Oracle注入

最新推荐文章于 2023-11-03 14:34:07 发布
最新推荐文章于 2023-11-03 14:34:07 发布
阅读量208 收藏
点赞数 1
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51313985/article/details/117132981
版权

显错注入
Oracle需要严谨的查询语法,所以引入了一个叫dual虚表的东西。
例如:select 1,2,3 from dual
其次它弱化了库的概念可以以一个用户一个数据库去理解它
Dual是一个实表(也有人说它是虚表),如果你直接查询它,它只显示一个X,列名为DUMMY
那么要它有什么用呢?
它实际上是为了满足查询语句的结构而产生
比如你想查询你的用户名select user from Dual
调用系统函数:(获得随机值: select dbms_random.random from dual
还能做加减法: select 9+1 from dual
还有更多的功能,这里只是皮毛
select * from all_tables查询出所有的表
select * from user_tables查询出当前用户的表
select * from all_tab_columns查询出所有的字段
select * from user_tab_columns查询出当前用户的字段
select * from v$version查版本
rownum=1 (限制查询返回的总行数为一条)
对于rownum来说它是oracle系统顺序分配为从查询返回的行的编号,返回的第一行分配的是1
第二行是2,
依此类推,这个伪字段可以用于限制查询返回的总行数。
我们可以用rownum<3来要求他输出2条数据
这里我没搭建Oracle数据库,就不做显错的演示了
在这里插入图片描述

报错注入
and字段名<>字段值(一个条件,查询时排除符合条件的数据当字段名中字段值符合数据就排除符合这个条件的数据)
例: and TABLE_NAME<>‘DUAL’
查询时符合table_name字段中值为DUAL的整条数据都会被排除
CTXSYS.DRITHSX.SN(user,(select banner from v¥version where rownum=1)) -->这里注意一下语句里面应该是dollar符,但是跟下面语句的dollar符不能同时在文章中出现,同时出现会被转义成其它东西,所以这里用中文字符代替了一下

去查询关于主题的对应关键词,然后因为查询失败(应该是这个用户没有创建和查询的权限,默认情况没有创建,爆出未查询到的错误从而爆出查询的内容)
and 1=ctxsys.drithsx.sn(1,(select banner from sys.v_$version where rownum=1) -->查询数据库版本
在这里插入图片描述
这里<>与!= 的效果是一样的都是不等于

进靶场看看
在这里插入图片描述
在这里插入图片描述
查它的表看看
在这里插入图片描述
在进去admin表里面查字段
在这里插入图片描述
接着查除了UNAME以外的其它字段
在这里插入图片描述
根据靶场的提示,flag就在UPASS字段里,那我们直接进去看数据吧!
在这里插入图片描述
它好像有那个大病,老说我右边少了个括号,但我没发现它少哇,于是乎,不查了…

