09134WEB漏洞-Oracle,MongoDB等注入

已于 2022-09-20 22:01:01 修改
阅读量230 收藏
点赞数
文章标签: 数据库
于 2022-09-13 21:40:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44418203/article/details/126842393
版权

参数类型

数字integer、字符型、搜索型、JSON等

select * from user where name='ford'
字符型需要单引号或双引号括起来,才被认定为字符串,所以字符型参数肯定有符号

name=name=_GET['x'];
select * from user where name='$name';

?x=ford and 1=1
select * from user where name='ford and 1=1';
1=1加上’变成单纯的字符串了

sql数据库识别字符串必须是加''的

数据库的通配符是 % %
select * from user where name like '%ford%'

sql语句干扰符号:',",%,),}等,看代码写法而定

json

{
"user"="ford and 1=1",
"pass"="ford"
}
即数组形式的键值对

同其他参数类型相比只是格式变了
接收值即注入点:ford' and 1=1
加':
select * from users where username='{$name}' {}是数组形式就得加,无关闭合
纯数字的话不用闭合,字符的话需要闭合'

请求方法:更改请求方式尝试绕过WAF

GET,POST,COOKIE,REQUEST,HTTP头等

不同请求方式上传文件大小、类型都不同

get请求的数据包写在get后面 上传大数据不合适,用post

get的参数只要在后面跟数据包就能接收到,不管请求方式是否为get

 

post=post=_POST['p'];
接收的数据写在请求体中

c=c=_COOKIE['c'];
写在数据包的请求头里
Cookie: c=111
先手动添加cookie再get数据包中更改cookie

r=r=_REQUEST['r'];
全部接收,放在任意位置都能接收

s=s=_SERVER['********'];
uagent =uagent=_SERVER['HTTP_USER_AGENT'];
IP =IP=_SERVER['REMOTE_ADDR'];

接收不同的数据有不同参数写法 设备信息语言等等

数据库接收数据包中数据,因此产生的注入称为http头部注入

符号'--+'和'#'注释符,将后面的内容注释掉
127.0.0.1:8088/Less-5/?id=1' --+
--+ 或者 # 具体用哪个根据数据库而定,不一定哪个能用

