oracle 和 postgresql 注入

已于 2023-12-14 15:19:08 修改
阅读量30 收藏
点赞数
文章标签: oracle postgresql 数据库
于 2023-12-14 15:18:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellodaoyan/article/details/134968284
版权

oracle数据库注入简介

测试练习网站

http://www.e-hifarms.com/yellowpage/detail.jsp?id=111
http://www.hbh-steel.com/index/news/news_list_xq.jsp?info_no=2183513

常用和怎么判断是oracle站点

oracle很大的表100列 所以oracle 很难手工注入 需要工具 太大了

判断数据库

判断列数

获取数据类型不匹配的列

然后就开始获取基本信息

!!如下图 不能1,2,3 要null,null,获取第一个表

然后获取列名 然后循环往复 库 表列 表列 表列 表列

布尔盲注很难对oracle 也就是第二个注入方式 我们一般选择工具手工半个月可能才行

POSTgresql数据库:这个数据库常在 日本韩国台湾使用

3个数据库需要使用null 而不是1,2,3,4 下图 sqlserver 

postgrepsql数据库 -- ++ --+ #都是注释符 有些网站玄学注释 --可以--+不行 有的 --+可以 --不行 post数据库拿到 最高权限 能对服务器造成伤害 mysql sa权限不行

post写shell

第二种方法结果演示 :
当前我们在这个页面 php 代码没有显示出来 但是可以使用hackbar 链接

第一种方法要记得修改路径 路径看看管理员有没有修改默认路径 可以下载这个数据库看看常用默认路径在哪里

两个图当时 cracer是连接php的密码 可以自己自定义

post注入函数 老大的网站有防护不能演示

数据库备份还原

下载到我们本地的方法

例子 一个日本站点

sql注入post数据库

在SQL注入中,-current-db 是 sqlmap 工具的一个选项,它用于获取当前数据库的名称,而不是列出所有可用的数据库。这个选项的目的是更快速地获取目标数据库的名称,而不必检索所有可用的数据库。

与之相反,-dbs 选项用于列出目标数据库中的所有可用数据库。这将执行一个数据库枚举的过程,尝试找到并列出目标系统上的所有数据库。这个过程可能需要更多时间,因为它要尝试检索并列举系统中的所有数据库,而不仅仅是当前正在使用的数据库。

因此,如果你只关心目标系统的当前数据库,你可以使用 -current-db 来更快速地获取这个信息,而不必列出所有可用的数据库。如果你需要更全面的数据库信息,你可以使用 -dbs 选项。

