前言
同事遇到一个站有注入,然后有waf,waf检测了一些关键字不是很好弄,于是丢给了我,所以有了这次的故事,话不多说,我们直接进入正题。
First Step
如果遇到注入首先第一步是干啥呢,我一般先判断后台数据库类型,所以我们先来说一下判断数据库类型的几种常用方法,要判断是什么类型的数据库当然要利用不同数据库各自独特的特点,此处就讨论比较常见的oracle,mssql,mysql不针对access数据库,这个access比较刚,我玩不过他.
利用mssql特有的延时方法 waitfor delay payload如下:
id=1’;waitfor delay ‘0:0:5’ –
如果上面这个payload发了之后 成功演延时了5s 那么可以确定后端数据库是mssql
利用Mssql特有的 top 关键词来判断 TOP 子句用于规定要返回的记录的数目 所以可以利用如下payload判断是否mssql
id=1’ and (select top 1 ‘aaa’)=’aaa
mssql 可以通过特殊的爆错 Microsoft ODBC Database Engine 错误 识别