文章总结： 本文记录了在渗透测试中遇到的达梦数据库SQL注入案例，采用布尔盲注技术进行手工注入测试。通过单引号触发报错确认注入点，利用or语句构造布尔判断条件，结合length、ascii和substr函数逐字符破解数据库用户名。文档提供了详细的测试步骤和达梦数据库官方资源链接，并总结了在没有WAF防护情况下SQL注入的可行性。 综合评分： 78 文章分类： 渗透测试,WEB安全,漏洞分析,实战经验,红队

达梦官网

达梦官方提供了一个网页，可以在线运行达梦命令。 地址：https://eco.dameng.com/tour/ dm 数据库产品手册：https://eco.dameng.com/document/dm/zh-cn/pm/

学习文章

• • 记一次达梦数据库 DMSQL-SQL 注入小记 https://mp.weixin.qq.com/s/Eveo1lKDRiNQSVroFeqgVg
• • 达梦数据库 DMSQL-SQL 注入小记 https://xz.aliyun.com/news/16158
• • DM 达梦数据库 SQL 注入 https://mp.weixin.qq.com/s/LHuSaiMRcucDshTYTB64hw
• • 一次 DM 达梦数据库注入记录 https://mp.weixin.qq.com/s/xJ8gOBaI8KmO1jENq3xByw
• • 达梦数据库手工注入笔记 https://blog.51cto.com/u_15634773/6699722

测试步骤

因为报错信息比较统一，决定采用布尔盲注。但是正常 and 1=0 和 and 1=1 的时候，返回内容是一致的，看不出区别。

换成 or

'+or+'1'='1

总结

在没有 WAF 的情况下，SQL 注入还是简单的。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 进击的HACK 进击的HACK《渗透测试中的遇到的达梦数据库SQL注入》