SQL手工注入漏洞测试(Oracle数据库)

最新推荐文章于 2024-07-04 18:22:35 发布
最新推荐文章于 2024-07-04 18:22:35 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: web渗透靶场练习 文章标签: 数据库 oracle sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52374319/article/details/124783729
版权

SQL手工注入漏洞测试(Oracle数据库)

0x01前言

本文旨在讲述Oracle数据库多种情况下如何进行注入

靶场地址:SQL手工注入漏洞测试(Oracle数据库)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 (mozhe.cn)

0x02 判断注入点

跟其他数据库一样,检测注入点都是可以通过拼接and语句进行判断。这里通过and 1=1 和and 1=2进行判断。实战中还可以通过延时函数进行判断。

http://124.70.71.251:44530/new_list.php?id=1%20and%201=1

在这里插入图片描述

http://124.70.71.251:44530/new_list.php?id=1%20and%201=2

在这里插入图片描述

0x03 显错注入
1、判断字段数为2

与其他注入一样,这里通过order by来判断字段数。因为order by 2页面正常,order by 3页面不正常,故判断当前字段数为2。

http://124.70.71.251:44530/new_list.php?id=1%20order%20by%202

在这里插入图片描述

http://124.70.71.251:44530/new_list.php?id=1%20order%20by%203

在这里插入图片描述

2、获取显错点

联合查询这里使用了union select,oracle数据库与mysql数据库不同点在于它对于字段点数据类型敏感,也就是说我们不能直接union select 1,2,3来获取显错点了,需要在字符型字段使用字符型数据,整型字段使用整型数据才可以。如下,两个字段都为字符型,故使用union select ‘null’,‘

