oracle 注入靶场,pick靶场-sql注入

最新推荐文章于 2024-01-21 00:49:14 发布
最新推荐文章于 2024-01-21 00:49:14 发布
阅读量757 收藏
点赞数
文章标签: oracle 注入靶场
本文详细介绍了SQL注入的各种类型,包括数字型、字符型、搜索型、联合查询、错误回显、宽字节注入等,并通过实例展示了如何构造SQL注入语句来获取数据库信息,揭示了SQL注入攻击的原理和防范措施。
摘要由CSDN通过智能技术生成

甲.数字型注入

数字型注入一般提交值没有引号,所以直接在后面构造语句就可以了。

6313b02c67acc8f7468d7e09b9761a52.png

抓包查看

1a250aa6aae09ee1f8518d3c88b64c78.png

构造语句

4a1cb0cc83c6b0dcebbadb840cb5a14f.png

提交后

1a186a95c5677d5cc52d84e2d6d8af40.png

该数据库表内容被爆出来了。

乙.字符型注入

首先我们要知道一点,字符串在数据库中提交是需要用引号将字符串包含的。所以字符型注入一般需要用到引号来闭合字符串,闭合引号后就可以接执行的sql语句,就可以执行。

name='kobe'

这时候需要构造语句  'or 1=1# 单引号是为了闭合1前面的单引号,#是为了注释掉后面语句

这里输入kobe提交后显示了uid和email,猜测语句是 select uid,email from 表 where username='输入的值'

这里要构造语句,输入的值变成'or 1=1#。那么查询语句就是select uid,email from 表 where username=''or 1=1#'

闭合单引号后,把后面一个单引号注释掉。

bf96f10a18414c86f821d6dc3dd1c12c.png

尝试读取数据库信息。

使用order by 猜表字段数

e39b66b54537542177a2ee824b8c18e0.png

b29ba8ded61b618c69206c42eedf8c6a.png

表字段数为2,开始构造语句

database() 数据库名

version() 数据库版本

user()

