Oracle注入 — 报错注入

最新推荐文章于 2024-04-12 13:04:35 发布
最新推荐文章于 2024-04-12 13:04:35 发布
阅读量226 收藏
点赞数
分类专栏: 渗透原理篇 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/126996680
版权

注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!!

Oracle数据库

Oracle很死板        非常讲究语法格式

dual虚表,用来凑格式用的

在Oracle中库被弱化,用户被强化,一个用户代表一个库

库   表   字段  数据

注入函数解析

select  *  from  all_tables        查询出所有的表

select  *  from  user_tables        查询出当前用户的表

select  *  from  all_tab_columns        查询出当前用户的表

select *  from  user_tab_columns        查询出当前用户的字段

select  *  from  v$version        查询版本

rownum对结果进行表行号

实现limit功能

都知道limit函数适用于mysql数据库,在Oracle数据库中无法使用,当需要使用到分页查询时,我们可以用其他的方法进行代替。

Oracle数据库中区分单双引号

方法一:不等于法(通用法)

select * from user_tab_columns where table_name='ADMIN' and rownum = 1 and column_name<>'UNAME'

使用不等于号进行取反,这里的rownum=1输出的是一行,想输出两行可rownum<3.

还可以使用not in来进行排除

上面这种写法,如果排除的表名多了,语句就会很长,还有一种更好的办法,使用not in关键字,只需要把要排除的表名直接写进去就好了

select * from user_tab_columns where table_name='ADMIN' and rownum = 1 and column_name not  in('ADMIN','MD5')

方法二:别名法

别名只能用于字段名

select * from (select column_name,rownum n from user_tab_columns where table_name= 'ADMIN') where n=2

rownum n 是别名,括号里面是子查询,我觉得这个语句是先执行后面的where,然后再对里面的进行查询。
 

对于输出点是时间戳的话可以使用以下四种方式进行输出(以Oracle数据库为例)

对于输出点是时间戳的渗透测试方法(以Oracle数据库为例)_不习惯有你的博客-CSDN博客_oracle渗透测试

Oracle报错注入函数

CTYSYS.DRITHSX.SN(user,(子查询))

        去查询关于主题的对应关键词,然后因为查询失败(应该是这个用户没有创建和查询的权限,默认情况没有创建,爆出为查询到的错误而爆出查询的内容)

selec  *  from  admin  where  id=1  and   1= ctxsys.drithsx.sn(1,(查询语句))

