候已经私下收集出来的了!现在来说很过时哈!
仅凭残留的记忆写出来!以下这些基本上都是基于DB的SQL解析引擎而言的
INFORMIX 不支持多语句 可以在注射时用filetoclob等函数来操作本地文件
MYSQL 不支持多语句 (其余的我不多说了)
ORACLE 不支持多语句 一般使用utl_http回调数据,还有好些方式,不一一列举,当然如果能直接操作SQL的话utl_http被禁,
直接用dblink之类的来回调数据也未尝不可.
DB2 不支持多语句 如果能直接操作SQL的话,用sqlj.install_jar可以直接远程安装后门包括回调数据
MSSQL 支持多语句 多语句形式: ; 空格 回车 /**/ 而且多个结果集默认返回第一个!
每个SQLkeyword之间还可以用非可见字符做分割来绕过某些IDS过滤器之类,
如,还有什么非可见字符自己去想,用%00(null) 可以把SQL截断,
用openrowset等可以回调数据,这些都是老话了!
POSTGRESQL 支持多语句 多语句形式: ; 多个结果集默认返回最后一个,自己可以构建SQLJ做socket等,类似我写的ORA SQLJSHELL
还可以调用函数读文件等等,自己去找手册
SYBASE 支持多语句 多语句形式: 空格 多个结果集默认返回第一个,可以用syb_sendmsg来回调数据
http://blog.csdn.net/kj021320/archive/2007/08/22/1753629.aspx这里有讲,如果对方的SYBASE是支持ASE_JAVA
同样可以用SQLJ实现shell
TERADATA 支持多语句 多语句形式: ; DML跟DDL不能同时执行
以上支持多语句的数据库 DDL跟DML同时执行还是会根据每个库有所差别的!
而且每个UNION ALL 的查询中前后的结果集合中类型转换也有所差别,
例如int是否可以转换为varchar boolean类型是否能够为null,根据以上思路后者可以自己去逐个逐个去测
- 各种数据库SQL注入残章
- 各种数据库介绍及SQL注入攻击
- 各种sql防注入
- 各种sql注入、攻击 说明
- 各种数据库的注入方法
- 杜绝数据库SQL注入
- SQL注入eWebEditor数据库
- 数据库防sql注入
- 【数据库】SQL注入攻击
- 各种数据库分页sql
- SQL与各种数据库
- SQL注入原理-手工注入access数据库
- SQL注入检测的各种变形
- 【SQL注入】目前的各种问题
- MySQL数据库防止SQL注入
- sql注入数据库修复方法
- 【数据库】SQL代码注入浅谈
- Access数据库SQL注入小结
- ASP.NET 快捷键
- SkyEye的模块编程示例(一)
- 当前标识(NT AUTHORITY/NETWORK SERVICE)没有对“C:/WINDOWS/Microsoft.NET/Frame 的写访
- Java中的代理模式
- 关于“#ifdef __cplusplus”
- 各种数据库SQL注入残章
- 翻箱倒柜
- Extending.and.Embedding.PHP读书笔记(1)-php关键部分介绍
- 传智播客Hibernate视频教程学习笔记15
- 排序——使用Collator进行本地化语言的排序
- 嵌入式Linux文件系统详细介绍
- C++对象内存结构
- Apahce+PHP+MySQL安装配置
- Extending.and.Embedding.PHP读书笔记(2)-php生命周期