SQL注入-数据库判断

0x0一、sql注入

sql注入是在系统开发的过程当中程序员编程不规范，咱们能够经过把SQL语句插入到WEB表单中进行查询字符串，最终达成欺骗服务器执行恶意的SQL命令。对于如今的网站SQL注入愈来愈严重，而在渗透测试过程当中也是常常遇到的。据不彻底统计，国内的网站用ASP+Access或SQLServer的占70%以上，PHP+MySQ占L20%，其余的不足10%。

SQL的注入类型有如下5种：

Boolean-based blind SQL injection（布尔型注入） Error-based SQL injection（报错型注入） UNION query SQL injection（可联合查询注入） Stacked queries SQL injection（可多语句查询注入） Time-based blind SQL injection（基于时间延迟注入） 

对于sql注入，咱们首先应该判断出网站使用何种数据库，这样能够进行下一步的注入，这样能够达到事半功倍的效果。那么咱们是如何判读sql注入的数据库类型呢？

0x0二、经常使用数据库

常见的数据库Oracle、MySQL、SQL Server、Access、MSsql、mongodb等

关系型数据库经过外键关联来创建表与表之间的关系，非关系型数据库一般指数据以对象的形式存储在数据库中，而对象之间的关系经过每一个对象自身的属性来决定.

关系型数据库：由二维表及其之间的联系组成的一个数据组织。如：Oracle、DB二、MySql

非关系型数据库：非关系型数据库产品是传统关系型数据库的功能阉割版本，经过减小用不到或不多用的功能，来大幅度提升产品性能。如：NoSql、Cloudant

0x0三、判断sql注入数据库类型方法

1.是否可使用特定的函数来判断，该数据库特有的

2.是否可使用辅助的符号来判断，如注释符号、多语句查询符等等

3.是否能够编码查询

4.是否显能够利用错信息

5.是否存在数据库某些特性辅助判断

0x0四、基于特定函数的判断

len和length

在mssql和mysql以及db2内，返回长度值是调用len()函数；在oracle和INFORMIX则是经过length()来返回长度值。

当你使用and len('a')=1的时候，返回正常页面时，能够推断当前的数据库类型多是mssql，或mysql，或是db2。反之则可能会是oracle和informix。

@@version和version()

在mysql内，能够用@@version或是version()来返回当前的版本信息。但没法判断是mysql仍是mssql时，能够用version()函数来构造判断。

version()>1 返回与@@version>1 相同页面时，则多是mysql。若是出现提示version()错误时，则多是mssql。

substring和substr

在mssql中能够调用substring。oracle则只可调用substr

0x0五、基于辅助的符号判断

“/*”是MySQL中的注释符，返回错误说明该注入点不是MySQL，继续提交以下查询字符：

“--”是Oracle和MSSQL支持的注释符，若是返回正常，则说明为这两种数据库类型之一。继续提交以下查询字符：

“;”是子句查询标识符，Oracle不支持多行查询，所以若是返回错误，则说明极可能是Oracle数据库。

在注入点后加（必须为注入点）;--（一个分号，两个横线），例如：http://xxxx/article/as.asp?id=1;--。若是返回正常的话，说明数据库是MSSQL。在MSSQL数据库中;和--都是存在的，;用来分离两个语句，而--就是注释符，它后面语句都不执行。若是返回错误，基本能够确定是ACCESS数据库了。

and exists (select count(*) from sysobjects) and exists (select count(*) from msysobjects) 

若是第一条返回正常，就是MSSQL数据库，若是两条都不正常，那就是ACCESS数据库了。

第一句意思是查询sysobjects表里记录数大于,返回正常的，说明大于0且存在sysobjects这个表，由于这个表只有MSSQL数据库才有，因此能够判断为MSSQL数据库。返回错误则表示不是。

第二句提交是不会返回正常页面的，就算是ACCESS数据库也不会返回正常。由于默认状况下咱们没有权限查询这个表里的数据。WEB会提示咱们“记录没法读取;'msysobjects'没有读取权限”，若是返回的是这个错误信息的话，那就证实是ACCESS数据库了

以上参数都是int的时候，若是是字符型的话首先在参数后面加上单引号，而后再在查询语句后加上;--

0x0五、基于显示错误信息判断

在注入点后直接加上单引号，根据服务器的报错信息来判断数据库。错误提示Microsoft JET Database Engine 错误 '80040e14'，说明是经过JET引擎链接数据库，则代表数据库为ACCESS数据库，若是是ODBC的话则说明是MSSQL数据库。

 

 

0x0六、总结

根据以上方法能够在sql注入中判断出咱们注入的数据库类型，继而能够对应相应的注入方法进行注入。以上只是简单的方法，之后又新方法会继续补充。