22'  union select  database(),user()#

66966497cddb367c2838cbfc3df76f80.png

这里了解下mysql中information_schema数据库,他可以帮助我们查询更多信息。

Mysql 5.0以上中,information_schema数据库会记录当前数据库信息。

information_schema.tables 表名信息

information_schema.columns  列名信息

Table_name 表名

Column_name 列名

Table_schema  数据库名

group_concat用来合并多条数据记录,可用来合并结果。

最低0.47元/天 解锁文章
岛七
关注
104.[提高班]网络渗透靶场Oracle+phpStudy本地搭建万字详解1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。提高篇:(自学系
Oracle数据库SQL注入环境搭建
AomCC的博客
12-13 1130
要下载的镜像较大, 建议 https://cr.console.aliyun.com/cn-qingdao/instances/mirrors更换源之后,直接镜像, 这里选择 https://github.com/MaksymBilenko/docker-oracle-12c 镜像。
手注Oracle墨者靶场案例
weixin_48563815的博客
05-03 1760
判断注入点 通过判断?id=1 and 1=1 正确 ?id=1 and 1=2 错误 确定是个数字型注入点 判断列数 通过?id=1 order by 2-- 判断出存在两列数据 注意Oracle闭合后面语句的是 -- 判断字符类型 oracle自带虚拟表dual,oracle的查询语句必须完整的包含from字句,且每个字段的类型都要准确对应,一般使用null来判断类型。 例:?id=1 and 1=2 union select 'null','null' from dual 返回正常 a
oracle延时盲注如何防止,关于oracle延时型注入手工注入的思考
weixin_29250403的博客
04-07 540
平时遇到oracle注入的情况不是很多,今天遇到一处oracle注入的延时型注入,简单记录一下。测试和漏洞挖掘中,通过页面响应时间状态,通过这种方式判断SQL是否被执行的方式,便是延时性注入oracle延时性注入和其他的数据库不同,oracle时间盲注通常使用DBMS_PIPE.RECEIVE_MESSAGE(),也是通过sqlmap和网上师傅们的文章才知道的,当去手注的时候大脑一片空白,网上...
Oracle报错注入靶场
weixin_45540609的博客
04-23 654
存在5个字段 union select null,null,null,null from dual union select 1,null,null,100 from dual union select 1,to_nchar('aaa'),to_nchar('bbb'),100 from dua l union select 1,to_nchar(table_name),to_nchar('bbb'),null from user_tables 表名admin ...
sql注入靶场.zip
06-24
这个"sql注入靶场.zip"文件包含了一个名为"sqli-labs-master"的靶场,旨在帮助学习者了解、实践和防御SQL注入攻击。靶场通常由一系列逐步增加难度的挑战组成,让学习者通过实际操作来提升自己的安全技能。 靶场的...
flink-sql-connector-oracle-cdc-2.5-SNAPSHOT.jar
08-15
flink-sql-connector-oracle-cdc 2.5-SNAPSHOT
超级SQL注入工具-web-sql
10-28
支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。
Oracle数据库SQL注入手册1
08-08
This post is part of a series of SQL Injection Cheat Sheets. In this series, I’
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
labs-Oracle数据库案例
11-28
Oracle9i 数据库管理基础 I Ed 1.1 Vol031-1.pdf
oracle注入靶机,做一个靶机练习_djinn
weixin_42512474的博客
04-12 441
前几天一直在背资料,背的很烦,找个靶机来玩玩.第一件事,先找一下主机地址,由于我在自己的局域网内,我不用扫也知道这台刚开的主机 ip 是多少...但如果不知道的话,可以用 nmap 检测一下,sS 是指用半开放式扫描,不会完成三次握手,速度要快一点sudo nmap -sS 192.168.1.0/24扫描结果如下Nmap scan report for djinn (192.168.1.8)Ho...
SQL注入(三)Oracle、Mongodb注入
m0_63917373的博客
10-04 605
Oracle、Mongodb注入 墨者
[zkaq靶场]SQL注入--Oracle报错注入
wwxxee
05-08 483
SQL注入Oracle报错注入 Oracle中用户的概念相当于库的概念。 select * from all_tables:查询所有的表 select * from user_tables:查询当前用户的所有表 select * from all_tab_columns查询所有的字段 select * from user_tab_columns:查询当前用户的所有表 select * from v$version:查询版本 意外插入:SQL语句的执行顺序: ​ 5.SELECT [DISTINCT] 分
SQL手工注入漏洞测试(Oracle数据库)
weixin_52374319的博客
05-15 1114
SQL手工注入漏洞测试(Oracle数据库) 0x01前言 本文旨在讲述Oracle数据库多种情况下如何进行注入 靶场地址:SQL手工注入漏洞测试(Oracle数据库)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 (mozhe.cn) 0x02 判断注入点 跟其他数据库一样,检测注入点都是可以通过拼接and语句进行判断。这里通过and 1=1 和and 1=2进行判断。实战中还可以通过延时函数进行判断。 http://124.70.71.251:44530/new_list.php?id=1%2
oracle靶场,网络靶场_在线网络安全学习平台|合天智汇
weixin_42415451的博客
04-11 278
前言Shiro这个词最近在安全圈挺火的,我是第一次接触到这个,所以Apache发漏洞通告的时候还是给我整的有点懵。在看师傅们的复现时也感到有点吃力,因此整理了下关于这个漏洞的相关知识点,写了点自己的理解以供还未接触过这个知识点的同学们参考,同时也给今后复习留下参考。个人水平有限,可能存在理解偏差,请路过的大佬们指正。cookie的cookiememeMe已通过AES-128-CBC模式加密,这很容...
Oracle数据库注入全方位利用
weixin_42508548的博客
11-24 750
在渗透测试过程中,总是遇到不熟悉的数据库,知道了有SQL注入漏洞但是无法利用,这总让我很苦恼。因为网上的文章很多都是基于Mysql数据库的,当遇到Oracle数据库时有些数据库层面的不同点对于我们测试总会有点困扰,无法成功利用。故学习了Oracle数据库注入的相关知识,在此总结分享给大家,希望能够对安全从业人员有所帮助。 全文基于对于SQL注入具有一定理解,并且能够在Mysql数据库进行注入的基础上进行阐述。本文旨在讲述Oracle数据库多种情况下如何进行注入,注重实战,相关概念问题请自
如何搭建 Pikachu 靶场保姆级教程(附链接)
最新发布
Flag少侠的博客
01-21 9511
如何搭建 Pikachu 靶场
pikachu 靶场搭建
jiuyou91的博客
04-25 1627
由于Nginx服务默认开启,开启MySQL服务需要关闭Nginx服务,弹窗选择确定。打开CMD,输入“mysql -uroot -p”,输入mysql的root密码,上面没修过就默认为root。启动服务完成后通过浏览器访问https://127.0.0.1,可以看到如下界面即为成功。右键此电脑---属性---高级系统设置---高级---环境变量。这个界面是未初始化的,提示你进行初始化,点击红字进行初始化。新建---粘贴刚刚复制的路径--确定。系统变量---Path---编辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值