不习惯有你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle爆错手工注入.doc
04-05
手工注入方式,利用报错注入 Oracle
SQLmap注入工具
09-20
3)基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4)联合查询注入,可以使用union的情况下的注入。 5)堆查询注入,可以同时执行多条语句的执行时的注入。 比较实用的sql注入...
Oracle实现limit
云在青天水在瓶
10-25 4万+
一、背景 oracle数据库不支持mysql、postgresql的limit功能,但是可以通过rownum(oracle系统顺序分配为从查询返回的行的编号,从1开始排)来限制返回结果集的行数,达到同样的效果。 二、用法 -- 查询前10行记录 select * from XXX where rownum <= 10 -- 查询从10行到20行的记录 select * from XXX where rownum < 21 minus select * from XXX where r
Oracle数据库中实现limit功能
ll123151190的博客
09-16 4万+
oracle数据库中是没有limit关键字的,想在Oracle数据库中实现limit功能可以通过使用rownum来限制结果集行数。 使用将tableName替换成自己的表名就可以 例子1:返回结果集中前10行 select * from tableName where rownum <= 10; 列子2:返回结果集中第10行到第100行 select * from (select rownum rn,t.* from tableName t) where rn<=100 and rn >
干货 Oracle注入和漏洞利用姿势总结
最新发布
2401_84187635的博客
04-12 361
if ‘SMITH’ in res.text: # 为真时,即判断正确的时候的条件。(img-kmpW0H3S-1712898206497)](img-WvSzEJXT-1712898206497)](img-gC5fie7O-1712898206498)](img-lNMktoxz-1712898206498)]到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。– 授予相关 Java 权限。– 撤销相关 Java 权限。– 发起 HTTP 请求。– 发起 DNS 请求。
sql/oracle数据库之limit及示例
yinjieer379的博客
07-25 4358
limit limit m:返回前m条语句(可用于按顺序排列之后查找前几名的数据等场景使用) limit n,m:表示跳过n条语句之后,按顺序再返回m条语句(可用于查找排名第二的数据等场景使用) 示例: 如下为举例所用的数据表test_1的表结构: 一、查找单次薪水最高的三个人: select * from test_1 order by salary desc limit 3 输出: 二、查找按薪水排名第三的人: select * from test_1 order by salary de
Oracle实现limit功能
荷塘月色
11-25 802
Oracle实现limit功能
oracle select limit的方法
热门推荐
学而不思则罔
04-01 10万+
选择表中的某一行记录:(理解:rownum是oracle系统顺序分配为从查询返回的行的编号) select * from (select rownum a,t.* from testtab t) where a=2; 不能为: select * from (select rownum,t.* from testtab t) where rownum=2; 或 select *...
SQL注入基础和进阶.pdf
12-26
"SQL注入基础和进阶" SQL注入是指Web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入...SQL Server注入Oracle注入相关的知识点也可以通过类似的方法来理解和应用。
sql注入的思维导图。
04-19
SQL注入可以应用于多种数据库管理系统中,包括Access、Mysql、Mssql、Oracle、Postsql、SQLlist、MongDB等。然而,每种数据库管理系统都有其特点和差异,例如Access数据库不需要库名,Mysql、Mssql、Oracle数据库...
超级SQL注入工具,支持布尔盲注,报错盲注,union注入
03-27
超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
limit传参的使用方法
02-21
在mysql中使用limit传参的方法,一个简单的实例
MySQL中的 limit 1 如何替换成Oracle写法
Aaphasia的博客
03-09 2019
MySQL中的limit转换成Oracle
mysql limit oracle_Oracle limit 运用
weixin_39920397的博客
01-27 139
select * from a_matrix_navigation_mapwhere rowid not in(select rowid from a_matrix_navigation_map where rownum<=0) and rownum<=10第二种:SELECT * FROM(SELECT A.*, rownum rFROM(SELECT *FROM a_matrix_...
数据库--SQL语句Mysql、Oracle分页
JustinQin
09-06 9166
一、Mysql使用limit分页 select * from stu limit m, n; -- m = (startPage-1)*pageSize ,n = pageSize PS: 1、第一个参数值m表示起始行,0表示第一行,第二个参数表示取多少行(页面大小) 2、m= (2-1)*10+1,n=10 ,表示 limit 11,10从11行开始,取10行,即第2页数据。 3、...
有关ORACLE中使用像Mysql中Limit关键字的想法
乡宁大窝的博客
07-24 1588
今天在牛客网做题,遇到一个问题,如下所示: 由于学习阶段学习的都是ORACLE中的SQL语法,并不知道Mysql中的Limit关键字,这道题网友们给出的答案是: SELECT *  FROM  employees ORDER BY hire_date desc LIMIT 2,1; 在这里就不解释LIMIT关键字的用法了,详细可以查看https://www.cnblogs.com/cai...
oracle 没有 limit用法,但有伪列 rownum
junjincatvan的专栏
08-31 1万+
oracle 没有 limit用法,但有伪列 rownum
Oracle注入——报错注入
weixin_46601374的博客
02-28 1393
1、什么是Oracle数据库Oracle 数据库系统,是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品。Oracle数据库也是一种关系数据库,此数据库体量较大,一般与jsp网站联合 2、Oracle 系统表 Oracle中内置了大量的系统表(有点类似MySQL中的information_schema数据库),根据不同的权限可读取不同的系统表。可通过读取这些系统表获取我们想要的数据(用户信息、表、字段、数据库信息等) DBA、ALL、USER、V_$、GV_$、SESS
oracle注入报错500
05-26
Oracle注入报错500一般表示服务器端出现了内部错误,可能与注入攻击有关,但也可能是其他原因导致的。要解决此问题,可以尝试以下步骤: 1. 检查注入语句是否正确,是否存在语法错误或拼写错误等问题。 2. 检查注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值