基于Oracle网站的SQL注入

最新推荐文章于 2024-05-20 21:14:17 发布
最新推荐文章于 2024-05-20 21:14:17 发布
阅读量310 收藏
点赞数
分类专栏: SQL注入 渗透测试 文章标签: 安全 web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missmxr/article/details/121556286
版权
本文探讨了在基于Oracle网站的SQL注入攻击中,如何利用`order by`查询列数,借助虚表`dual`进行无表名查询,通过`null`关键字判断数据类型,以及如何获取数据库名、表名和特定列名。通过示例展示了如何提取数据并提醒注意区分表名大小写。
摘要由CSDN通过智能技术生成

基于Oracle网站的SQL注入

参考链接1
参考链接2

  • 使用 order by 语句查询列数
www.vuln-web.com/photo.php?id=1' order by 1--
Working
www.vuln-web.com/photo.php?id=1' order by 10-- 

www.vuln-web.com/photo.php?id=1' order by 7--
Working
www.vuln-web.com/photo.php?id=1' order by 9--
Working

  • 可以得知第9列是最后一列

  • oracle不允许没有 from 子句的 select 语句,有时候我们确实不知道当前的数据库表是哪个的话,ORACLE提供了一个虚表dual,换句话说:在不知道当前的数据库表的情况下使用select查询语句时,可以使用虚表dual。
    1

