oracle延时盲注如何防止,关于oracle延时型注入手工注入的思考

最新推荐文章于 2023-05-12 15:38:25 发布
最新推荐文章于 2023-05-12 15:38:25 发布
阅读量499 收藏 1
点赞数
文章标签: oracle延时盲注如何防止

平时遇到oracle注入的情况不是很多,今天遇到一处oracle注入的延时型注入,简单记录一下。

测试和漏洞挖掘中,通过页面响应时间状态,通过这种方式判断SQL是否被执行的方式,便是延时性注入,oracle延时性注入和其他的数据库不同,oracle的时间盲注通常使用DBMS_PIPE.RECEIVE_MESSAGE(),也是通过sqlmap和网上师傅们的文章才知道的,当去手注的时候大脑一片空白,网上的资料也不是很多。

2759ecf1f44dc2479aa1019e5535ef09.png

首先看一下官网对DBMS_PIPE.RECEIVE_MESSAGE()函数的介绍

3c04870b9b5497a1f7b8eb564693bbd6.png

即DBMS_PIPE.RECEIVE_MESSAGE(‘值’,延时时间),所以可以尝试如下:

f8322801a78edeb3a3ddafa106a9ad3b.png

4046c50a6a160f4535ab0eb97fe1302c.png

从上已经可以看出是oracle延时性注入无疑了,根据sqlmap的结果,我们可以这样获取数据,以查询user为例:

09f5ae175f5d4a2ab5965a6f4d9d2491.png

56d42db4f76ad3dea70873e0071ce91b.png

由上可知user的第一位为“A”,其他的数据亦是不断盲注出来,最后结果为"ADMIN",不过网上师傅们还提出了另外一种方法,就是使用decode()或者使用decode()和DBMS_PIPE.RECEIVE_MESSAGE结合的方式进行延时性盲注,decode()的结构如下:

decode(条件,值1,返回值1,值2,返回值2,...,缺省值)

即可以判断数据后是否成立,成立则执行延时,即:

select decode(substr(user,1,1),'A',DBMS_PIPE.RECEIVE_MESSAGE('a',5) ,0) from dual

即user的第一位是"A"时,延时5秒执行。

7919d80749af6ba115914c8f778714bf.png

第二位是"D"时,延时5秒:

bac8d745d9db968f4242440cfe215379.png

其他数据原理相同。

over~

Zewei Chu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 布尔,Oracle基于总结
weixin_39914975的博客
04-03 336
0x00前言oracle注入中可以通过页面响应的状态,这里指的是响应间,通过这种方式判断SQL是否被执行的方式,便是oracle通常使用DBMS_PIPE.RECEIVE_MESSAGE(),而另外一种便是decode()与高耗SQL操作的组合,当然也可以是case,if 等方式与高耗操作的组合,这里的高耗操作指的是,例如:(select count(*) from ...
监控oracle数据DG状态超详细版
06-10
********** 实 例 状 态 ****************** on,status,database_status from v$instance; ********** 数 据 库 状 态 ********************* mode from v$database; ********** 控 制 文 件 状 态 ****************** controlfile; ********** 日 志 文 件 状 态 ****************** member from v$logfile; ********* 归 档 目 的 地 状 态 **************** atabase_mode,destination from v$archive_dest_sta 据 库 已 连 续 运 行 天 数********************** artup_time)||' days ' from(select sysdate a ********* 会 话 数 ************************ ssions_highwater from v$license; ******** active sessions count ************** ssion count" from v$session where status='ACTIVE ******** total sessions count *************** sion count" from v$session; ******** top 30 big objects name ********** a35 a15 -----部分截断sql---
oracle 双机的配置
06-18
在NT下Oracle 数据库双机热备地配置步骤.包括从硬件到软件的配置过程.
oracle dg 文档
04-12
oracle11g dg 搭建参考手册,欢迎下载!oracle11g dg 搭建参考手册,欢迎下载!
Oracle DG主备库删除归档脚本
12-04
Oracle DG主备库删除归档脚本,包含了脚步使用说明
mssql数据库和Oracle数据库注入
cangyu51462的博客
05-05 8893
mssql数据库和Oracle数据库注入
Oracle基于总结
mingyqf的博客
04-23 908
oracle注入中可以通过页面响应的状态,这里指的是响应间,通过这种方式判断SQL是否被执行的方式,便是
大哥带的Orchel数据库
weixin_30640291的博客
05-30 264
0X01Oracle基于总结 0x00前言 oracle注入中可以通过页面响应的状态,这里指的是响应间,通过这种方式判断SQL是否被执行的方式,便是oracle通常使用DBMS_PIPE.RECEIVE_MESSAGE(),而另外一种便是decode()与高耗SQL操作的组合,当然也可以是case,if等方式与高耗操作的组合,这里的高耗操作指...
sql
mahao_1559的博客
07-24 648
求数据库长度: 后台代码: select id, username,password from users where id = '$id' limit 0,1; 求数据库长度: 输入id:1' and if(length(database())>10,sleep(0),sleep(5)) %23 错误,反应间长(5s); select id, username,password ...
oracle 间函数
12-08
oracle 间函数
SQL手工注入大全:包含各种类的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL...
细说SQL注入:攻击手法与防御策略
鹅子鱼的博客:很菜但是很好学的小菜鸟
05-12 2054
细说MySQL、SQLServer、Oracle数据库的注入常见手法及简单利用,php的sql注入防御输入验证与转义、使用参数化查询和预编译语句等方法
oracle如何防止,【原创】WEB安全第四章SQL注入篇21 oracle 注入
weixin_35679813的博客
04-07 702
WEB安全第四章SQL注入篇21 oracle 注入1、简介DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒,但使用该函数存在许多限制。首先,不能直接将该函数注入子查询中,因为Oracle不支持堆叠查询(stacked query)。其次,只有数据库管理员才能使用DBMS_LOCK包。在Oracle PL/SQL中有一种更好的办法,可以使用下面的指令以内联方式注入迟:dbms_...
数据库注入提权总结(下)
蚁景网安学院
08-10 591
点击蓝字关我们接上一篇数据库注入提权总结dbms_pipe.receive_message ()DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒,但使用该函数存在许多限制。首先,不能直接将该函数注入子查询中,因为 Oracle 不支持堆叠查询 (stacked query)。其次,只有数据库管理员才能使用 DBMS_LOCK 包。在 Oracle...
Oracle数据库手
时光凉春衫薄的博客
07-10 660
Oracle数据库手 转自fireant塞克社区这个感觉比我之前写的那个清晰多了 膜拜 0x00前言 Oracle 使用查询语句获取数据需要跟上表名,没有表的情况下可以使用dual,dual是Oracle的虚拟表,用来构成select的语法规则,Oracle保证dual里面永远只有一条记录。 Oracle的数据类是强匹配的(MYSQL有弱匹配的味道),所以在Oracle进行类...
关于学习Oracle注入
weixin_50464560的博客
08-04 249
Oracle注入学习 最近学习过程中碰到了有使用oracle数据库的站,但是最后没有拿下来 太菜了ORZ 所以学习了一下oracle注入oracle其他的洞还在学习中ing... Oracle数据库 Oracle安装 先来了解一下oracle数据库: Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐...
布尔
WYJ____的博客
07-24 653
布尔核心思想: 利用判断语句杢证明推测是否正确。 推测正确,页面正常显示;错误,页面异常。 的一般步骤: 1、求闭合字符;2、求当前数据库名的长度;3、求当前数据库名对应的ascii值;4、求表的数量;5、求表名的长度;6、求表名对应的ascii值;7、求列的数量;8、求列名的长度;9、求列名对应的ascii值;10、求字段的数量;11、求字段内容的长度;12、求字段内容对应的a...
14-Web安全——基于Oracle的联合注入,报错注入
网络安全
07-16 1178
目录 1. 基于ORACLE的sql注入 2. 联合注入 3. 报错注入 1. 基于ORACLE的sql注入 ORACLE是一个关系数据库,一般会在用户下面生成自己的数据库表,它没有数据库的概念,每个登陆的用户都会有属于自己独立的数据库,不同用户看到的数据库表也不同。 举个例子,如果使用不同用户登陆ORACLE数据库的话,就会看到属于当前用户的数据库: 例如,如果使用ORACLE的系统管理员system用户登陆会看到很多的数据库表,并且这些数据库表只有在登陆system...
关于oracle注入手工注入思考
最新发布
06-06
关于Oracle注入手工注入思路,我可以给您提供以下几点思考: 1. 确认注入点:首先需要确认存在注入点,可以通过手动构造一些SQL语句来测试是否存在注入点。 2. 确认注入方式:根据注入点的特点,可以确定注入方式,如基于间的注入,可以通过sleep、dbms_lock.sleep等函数来实现。 3. 构造注入语句:根据注入方式和注入点的特点,构造相应的注入语句,可以使用union select语句进行注入,也可以使用子查询进行注入。 4. 获取数据:成功注入后,可以通过select语句获取需要的数据,也可以使用load_file函数读取文件内容。 5. 清理痕迹:最后需要清理注入痕迹,防止被发现和利用,可以使用truncate或drop语句清空注入表或删除注入表。 需要意的是,手工注入需要具备一定的SQL技能和经验,同需要谨慎处理,防止对系统造成不必要的影响和风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值