Oracle注入(基础篇)

最新推荐文章于 2024-07-25 07:07:02 发布
最新推荐文章于 2024-07-25 07:07:02 发布
阅读量4.3k 收藏 17
点赞数 1
文章标签: oracle 数据库 sql web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/123208409
版权 
零基础学黑客,搜索公众号:白帽子左一

先了解Oracle一些内容

Oracle做联合注入的注意事项(附带示例)

联合查询的字段数必须和前面的查询语句字段数一致

select id,username,password from admin union select 1,'admin' from dual (X)

联合查询的字段类型也必须和前面的查询语句字段类型一致

select id,username,password from admin union select 1,2,3 from dual (X)

联合查询的语句中必须要有表名

select id,username,password from admin union select 1,'admin','admin' (X)

正确的联合查询方法

select id,username,password from admin union select 1,'admin','admin' from dual ()

注意:oracle中包裹字符串用’'不要用""

Oracle自带的表

select * from all_tables 查询出所有的表

关键字段:
OWNER,用户(表的拥有者),不同的用户下会有不同的表
TABLE_NAME,表名

select * from all_tab_columns 查询出所有的字段

关键字段:
OWNER,用户(表的拥有者),不同的用户下会有不同的表
TABLE_NAME,表名
COLUMN_NAME,字段名

下面两个都是查询当前用户的表和字段的,所以没有OWNER字段,另外两个字段是有的

select * from user_tables 查询出当前用户的表

select * from user_tab_columns 查询出当前用户的字段

其实用的话都用查字段的表就好了,因为查字段的表里面存储了表名和字段

Oracle怎么实现mysql中Limit的功能

在Oracle中有一个比较特殊的存在,它就是rownum,它是一个伪列,它并不存储在任何表中,而是在当我们执行了查询语句之后,它就会出现,对查出来的数据进行编号,将它做为一个判断规则时,它是不支持用>号的,只能是=1或者<n

示例如下

SELECT * FROM user WHERE rownum = 1; -- 没问题
SELECT * FROM user WHERE rownum = 2; -- 有问题
SELECT * FROM user WHERE rownum < 2; -- 没问题
SELECT * FROM user WHERE rownum > 2; -- 有问题

那如果我们就是想对他用>呢,那么也有办法,用子查询给rownum取个别名,然后外面的查询语句,再使用别名调用rownum的值就好了

例如这里有5条数据我要取后三条数据

SELECT * FROM (SELECT rownum rn,DEPT.* FROM DEPT WHERE rownum < 6)r WHERE rn > 2;