  • 在真实的注入环境中一般是无法知道后台的数据库表的数据类型的,这时候就可以使用null关键字挨个判断每个数据是字符还是数字类型。

最低0.47元/天 解锁文章
维基人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入-Oracle手工+sqlmap
xiaoheizi的博客
06-28 1256
-dump -T "" -D "" -C "" #列出指定数据库的表的字段的数据(--dump -T 表 -D 数据库 -C 列)sqlmap.py -r C:\Users\hesy\Desktop\1.txt --current-db//跑出数据库名字。--columns -T "user" -D "mysql" #列出mysql数据库中的user表的所有字段。--privileges #查看用户权限(--privileges -U root)sqlmap 数据库注入数据猜解。
Oracle SQL 注入
prahs的专栏
07-14 8908
Oracle SQL 注入本文主要总结在Oracle注入中的步骤方法和注意事项: 参考了:http://www.freebuf.com/articles/web/5411.html 注入常用语句 常用步骤 注意事项 常用步骤1 找注入点 用单引号’之类的触发报错 用or 1=1, or 1=2之类的观察反馈 2 判断数据库类型 oracle 支持– 类型注释,但是不支持;分隔执行多语句,orac
oracle:sql注入
最新发布
kzr380203739的专栏
05-20 83
3、cookie注入:注入字段在cookie数据中,网站使用通用的防注入程序,会对get、post提交的数据进行过滤,缺往往遗漏对cookie中的数据进行过滤。4、其他注入:http请求的其他内容出发的SQL注入漏洞,如user-agent、referer、x-forwarded-for(xff,)等。xff代表客户端“真实的IP地址”,xff注入即注入点位置在头部的xff头的位置。5、二次注入:注入位置在引用我们提前插入的恶意字段。2、post注入:注入字段在PAST提交的数据中。
sql注入oracle(1)
qq_43423320的博客
03-16 1804
sql注入oracle 1. 判断为oracle and exist (select * from dual ) 或者and (selecr count(*) from user_tables)>0 -- 2. 获取基本信息 (1) 获取字段数 order by N (2) 获取数据库版本 and 1=2 union select 1,2,(select banner from sys.v_$version where rownum =1),4,5 from dual (3)获取数据库连
oracle sql注入测试
xionglang7的专栏
08-07 3606
这两天看看了TOM大师的书,一开始就讲到了sql注入,对于我们这种“邪恶”的程序员当然要研究研究,所以记录了模拟的过程。也通过模拟的过程了解了什么是SQL注入。 1,创建过程 在test用户下 create or replace procedure inject(var_date in date) --AUTHID CURRENT_USER  如果添加上这个关键词,也可以减少sql注入
WEB安全之:Oracle 数据库 SQL 注入
f_carey的博客
06-10 1955
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 SQL 注入之三:Oracle 数据库1 Oracle 数据库 SQL 注入基础知识1.1 Oracle 特性1.1.1 dual 表1.1.2 null 类型1.2 `||` 连接运算符1.3 注释符号1.4 Oracle 注入常用语句及函数2 注入检测方法2.1 正常查询方法2.2 基于闭合报错的检测方法2.
基于OracleSQL注入与防范策略研究.pdf
09-19
本文针对Oracle数据库的SQL注入攻击及其防范策略进行了深入的研究。文章首先分析了Web应用程序的基本运行机理以及SQL注入攻击的原理,接着通过实例详细介绍了Oracle数据库中SQL注入的过程,并在最后提出了一套综合性...
基于爬虫的sql注入漏洞检测工具
05-16
本项目“基于爬虫的sql注入漏洞检测工具”旨在自动化检测这种漏洞,保护网站免受此类攻击。 首先,我们来深入理解SQL注入。当一个Web应用没有对用户输入进行充分的验证和清理,它可能会在构建动态SQL查询时直接使用...
基于Python的SQL注入攻击分析与实施.pdf
09-19
在这个平台上,可以安装并配置Web服务器和数据库系统,如Oracle或MySQL,以供SQL注入攻击的测试。 文档中介绍了SQL注入攻击的实施步骤,从环境搭建与设置开始,通过利用Python提供的相关模块,一步一步地实施注入...
Oracle SQL注入技术
04-03
包含三个pdf文件: 1、JSP+OracleSQL注入 .pdf 2、Oracle SQL注入.pdf(讲解dbms包的非法使用过程) 3、Oracle数据库中SQL注入攻击的检测与防御.pdf(一篇学术性文章)
Oracle数据库中SQL注入攻击的检测与防御
03-01
论文介绍了SQL注人攻击及其常用的攻击技术,给出了在Oracle数据库中对SQL注人攻击的检测方法与 防御措施,文中的检测方法和预防措施可以应用到任意的数据库系统中。
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
Oracle数据库注入
weixin_50464560的博客
08-06 1573
0x01 前言 在渗透测试过程中,总是遇到不熟悉的数据库,知道了有SQL注入漏洞但是无法利用,这总让我很苦恼。因为网上的文章很多都是基于Mysql数据库的,当遇到Oracle数据库时有些数据库层面的不同点对于我们测试总会有点困扰,无法成功利用。故学习了Oracle数据库注入的相关知识,在此总结分享给大家,希望能够对安全从业人员有所帮助。 全文基于对于SQL注入具有一定理解,并且能够在Mysql数据库进行注入的基础上进行阐述。本文旨在讲述Oracle数据库多种情况下如何进行注...
网络安全进阶学习第十五课——Oracle SQL注入
p36273的博客
08-08 1781
Oracle数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。Oracle服务默认端口:1521Oracle和MySQL数据库语法大致相同,结构不太相同。最大的一个特点就是oracle可以调用Java代码。Oracle要求select … from 后必须要有查询的表名。
Oracle学习总结(6)—— SQL注入技术
weixin_34194551的博客
09-23 275
不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一。 SQL注入基本介绍 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规...
oraclesql注入
ming_zi_hao_nan_a的博客
12-24 1013
sql语句的问题? 会因他人sql注入,而丧失数据 sql注入: 因为sql语句是字符串拼接而成的 sql语句 建议使用PreparedStatement insert: public static void main(String[] args) throws ClassNotFoundException, SQLException { Class.forName("oracle.jd...
oracle 布尔盲注,OracleSQL盲注入
weixin_39550379的博客
04-03 355
OracleSQL盲注入[出处未知]盲注入_BlindInject,请参考0x90.org的papers1.详细,from Absinthe@0x90.org2.快速,from google+CROWBARid=1+and+(select+count(*)+from+users)>0id=1+and+(select+count(*)+from+##1##)>0(##1##是从file...
oracle 登录sql注入,oracle 轻松小sql注入
weixin_34797773的博客
04-04 157
今天看tom的有提到一个很有趣的东东,只授权的procedure execute,别人就可以sql注入,以后你可得小心了,下面请看我的试验[oracle@aix ~]$ sqlplus anbob/anbobSQL*Plus: Release 10.2.0.4.0 - Production on Tue Aug 30 18:52:41 2011Copyright (c) 1982, 2007, O...
Oracle数据库性能优化:SQL注入案例分析
在《案例分析之一-《sql注入》》中,主要关注的是如何利用SQL_TRACE工具来诊断和优化Oracle数据库的性能问题。在这个特定的案例中,问题出现在一个基于Java开发的后台新闻发布系统,该系统在Sun OS 5.8上运行Oracle ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值