只要是对数据库进行操作的函数都可以注入,无论是select或是insert,数据包位置uagent还是post提交的参数

是真难受啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小迪安全第15天 web漏洞,SQL注入Oracle,mongoDB注入
qq_46116117的博客
12-23 2481
15 web漏洞,SQL注入Oracle,mongoDB注入 补充: json JSON数据与常规数据的数据表达形式不同 常规注入,在a=1后直接进行测试 JSON注入,需要在JSON数据中进行测试 简要学习各种数据库注入特点 常见数据库: Access,Mysql,mssql,mongoDB,postgresql,sqlite,oracle,sybase等 Access 表名 列名 数据 Acce
B站小迪安全笔记第十五天-SQL注入OraclemongoDB注入
m0_61530426的博客
07-29 645
B站小迪安全笔记
【2022十一月DASCTF-WriteUp By EDISEC】
qq_45603443的博客
11-29 910
欢迎各位师傅加入EDI,大家一起打CTF,一起进步。
Oracle get post请求 存储过程的HTTP post
hutao1101175783的专栏
07-24 778
createorreplaceprocedureMAS_ADMIN.receive_SendFormis urlVARCHAR2(1000); REQUTL_HTTP.REQ; RESPUTL_HTTP.RESP; resVARCHAR2(1000); begin --处理装箱后15天未接收的发货单 url:='http://xxx....
orcle发起get请求
02-02
oracle 发起 get请求,在函数,触发器里面使用,
Oracle11g_发起http请求
Caristop3_走在前端这条大道上
12-29 1012
之前在项目中使用到了在oracle中发起http请求调用后台接口,这里简单记录下。 我们主要是使用了oracle自带的工具包:utl_http 还有个重要的就是acl网络权限问题,之前在记录发邮件的时候写到过如果创建acl权限,这里就不重复了。 实际在项目中,我是创建了一个oracle函数来使用的且发起的是GET请求,其中有些参数注释了,是关于blob数据格式、clob转blob、涉及临时表的p...
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3120
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
mysql post手工注入_pikachu-数字型注入(post)#手工注入
weixin_39842237的博客
02-07 683
1,因为是post型,所以需要抓取数据包2,测试结果为数字型注入提交恒等的语句可以查询到所有的数据信息3,使用UNION联合查询法判断字段数,测试为2个字段时没有报错,所以可以判断字段数为24,爆字段 #发现两个都可以查询5,查询数据库 #可以查到数据库名称为 pikachu6,查数据库pikachu下的表 #可以查到库pikachu下面有5个表(httpinfo,member,message,u...
业务逻辑与非常规漏洞原理和利用
VictorZhang
08-23 744
权限绕过漏洞 案例扩展一:水平越权 通过水平越权漏洞实现修改或删除其他用户个人信息 简单的说,就是在修改用户的信息时,通过BurpSuite抓取到的数据中, 对用户的ID进行修改成别人的,以达到修改别人账户ID下的信息的能力 案例扩展二:垂直越权 通过垂直越权漏洞实现在没有任何权限的情况下添加管理员用户,获得管理员权限 支付流程逻辑漏洞 支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞 1....
通过ORACLE的UTL_HTTP工具包发送包含POST/get参数的请求
qq_29964641的博客
03-18 2611
一:UTL_HTTP代码 二:Oracle ACL权限 1:oracle11及以上版本特别注意需要开启Oracle ACL权限,oracle10及以下无需开启 --创建访问控制文件(ACL) begin dbms_network_acl_admin.create_acl ( -- 创建访问控制文件(ACL) acl => '...
oracle请求http接口
08-26 1765
oracle的存储过程直接调用http接口 declare req utl_http.REQ; resp utl_http.RESP; xmlstr CLOB; begin req := utl_http.BEGIN_REQUEST('http://192.168.1.200:9090/test','POST'); utl_http.set_header(req, 'Content-Type','application/x-www-form-urlencoded'); --该参数代表请求包含
oracle get_,Oracle的get命令
weixin_35682010的博客
04-14 1542
Oracle可以使用get命令读取文件内容到缓冲区,使用get命令的语法如下:get [file] file_name {list|nolist]其中file_name表示的是指定一个外部的文件,将该文件的内容都入到sql*plus缓冲区中。list表示的是列出缓冲区中的语句。nolist表示的是不列出缓冲区中的内容。事例如下在e盘中建立一个query.sql,其中的内容为select * fro...
oracle同步get,Oracle的get命令
weixin_39710251的博客
04-05 128
Oracle可以使用get命令读取文件内容到缓冲区,使用get命令的语法如下:get [file] file_name {list|nolist]其中file_name表示的是Oracle可以使用get命令读取文件内容到缓冲区,使用get命令的语法如下:get [file] file_name {list|nolist]其中file_name表示的是指定一个外部的文件,将该文件的内容都入到sql*...
oracle如何发送http请求
xiaoguo321的专栏
01-05 4951
oracle里面如何发送http请求,步骤: 1.新建存储过程发送http请求 create or replace procedure SP_WebService_Check_aj /*IVR WebService*/ (ajbm   in varchar2,  flag   out varchar2) is   req   utl_http.req;   resp  utl_htt
Oracle 通过UTL_HTTP 发送http请求并处理发送内容中包含空格和特殊字符的问题
热门推荐
rznice的专栏
05-22 1万+
Oracle 通过UTL_HTTP 发送http请求并处理发送内容中包含空格和特殊字符的问题
CTF---Web---SQL注入---05---MongoDB+宽字节注入
qq_22160557的博客
07-29 851
文章目录前言一、题目描述二、解题步骤1、分析传入参数2、判断注入方式3、宽字节注入三、总结 前言 题目分类: CTF—Web—SQL注入—05—MongoDB+宽字节注入 一、题目描述 题目:研究生的秘密 二、解题步骤 1、分析传入参数 Step1:http://192.168.87.173/index.php?title=Mysql%20%E6%95%99%E7%A8%8B ,查看源代码,,只有title的值等于页面的参数时,content才有内容 2、判断注入方式 Step2:当title=1时
SpringBoot 集成Mongo
.
11-29 389
springboot 集成mongDB 简单的crud操作 MongoDB 是一个基于分布式文件存储的数据库 MongoDB 是一个介于关系数据库和非关系数据库之间的产品 数据存储结构为json结构,key-value键值对形式 版本 springboot 1.5.17 JDK 1.8 添加依赖 <dependency> <gr
MySQL 相关知识笔记
最新发布
weixin_68929783的博客
08-23 2816
以上是根据 B 站黑马课程学习后的 MySQL 笔记,为了日后复习和给别人参考而整理,希望对大家有所帮助。同时,在实际应用中,还需要根据具体情况合理使用索引、约束等功能,以提高数据库的性能和数据的完整性。
datax-web mongodb
08-16
对于使用datax-webmongodb进行整合,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装好了mongodb数据库,并且数据库已经正常运行。 2. 在datax-web的配置文件中,您需要进行如下配置来连接mongodb数据库: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值