靶场科普 | IDB的DB2数据库注入

发表时间:2022-05-30 11:38

本文由“东塔网络安全学院”总结归纳

靶场介绍:

IDB的DB2数据库注入


今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“IDB的DB2数据库注入”。

一、实验介绍

IBM公司研制的一种bai关du系型数据库系统。DB2主要应用于zhi大型应dao用系统,具有较好zhuan的可伸缩性,可shu支持从大型机到单用户环境,应用于OS/2、Windows等平台下。DB2提供了高层次的数据利用性、完整性、安全性、可恢复性,以及小规模到大规模应用程序的执行能力,具有与平台无关的基本功能和SQL命令。DB2采用了数据分级技术,能够使大型机数据很方便地下载到LAN数据库服务器,使得客户机/服务器用户和基于LAN的应用程序可以访问大型机数据,并使数据库本地化及远程连接透明化。它以拥有一个非常完备的查询优化器而著称,其外部连接改善了查询性能,并支持多任务并行查询。DB2具有很好的网络支持能力,每个子系统可以连接十几万个分布式用户,可同时激活上千个活动线程,对大型分布式应用系统尤为适用。

二、实验目的

1.了解DB2的基本概念

2.掌握DB2的实验操作步骤

3.熟悉DB2的防御方式

三、实验步骤

1.启动靶场,查看靶场环境

2.使用order by测试,爆字段

四、防御方式

下载厂商发布的升级补丁版本

http://www.linuxidc.com/Linux/2017-03/141621