oracle 布尔盲注,【原创】WEB安全第四章SQL注入篇oracle +jsp 布尔型decode盲注入

最新推荐文章于 2024-05-14 08:53:38 发布
最新推荐文章于 2024-05-14 08:53:38 发布
阅读量623 收藏 1
点赞数
文章标签: oracle 布尔盲注

WEB安全第四章SQL注入篇oracle +jsp 布尔型decode盲注入

1、在oracle两种利用布尔型实现盲注入方法

是否存在注入 根据页面的返回不同 从而判断注入点。

出数据 通过注入点 构造的SQL语句 判断页面是否正常。

2、decode 盲注入

decode(字段或字段的运算,值1,值2,值3)

这个函数运行的结果是,当字段或字段的运算的值等于值1时,该函数返回值2,否则返回3

当然值1,值2,值3也可以是表达式,这个函数使得某些sql语句简单了许多

使用方法:

比较大小

select decode(sign(变量1-变量2),-1,变量1,变量2) from dual; –取较小值

sign()函数根据某个值是0、正数还是负数,分别返回0、1、-1

例如:

变量1=10,变量2=20

则sign(变量1-变量2)返回-1,decode解码结果为“变量1”,达到了取较小值的目的。

lazy.png

1+3=4 返回1 不等于返回0

select decode(1+3,4,1,0) from dual;

select decode(user,’SYSTEM’,1,0) from dual;

获取当前用户 (select user from dual)