hellodaoyan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PostgreSQL注入-文件读取写入、命令执行的办法.pdf
10-13
PostgreSQL注入-文件读取写入、命令执行的办法.pdf
Oracle审计仓库和数据库防火墙
04-07
### Oracle审计仓库和数据库防火墙的关键知识点 #### 一、Oracle审计仓库(Audit Vault)与数据库防火墙(Database Firewall)概述 - **Oracle审计仓库(Audit Vault)**:是Oracle提供的一款全面的安全解决方案,用于...
PostgreSQL 注入整理
瞎几把学
05-17 4639
PostgreSQL 注入整理 <br />5432端口<br />/*order by猜字段数*/<br />http://www.bug.cx/detail.php?id=236+order+by+26--<br />/*判断postgresql数据库*/<br />http://www.bug.cx/detail.php?id=236+and+1::int=1--<br />/*通过cast类型转换来暴postgresql信息*/<br />http://www.bug.cx/detail.php?i
Web安全基础学习:SQL注入漏洞之PostgreSql注入
最新发布
qq_51862722的博客
06-18 1093
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
PostgreSQL数据库注入
weixin_50464560的博客
08-02 737
PostgreSQL PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),4.2版本为基础的对象关系型数据库管理系统。 PostgreSQL安装后,默认的端口是:5432,默认的用户名是: postgres ,默认的数据库也是:postgres 。 注释符:– 延时函数:pg_sleep(3) PostgreSQL和MySQL一样,也有 information_schema 数据库PostgreSQL安装后默认是不允许其他主机连接的,如果要让其他主机连接,
PostgreSQL数据库注入-墨者学院(SQL手工注入漏洞测试(PostgreSQL数据库))
T1ngSh0w的博客
09-06 1493
PostgreSQL数据库注入-墨者学院-SQL手工注入漏洞测试(PostgreSQL数据库)
SpringBoot整合Oracle数据库使用双数据源
05-22
本文将详细讲解如何利用SpringBoot整合Oracle数据库实现双数据源的配置和使用,帮助开发者构建可扩展、高可用的应用系统。 首先,我们需要理解"双数据源"的概念。双数据源意味着应用程序可以同时访问两个不同的...
PostgreSQL-jdbc-Driver
12-27
PostgreSQL是一种开源、强大的、功能丰富的数据库系统,广泛应用于各种规模的企业和项目中。而Java JDBC(Java Database Connectivity)驱动则是Java与各种数据库进行交互的标准接口,它提供了在Java应用程序中执行...
sql注入靶场.zip
06-24
此外,了解不同数据库系统(如MySQL、PostgreSQLOracle)的特性也十分有用,因为不同的数据库系统可能对SQL注入的处理方式不同。 对于错误基线注入,攻击者会尝试通过引发服务器错误来获取关于查询结构的信息。...
C#插件用于MySQL and PostgreSQL数据库驱动
03-01
C#提供了ADO.NET(ActiveX Data Objects .NET)框架,它是一组用于访问数据的类库,允许开发者与多种数据库系统进行交互,包括MySQL和PostgreSQL。ADO.NET提供了如SqlConnection、SqlDataAdapter和SqlCommand等类,...
PostGreSQL注入学习.doc
07-18
PostGreSQL注入学习
Web安全基础学习:SQL注入漏洞之Mysql注入
qq_51862722的博客
06-18 933
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
SQL注入漏洞(postgresql注入
errorr0
07-08 7635
postgresql sql注入
客户现场的一次PostgreSQL注入
qq_44133136的博客
03-22 738
一次现场的postgresql注入,导致所有的用户无法登录系统,然后到还原的经历。
练习:SQL注入——PostgreSQL
m0_51322401的博客
02-01 1777
不同于mysql数据库的union select 1,2,3,4,该i数据库的使用null来替代,union select null,null,null,null,在中间输入之后同样使用and1=2来进行报错即使and 1=2 union select null,null,null,null。and 1=2 union select ‘null’,null,null,null 错误。and 1=2 union select null,null,null,‘null’ 错误。依次序使其测出显位。
PostgreSQL注入总结(待完成)
qq_39764475的博客
04-06 6566
简介 PostgreSQL 是一个免费的对象-关系数据库服务器(ORDBMS),在灵活的BSD许可证下发行。 PostgreSQL 开发者把它念作 post-gress-Q-L。 PostgreSQL 的 Slogan 是 “世界上最先进的开源关系型数据库”。 参考内容:PostgreSQL 10.1 手册 基本使用 1.createdb 命令创建数据库 createdb 是一个 SQL 命令 CREATE DATABASE 的封装。 createdb 命令语法格式如下: createdb [option.
详解如何用postgresql注入
瞎几把学
05-17 1570
<br />PostgreSQL是一个强大开源的关系数据库系统.它经过了15年多的开发历程,一个经得起考验的体系结构,在可靠性、数据完整性和正确性方面赢得了极好的声誉.它运行在所有主要的操作系统上,包括Linux、UNIX (AIX, BSD, HP-UX, SGI IRIX, Mac OS X, Solaris, Tru64)和Windows. 它是完全符合ACID原则,完全支持外键、联合、视图、触发器和存储过程(多种语言)。<br />它包含了SQL92和SQL99的大部分数据类型,包括INTEGER,
PostgreSQL手工注入实战-mozhe
m0_63917373的博客
10-02 401
墨者 PostgreSQL手工注入实战
深入理解SQL注入:攻击、防御与工具解析
课程内容详细讲解了不同数据库系统的SQL注入技巧,如Access、Mssql、MySQL、OraclePostgresql。此外,还会介绍一些常用的SQL注入工具,帮助学员理解如何在实际环境中发现和利用注入漏洞。课程的重点之一是SQL注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值