如何判断是否是oracle数据库
通过版本号判断,and (select count(*) from v$version) > 0

最低0.47元/天 解锁文章
zkzq
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle注入, 纯属YY
11-09
本文将基于一标题为“Oracle注入, 纯属YY”的文章内容,深入解析Oracle SQL注入的基本原理、常见手法以及防范措施。 #### Oracle SQL注入基础 SQL注入的核心在于利用应用程序对用户输入数据的不充分过滤,使攻击...
oracle注入靶机,记录一次Oracle注入绕waf
weixin_29359765的博客
04-12 557
这个注入挺特殊的,是ip头注入。我们进行简单的探测:首先正常发起一次请求,我们发现content-type是76探测注入我习惯性的一个单引号:一个单引号我发现长度还是76我开始尝试单引号,双引号一起:我失败了长度还是76一般sql注入输入单引号一般长度都会有些变化。我记录深入探测,我输入'--%20返回了200,并且长度是0,这让我产生了一丝好奇。这里很有可能存在注入哦。我继续探测:输入--%20...
2024年鸿蒙最新干货 Oracle注入和漏洞利用姿势总结(1),2024年最新移动端h5页面适配
2401_84851126的博客
05-15 297
用户权限是执行特定类型的 SQL 语句或访问其他用户对象的权利,Oracle 中的权限可以分为系统权限和对象权限。前者是系统规定用户使用数据库的权限,后者是用户对其自己的表或视图的存取修改权限。Oracle 有超过 100 种不同的系统权限,只有实例管理员或具有 ADMIN 特权的用户才能授予或撤销系统特权,关于每种系统权限的细节,请读者自行查阅其官方文档:System privileges角色相当于一个用户组,其将多个权限和角色组合在一起,以便可以同时向用户授予和撤销它们。
Oracle数据库注入
weixin_50464560的博客
08-06 1538
0x01 前言 在渗透测试过程中,总是遇到不熟悉的数据库,知道了有SQL注入漏洞但是无法利用,这总让我很苦恼。因为网上的文章很多都是基于Mysql数据库的,当遇到Oracle数据库时有些数据库层面的不同点对于我们测试总会有点困扰,无法成功利用。故学习了Oracle数据库注入的相关知识,在此总结分享给大家,希望能够对安全从业人员有所帮助。 全文基于对于SQL注入具有一定理解,并且能够在Mysql数据库进行注入基础上进行阐述。本文旨在讲述Oracle数据库多种情况下如何进行注...
第8Oracle注入漏洞绕waf的新语句
ABC_123的博客
05-02 690
Part1 前言大家好,上期分享了一次MS12-020蓝屏漏洞的巧用。这文章源于之前做的一个银行红队项目,遇到到了一个Oracle数据库SQL注入漏洞,但是网上能搜索到的各种SQL语句都没法出数据,所以客户不认可这个漏洞的危害性,于是就开始了对这个OracleSQL注入绕WAF的探索过程:Part2 研究过程SQL注入判断过程经过对Web应用一系列的手工漏洞.........
oracle手工报错注入,利用SQL注入漏洞登录后台
weixin_42470300的博客
04-10 274
网站推广题记:工作需要,得好好补习下关于WEB安全方面的相关知识,故撰此文,权当总结,别无它意。读这文章,我假设读者有过写SQL语句的经历,或者能看得懂SQL语句早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。前些天,网上传得沸沸扬扬的...
Oracle注入总结(待完成)
qq_39764475的博客
04-06 3634
Oracle注入 基础知识 Oracle 使用查询语句获取数据时需要跟上表名,没有表的情况下可以使用dual,dual是Oracle的虚拟表,用来构成select的语法规则,Oracle保证dual里面永远只有一条记录。 Oracle的数据类型是强匹配的(MYSQL有弱匹配的味道),所以在Oracle进行类似UNION查询数据时候必须让对应位置上的数据类型和表中的列的数据类型是一致的,也可以使用null代替某些无法快速猜测出数据类型的位置。 Oracle的单行注释符号是**–,多行注释符号/**/**。 默
Oracle数据库注入全方位利用
weixin_42508548的博客
11-24 718
在渗透测试过程中,总是遇到不熟悉的数据库,知道了有SQL注入漏洞但是无法利用,这总让我很苦恼。因为网上的文章很多都是基于Mysql数据库的,当遇到Oracle数据库时有些数据库层面的不同点对于我们测试总会有点困扰,无法成功利用。故学习了Oracle数据库注入的相关知识,在此总结分享给大家,希望能够对安全从业人员有所帮助。 全文基于对于SQL注入具有一定理解,并且能够在Mysql数据库进行注入基础上进行阐述。本文旨在讲述Oracle数据库多种情况下如何进行注入,注重实战,相关概念问题请自
Oracle注入-案例分析
hackzkaq的博客
11-28 250
今天这SQL注入的专题给到我们的Oracle数据库,它是甲骨文公司的一款关系数据库管理系统,其中在市面上的使用率也是很高的。因此这里有必要学习一下关于它的SQL注入的一些注意事项。我会在本文章中提到Oracle注入的注意点和其中的排序注入与绕过。
JDBC基础---Oracle
qq_38738735的博客
05-27 506
一、JDBC技术引言 1.什么是JDBC技术 JDBC,全称Java DataBase Conectivity,JDBC技术即Java数据库连接技术。 技术核心:应用Java程序,访问操作数据库,对用户屏蔽SQL的存在,属于底层代码。 2.JDBC的API DriverManager:驱动管理类,方便程序员使用Driver和数据库建立连接。 Connection:连接接口,代表JDBC和数据库的...
Oracle注入入门一|Ubuntu装Oracle的docker镜像
spring!
04-08 4494
Oracle注入入门一|Ubuntu装Oracle的docker镜像
JSP+ORACLE注入方法
06-30
**JSP+Oracle注入方法详解** 在Web应用程序开发中,JSP(JavaServer Pages)与Oracle数据库的结合是常见的技术组合。然而,由于不恰当的编程实践,这种结合可能导致安全问题,尤其是SQL注入攻击。SQL注入是一种利用...
104.[提高班]网络渗透靶场Oracle+phpStudy本地搭建万字详解1
08-03
网络渗透靶场Oracle+phpStudy本地搭建万字详解主要探讨了如何在本地环境中构建一个用于网络安全实践的靶场,涵盖了Oracle数据库和phpStudy的安装配置,以及如何利用这个靶场模拟SQL注入、XSS攻击和文件上传漏洞等...
java基础,开发指南
05-14
"java基础,开发指南" 提供了深入浅出的Java学习资源,旨在帮助程序员提升技能,理解核心概念,从而在实际开发中得心应手。 Java基础涵盖的内容广泛,包括但不限于以下几个关键知识点: 1. **Java简介**:Java...
mysql注入绕过技术
06-04
文章将深入探讨MySQL注入绕过技术的核心知识点,并基于给定的部分内容进行详细的分析。 #### MySQL语法基础 在讨论具体的绕过技术之前,我们首先简要回顾一下MySQL的基本语法。这包括但不限于数据查询、条件...
Spring 事务管理 04
程序员进阶之路
07-23 859
事务Transaction)是数据库管理系统(DBMS)中的一个重要概念,它确保数据库操作的**一致性**、**完整性**和**持久性**。在软件开发中,特别是涉及到多个数据库操作或者复杂的数据更新过程时,使用事务能够有效地保证数据操作的正确性和可靠性。以下是几个需要事务的主要原因:
视图,存储过程和触发器
Z_DOUBLE_Y的博客
07-24 888
触发器是数据库中针对数据库表操作触发的特殊的存储过程。
Oracle(21)什么是聚集索引和非聚集索引?
最新发布
qq_43012298的博客
07-25 846
聚集索引和非聚集索引是提高数据库查询性能的重要工具。聚集索引决定了表中数据的物理存储顺序,适用于主键和范围查询;非聚集索引则创建一个单独的结构,用于加速特定列的查询。理解和正确使用这两种索引类型,对于优化数据库性能至关重要。
SQL注入基础学习:从神话到数据库原理
"这资料主要介绍了SQL注入基础知识,包括数据库基础概念、SQL注入漏洞的形成、其在渗透测试中的作用以及常见的SQL注入过程。通过一个寓言故事引入,激发学习兴趣,然后深入讲解相关技术点。" 在IT安全领域,SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值