最低0.47元/天 解锁文章
synh04
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
104.[提高班]网络渗透靶场Oracle+phpStudy本地搭建万字详解1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。提高篇:(自学系
Oracle数据库注入-墨者学院(SQL手工注入漏洞测试(Oracle数据库))
T1ngSh0w的博客
09-08 1534
Oracle数据库注入-墨者学院-SQL手工注入漏洞测试(Oracle数据库)详细讲解
SQL注入-Oracle手工+sqlmap
xiaoheizi的博客
06-28 1124
-dump -T "" -D "" -C "" #列出指定数据库的表的字段的数据(--dump -T 表 -D 数据库 -C 列)sqlmap.py -r C:\Users\hesy\Desktop\1.txt --current-db//跑出数据库名字。--columns -T "user" -D "mysql" #列出mysql数据库中的user表的所有字段。--privileges #查看用户权限(--privileges -U root)sqlmap 数据库注入数据猜解。
Oracle数据库SQL注入环境搭建
AomCC的博客
12-13 1056
要下载的镜像较大, 建议 https://cr.console.aliyun.com/cn-qingdao/instances/mirrors更换源之后,直接镜像, 这里选择 https://github.com/MaksymBilenko/docker-oracle-12c 镜像。
Oracle2021 年度安全警告,8 个安全漏洞需要注意
极客日报
01-20 2870
| 快讯 Oracle 公司 于 2021 年 1 月 19 日,发布了第一个年度安全预警。其中,有 8 个安全警告和 Oracle 数据库部分有关。目前,可以通过最新的 CPU 补丁,可以修复这个安全漏洞。 以下是这 8 个安全漏洞: CVE-2021-2018 该漏洞无需身份验证即可远程利用,入侵者可以通过网络利用这些漏洞并且不需要用户凭据。给出的安全系数风险评分是 8.3 分。不过,此攻击复杂度较高,也只影响 Windows 平台 CVE-2021-2035 被通过数据库的Scheduler
墨者_SQL手工注入漏洞测试(Oracle数据库)
weixin_50698958的博客
10-20 1550
靶场: https://www.mozhe.cn/bug/detail/M2dRRXJqN3RqWnhvTGRTK1JJdjk5dz09bW96aGUmozhe 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+Oracle,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Oracle的数据结构; 4.了解字符串的MD5加解密; 解题方向 手工进行
SQL手工注入漏洞测试(MySQL数据库)
asd158923328的博客
08-20 1461
靶场地址: https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 根据题意 进入页面 找到注入点 and 1=1 页面正常 and 1=2 页面报错 通过SQL语句中order by N 来判断有几个字段,返回内容正常,可以确定至少有1个字段。 通过SQL语句中order by N 来判...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
SQL注入漏洞挖掘.pptx
10-27
SQL 注入漏洞测试方式可以分为两种:手工测试和自动化测试手工测试是指攻击者手动构造测试语句,并分析返回结果,以判断是否存在 SQL 注入漏洞手工测试的优点是灵活性高,测试范围广泛,但缺点是效率低,...
SQL注入漏洞挖掘.ppt
10-27
2. **手工测试**:通过构造特定的输入,观察应用的反应来判断是否存在注入漏洞手工测试更灵活,但效率较低,依赖于测试者的技能水平。 ### 手工测试的类型 1. **内联SQL注入**:攻击者插入的SQL语句与原始SQL...
非常好用手工注入辅助工具加强版
06-19
在网络安全领域,手工注入辅助工具是一种非常重要的工具,主要用于帮助安全研究人员或渗透测试人员检测网站是否存在SQL注入、命令注入等常见的安全漏洞。标题中的“非常好用手工注入辅助工具加强版”意味着这是一款...
众测下的SQL注入挖掘.docx
07-09
SQL注入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意SQL代码,以操控后台数据库,获取敏感信息或执行非法操作。在众测环境下,SQL注入的挖掘尤其重要,因为这有助于发现并修复潜在的安全风险。 ### ...
Oracle报错注入靶场
weixin_45540609的博客
04-23 644
存在5个字段 union select null,null,null,null from dual union select 1,null,null,100 from dual union select 1,to_nchar('aaa'),to_nchar('bbb'),100 from dua l union select 1,to_nchar(table_name),to_nchar('bbb'),null from user_tables 表名admin ...
[网络安全提高篇] 一〇五.SQL注入之揭秘Oracle数据库注入漏洞和致命问题(联合Cream老师)
杨秀璋的专栏
03-24 6577
前文带领大家搭建一个Oracle+phpStudy本地网络渗透靶场,并应用SQL注入、XSS攻击、文件上传漏洞三个场景。这篇文章将跟着Cream老师兼好友学习,结合自己的经验详细介绍Oracle数据库注入漏洞和致命问题,包括各种类型的注入知识。注入漏洞安全威胁中比较常见的漏洞Oracle也是用得最广的数据库,希望这篇文章对您有帮助。真心觉得Cream老师讲解非常厉害,且看且珍惜。
oracle 注入靶场,pick靶场-sql注入
weixin_31448735的博客
04-16 722
甲.数字型注入数字型注入一般提交值没有引号,所以直接在后面构造语句就可以了。抓包查看构造语句提交后该数据库表内容被爆出来了。乙.字符型注入首先我们要知道一点,字符串在数据库中提交是需要用引号将字符串包含的。所以字符型注入一般需要用到引号来闭合字符串,闭合引号后就可以接执行的sql语句,就可以执行。name='kobe'这时候需要构造语句 'or 1=1# 单引号是为了闭合1前面的单引号,#是为了...
SQL注入(三)Oracle、Mongodb注入
m0_63917373的博客
10-04 585
Oracle、Mongodb注入 墨者
oracle注入靶机,做一个靶机练习_djinn
weixin_42512474的博客
04-12 426
前几天一直在背资料,背的很烦,找个靶机来玩玩.第一件事,先找一下主机地址,由于我在自己的局域网内,我不用扫也知道这台刚开的主机 ip 是多少...但如果不知道的话,可以用 nmap 检测一下,sS 是指用半开放式扫描,不会完成三次握手,速度要快一点sudo nmap -sS 192.168.1.0/24扫描结果如下Nmap scan report for djinn (192.168.1.8)Ho...
墨者学院SQL手工注入漏洞测试(Oracle数据库)--成功注入教程
qq1140037586的博客
06-21 749
墨者学院SQL手工注入漏洞测试Oracle数据库)成功注入教程
流式数据库 RisingWave「Demo」:直播指标实时分析
最新发布
https://risingwave.com/
07-04 797
直播是目前最为流行的娱乐形式之一,本教程将分享如何使用开源流式数据库 RisingWave 监控直播指标。我们为本教程设置了一个演示集群,以便大家可以轻松尝试。
sql手工注入漏洞测试(mysql数据库)
06-28
SQL手工注入漏洞测试是一种常见的安全测试方法,主要针对MySQL数据库。通过手动输入恶意代码,测试系统是否存在SQL注入漏洞,以此来发现和修复系统的安全漏洞。这种测试方法需要有一定的技术水平和经验,同时也需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值