在这里插入图片描述

未完待续…

bay0net
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle注入绕狗1
08-03
oracle注入绕狗1
sql 查询,三列相连查询
xiao.yu的博客
06-13 1223
同一行显示三列数据,即每一行显示三条数据,常用于IReport报表导出。
mysql - 相关内容1
XHW0901的博客
06-20 498
1、数据库:Database,简称DB,是存储、管理数据的一种软件(提供对数据的增删改查等操作)2 、数据库的工作模式: 数据库服务端(server)-客户端(client),简称为 C/S工作模式(1)数据库的客户端:发送指令(2) 数据库的服务端:接收指令并执行指令注意:一个数据库的服务端同时可以对应多个数据库的客户端3、数据库的分类(1)关系型的数据库 a. oracle:oracle公司(甲骨文),收费b. mysql:mysql公司,被sun公司收购,后又被oracle收购,免费c.
(四)基本的SELECT语句
weixin_66578482的博客
04-30 2063
目录 基本的查询结构 列的别名 空值参与运算 着重号 显示表结构 查询常数 过滤数据 基本的查询结构 SELECT...,最简单的的select语句,代码如下所示: SELECT 1; 运行结果如下所示: SELECT ... FROM,SELECT 标识的意思是,选择哪些列, FROM 标识的意思是,从哪个表中选择。 SELECT * FROM ......;表示选择所有的列; SELECT A, B FR...
干货 | Oracle注入和漏洞利用姿势总结
Javachichi的博客
01-17 1790
Oracle Database,又名 Oracle RDBMS,或简称 Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说 Oracle 数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。
Oracle注入简单挖掘.docx
09-24
web渗透测试,Oracle注入
一篇文章带你入门Oracle注入1
08-03
1. varchar, varchar2 表示个字符串 3. DATA 表示期类型 4. CLOB 对象,表示本数据类型,可存4G 5. BLOB 对象,表示进
Oracle注入渗透北京某大学校园信息平台.doc
04-08
Oracle注入渗透北京某大学校园信息平台
Oracle数据库SQL注入手册1
08-08
This post is part of a series of SQL Injection Cheat Sheets. In this series, I’
Oracle也有注入漏洞
09-11
Oracle也有注入漏洞
oracle手动注入
kfjrlgagkogkhpa的博客
03-23 2093
1、首先判断是否存在注入点 and 1=1/and 1=2 2、然后在判断是什么类型数据库and (select count () from dual)>0** Ps:Dual为oracle的一个默认表 eg:http://xxx.xx.xx.xx:xxxx/new_list.php?id=1 and (select count () from dual)>0,正常则表示为Oracle数据库 3、判断列数order by 看页面是否正常显示 4、联合注入, union select null,n
Oracle注入(基础篇)
最新发布
zkaqlaoniao的博客
11-03 501
上面我们已经知道了是4个字段,然后就可以先写上4个null进行占位union select null,null,null,null from dual,然后逐个替换数据的类型进行测试,常见的数据类型其实就那么几个(数值,字符串,时间)在Oracle中有一个比较特殊的存在,它就是rownum,它是一个伪列,它并不存储在任何表中,而是在当我们执行了查询语句之后,它就会出现,对查出来的数据进行编号,将它做为一个判断规则时,它是不支持用>号的,只能是=1或者
Oracle数据库注入
weixin_50464560的博客
08-06 1397
0x01 前言 在渗透测试过程中,总是遇到不熟悉的数据库,知道了有SQL注入漏洞但是无法利用,这总让我很苦恼。因为网上的文章很多都是基于Mysql数据库的,当遇到Oracle数据库时有些数据库层面的不同点对于我们测试总会有点困扰,无法成功利用。故学习了Oracle数据库注入的相关知识,在此总结分享给大家,希望能够对安全从业人员有所帮助。 全文基于对于SQL注入具有一定理解,并且能够在Mysql数据库进行注入的基础上进行阐述。本文旨在讲述Oracle数据库多种情况下如何进行注...
存储型XSS
m0_51313985的博客
05-25 6444
持久型/存储型XSS:嵌入到web页面的恶意HTML会被存储到应用服务器端,简而言之就是会被存储到数据库,等用户在打开页面时,会继续执行恶意代码,能够持续的攻击用户; 前面的文章讲到了XSS,但是不清楚弹窗有什么用,在此强调下,弹窗只是证明那个地方存在xss,就和SQL注入单引号报错或者and 1=1;and 1=2一样 xss =>跨站脚本攻击=>前端代码注入=>用户输入的数据会被当做前端代码执行。 存储型:用户输入的数据会被存入数据库,然后页面输出时会被当做前端代码执行。 如果用户输入
【mysql 5.7】 select 1 from dual & 常量
热门推荐
m0_45406092的博客
01-03 1万+
MySQL下的select 1 from dual DUAL单纯是为那些要求所有SELECT语句应该有FROM或者其他子句的人们提供便利。MySQL可能忽略这个子句。 简单来说,一般的查询语句的格式是: select col1,col2 from table1 即使没有表引用,MySQL也不要求FROM DUAL: 也可以简写成select 1 注意:在oracle中不能省略 from dual 这样的语法有什么用? 一般来说是为了提供一个常量或某个值,这样不需要使用具体的表。 比如我想在某个子句中获
Oracle中dual表的用途
欣的专栏
12-19 524
dual是一个虚拟表,用来构成select的语法规则,oracle保证dual里面永远只有一条记录。我们可以用它来做很多事情,如下: 1、查看当前用户,可以在 SQL Plus中执行下面语句 select user from dual; 2、用来调用系统函数 select to_char(sysdate,'yyyy-mm-dd hh24:mi:ss') from dual;--获得当前系统
SQL注入攻击(ORACLE)---之sql条件注入浅谈
guomainet309的专栏
09-12 9368
针对Oracle数据库的SQL注入攻击主要有下面4类:       1、SQL篡改       2、代码注入       3、函数调用注入       4.、缓冲区溢出 前面两类攻击:SQL篡改和代码注入,读者应该了解,因为他们是针对所有类型数据库(包括SQL Server、MySQL、PostgreSQL和 Oracle)的攻击中经常被人说起到攻击方法。        SQL篡改
Oracle注入总结(待完成)
qq_39764475的博客
04-06 3602
Oracle注入 基础知识 Oracle 使用查询语句获取数据时需要跟上表名,没有表的情况下可以使用dual,dual是Oracle的虚拟表,用来构成select的语法规则,Oracle保证dual里面永远只有一条记录。 Oracle的数据类型是强匹配的(MYSQL有弱匹配的味道),所以在Oracle进行类似UNION查询数据时候必须让对应位置上的数据类型和表中的列的数据类型是一致的,也可以使用null代替某些无法快速猜测出数据类型的位置。 Oracle的单行注释符号是**–,多行注释符号/**/**。 默
oracle注入报错500
05-26
Oracle注入报错500一般表示服务器端出现了内部错误,可能与注入攻击有关,但也可能是其他原因导致的。要解决此问题,可以尝试以下步骤: 1. 检查注入语句是否正确,是否存在语法错误或拼写错误等问题。 2. 检查注入语句是否与目标数据库兼容,是否支持所使用的SQL语句。 3. 检查目标数据库是否存在安全漏洞,是否开启了必要的安全措施。 4. 检查服务器端日志和错误信息,查看具体的错误信息,以便进一步分析和解决问题。 5. 尽可能避免使用一些过时的、不安全的注入方法,如使用 "or 1=1" 等简单的注入语句进行测试。 除此之外,也可以考虑使用一些防注入工具或框架,如OWASP ESAPI等,来增加应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值