最低0.47元/天 解锁文章
大菠萝盖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle decode_Oracle学习(终结版)
weixin_39733232的博客
11-22 345
Every body早上好鸭!ChaMd5安全团队最勤劳小编上线啦!Oracle 数据库学习 Oracle,是甲骨文公司的一款关系数据库管理系统。User Process、Server Process、PGA可以看做成Clinet端,上面的实例(Instance)和下面的数据库(Database)及参数文件(parameter file)、密码文件(password file)和归档日志文件...
oracle盲注获取字段,Oracle基于布尔盲注总结
weixin_42184237的博客
04-03 192
0x01 decode函数布尔盲注decode(字段或字段的运算,值1,值2,值3)这个函数运行的结果是,当字段或字段的运算的值等于值1时,该函数返回值2,否则返回3当然值1,值2,值3也可以是表达式,这个函数使得某些sql语句简单了许多使用方法:比较大小select decode(sign(变量1-变量2),-1,变量1,变量2) from dual; --取较小值sign()函数根据某个值是...
2024年Go最新干货 Oracle和漏洞利用姿势总结,统统都会
最新发布
qq_38197819的博客
05-14 444
Oracle 8i 开始,Oracle Database 允许在数据库中存储和执行 Java,并提供了 Java 池,用于存放 Java 代码、Java 语句的语法分析表、Java 语句的执行方案和 Java 虚拟机中的数据,以便进行 Java 程序开发。在实际利用中,如果我们获取了 Oracle 管理员级别的用户凭据,可以通过 DBMS_SCHEDULER 包中存储过程创建程序/作业对象,来调度操作系统的可执行文件或脚本,从而执行系统命令。此外,还需要数据库服务器可以出网。
SQL盲注——布尔
热门推荐
weixin_40709439的博客
08-03 4万+
盲注是注的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔盲注。 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语...
三种不需要盲注oracle工具
cnbird's blog
10-23 3559
E:\tools>OraInj-error.pl “http://www.mic*.com/index.php?id=421″   ========================================================================== Oracle Injection with Display errors v0.8 beta
Oracle
秋水的博客
09-03 6473
Oracle数据库 Oracle数据库也是一种关系数据库,此数据库体量较大,一般与jsp网站联合 既然是关系数据库,肯定也是存在一些关系表,在Oracle数据库中,库的概念被淡化,强调用户 Oracle之联合查询 注原理 其注原理与MySQL一致,都是基于回显的注,通过union all select来获取我们想要的数据 引知识 dual表,此表是Oracle数...
PHP 小心urldecode引发的SQL注入漏洞
01-20
Ihipop 学校的 Discuz X1.5 论坛被黑,在那里吵了一个下午。... 粗略看了一下代码,这个 SQL 注漏洞是 urldecode 函数造成的。在 PHP 手册中,urldecode 函数下面有一个警告: The superglobals $_GET and $_REQ
Oracledecode 函数用法
12-16
Oracle中的DECODE函数是一种非常实用的工具,它允许你在SQL查询中执行简单的条件判断和返回相应的值。这个函数类似于IF-THEN-ELSE语句的简写形式,减少了编写复杂逻辑的代码量,使得SQL语句更加简洁易读。 DECODE...
第14天:WEB漏洞-SQL注入之类及提交注1
08-03
在网络安全领域,SQL注入是一种常见的Web漏洞,攻击者通过向应用程序的输字段中插恶意的SQL代码,以篡改或获取数据库中的敏感信息。本文将详细介绍SQL注入的类及其提交方式,以及如何进行安全测试。 首先,...
mysql仿oracledecode效果查询
12-15
在SQL查询中,有时我们需要根据特定条件返回不同的列值,Oracle数据库中的`DECODE`函数提供了这样的功能。然而,MySQL并没有直接对应的`DECODE`函数,但可以通过其他方式实现类似的效果。本文将详细介绍如何在MySQL...
oracle 布尔盲注,Oracle基于布尔盲注总结
weixin_32842805的博客
04-03 1036
0x01 decode函数布尔盲注decode(字段或字段的运算,值1,值2,值3)这个函数运行的结果是,当字段或字段的运算的值等于值1时,该函数返回值2,否则返回3当然值1,值2,值3也可以是表达式,这个函数使得某些sql语句简单了许多使用方法:比较大小select decode(sign(变量1-变量2),-1,变量1,变量2) from dual; --取较小值sign()函数根据某个值是...
看了这个,谁还怕Oracle?
3569
06-02 1626
https://www.secquan.org/Prime/1069599 https://mp.weixin.qq.com/s/MYkvQDpYZbz67F6qK9Ri0g 微信可能图片不能直接显示,我也木得办法 ~ Mark一下 ~ 目录 1. Oracle联合注总结 2. Oracle报错注总结 3. Oracle基于布尔盲注总结 4. Oracle基于延时的盲注总结 ...
Oracle(基础
hackzkaq的博客
03-01 4338
零基础学黑客,搜索公众号:白帽子左一 先了解Oracle一些内容 Oracle做联合注的注意事项(附带示例) 联合查询的字段数必须和前面的查询语句字段数一致 select id,username,password from admin union select 1,'admin' from dual (X) 联合查询的字段类也必须和前面的查询语句字段类一致 select id,username,password from admin union select 1,2,3 from dual (X)
oracle方法,oracle方法
weixin_36399446的博客
04-08 410
①判断是否为Oralce数据库:And 0<>(select count(*) from dual) 返回正常页面表示为Oracle数据库②猜解字段数量:使用order by 或者group by逐个提交数字 直到回显错误页面③列出字段数目 比如6个字段数目and 1=1 null,null,null,null,null,null from dual—因为ORACLE数据库是不自动匹...
浅谈盲注中的基于时间布尔的注方法
pygain的博客
11-08 2万+
SQL显错注已经被用烂了像这种漏洞,漏洞批量发现工具找一找,sqlmap跑一跑。 今天讲的是在我们的命令被带数据库查询语句但是却什么都没有返回的情况我们该怎么办。例如应用程序就会返回一个“通用的”的页面,或者重定向一个通用页面(可能为网站首页)。这时,我们之前学习的SQL注入办法就无法使用了。 盲注,即在SQL注入过程中,SQL语句执行选择后,选择的数据不能回显到前端,我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注
81.网络安全渗透测试—[SQL注入20]—[Oracle+JSP-decode/BurpSuite布尔盲注]
qwsn
01-21 2755
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、Oracle+JSP 布尔盲注 1、Oracle 布尔盲注方法:`2种` 2、盲注步骤:`2步` 3、盲注原理: 二、decode 盲注详解 1、decode()函数的语法 2、sign()函数的语法 3、decode()函数比较大小 4、substr()函数语法 5、chr()函数语法 6、ascii()函数语法 7、decode()函数注姿势 8、以上可替换的SQL语句 三、不使用decode 盲注
oraclesql注入
ming_zi_hao_nan_a的博客
12-24 979
拼sql语句的问题? 会因他人sql注入,而丧失数据 sql注入: 因为sql语句是字符串拼接而成的 sql语句 建议使用PreparedStatement insert: public static void main(String[] args) throws ClassNotFoundException, SQLException { Class.forName("oracle.jd...
oracle sql decode
08-23
Oracle SQL中的DECODE函数是一种条件表达式,用于根据给定的条件对值进行比较并返回相应的结果。它的基本语法如下: ``` DECODE(expression, search1, result1, search2, result2, ..., default_result) ``` 其中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值