靶场科普 | IDB的DB2数据库注入

本文由“东塔网络安全学院”总结归纳

靶场介绍：IDB的DB2数据库注入

今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“IDB的DB2数据库注入”。

一、实验介绍

IBM公司研制的一种bai关du系型数据库系统。DB2主要应用于zhi大型应dao用系统，具有较好zhuan的可伸缩性，可shu支持从大型机到单用户环境，应用于OS/2、Windows等平台下。DB2提供了高层次的数据利用性、完整性、安全性、可恢复性，以及小规模到大规模应用程序的执行能力，具有与平台无关的基本功能和SQL命令。DB2采用了数据分级技术，能够使大型机数据很方便地下载到LAN数据库服务器，使得客户机/服务器用户和基于LAN的应用程序可以访问大型机数据，并使数据库本地化及远程连接透明化。它以拥有一个非常完备的查询优化器而著称，其外部连接改善了查询性能，并支持多任务并行查询。DB2具有很好的网络支持能力，每个子系统可以连接十几万个分布式用户，可同时激活上千个活动线程，对大型分布式应用系统尤为适用。

二、实验目的

1.了解DB2的基本概念

2.掌握DB2的实验操作步骤

3.熟悉DB2的防御方式

三、实验步骤

1.启动靶场，查看靶场环境

2.使用order by测试，爆字段

四、防御方式

下载厂商发布的升级补丁版本：

http://www.linuxidc.com/Linux/2017-03/141621