Oracle -- 报错注入

最新推荐文章于 2023-04-01 02:00:33 发布
原创 最新推荐文章于 2023-04-01 02:00:33 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文介绍了如何在Oracle中使用不等于法和别名法实现limit功能,探讨了rownum的使用和报错注入技术,包括通过CTXSYS.DRITHSX.SN进行关键词查询。重点讲解了如何利用转换类型和函数查询字段,以及在遇到数字类型限制时的解决方案和报错注入的应用实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Oracle比较死板,非常讲究语法格式

dual 虚表  为了凑格式而存在的

比如你想做加法,MYSQL直接输入select 9+1;就行了,而Oracle需要输入 select 9+1 from dual

在Oracle里面,库被弱化了,用户被强化了。一个用户代表一个库

Oracle常用查询语句:

select *from all_tables 查询出所有的表

select *from user_table  查询出当前用户的表

select*from all_tab_columns 查询出所有的字段

select*from user_tab_columns  查询出当前用户的字段

一般的网页上面都只会显示最上面的一条数据,而我们想要查看别的数据,这时候就需要用到Oracle独有的rownum

select*from user_tab_columns where table_name="admin" and rownum=1,这样就是取第一条数据,而我们想要取两条数据,我们要写小于三,写rownum=2是没有数据的

 

 rownum这个是对结果标注行号,假如你有三个结果为a b c,将a标注为1,b标注为2,c标注为3,当rownum=1的时候,a就被取出来了,当rownum=2的时候,因为a是不必然等于2的,所以a就取不出来,而你想要两条数据,但是第一条就没办法取出来,那么第二条也就没办法取出来,所以我们要写rownum<3

当我们不想知道第一条数据的内容,想要知道第二条数据的内容时我们该怎么做呢?

Oracle实现limit功能的办法:

1、不等于法

        select*from user_tab_columns where table_name='admin' and rownum=1 and column_name <> 'uname'

 2、别名法

我们拿这一条语句作为示例, select*from user_tab_columns where table_name='admin' and rownum=1 and column_name <> 'uname',想要得到和这个语句一样的结果,我们就需要用到子查询

select *from(select column_name, rownum n from user_tab_columns where table_name='admin') where n=2

 那么这个是如何实现的呢?

(select column_name, rownum n from user_tab_columns where table_name='admin')这个子查询可以得到字段名和行号,里面有UNAME和UPASS两条数据,将他们标注为了1和2,所以语句就变为了

select *from(UNAME①,UPASS②) where n=2,这时候我们加入条件where n=2,就可以得到UPASS这个字段的数据,为啥不用rownum=2是因为有两个rownum会冲突

接下来上靶场

这个流程也是和之前的一样,判断有无注入,判断字段数,然后呢这边判断出来有四个字段

 然后我们要开始判断回显点,我们输入 union all select null,null,null,null from dual,先判断字段类型,输入union all select 666,null,null,null from dual页面正常,输入union all select 666,555,null,null from dual页面回显错误,说明类型错误,我们再把它换为 union all select 666,'aa',null,null from dual,页面也显示错误,这时候我们先去看第三个字段,第三个字段也和第二个字段情况一样,既不是字符串也不是数字类型,这时候我们去看第四个字段,输入union all select 666,null,null,888 from dual,这时候页面出现了一个时间

 看到这个时间,我们应该要想到时间戳这个东西,时间戳的基准时间是以1970的一月一号的八点钟开始的,我们输入1,这个时间就会加一秒

 搞了半天,两个输出点全是数字类型,这样我们想拿到数据就会比较困难,这时候我们可以考虑盲注,或者报错注入,或者转换一下类型,或者是通过函数对字符串的处理让他变为数字。当然了,今天的主题就是报错注入,其他的不考虑

报错注入

CTXSYS.DRITHSX.SN(user,(select banner from v$version where rownum=1))     去查询关于主题的对应关键词,然后因为查询失败(应该是这个用户没有创建和查询的权限,默认情况没有创建)爆出未查询到的错误从而爆出查询的内容

and 1=ctxsys.drithsx.sn(1,(select banner from sys.v_$version where rownum=1))

这里为什么需要1=呢,是因为Oracle的语言严谨,where后面跟的都是条件,单独的字符串不能作为条件,比较才能作为条件,存在的字段名等于这个字符串也可以作为条件

查询表名:

我们输入 and 1=ctxsys.drithsx.sn(1,(select table_name from user_tables where rownum=1))这样就能查询出当前用户的表名,这个admin就是表名,想要知道第二个表名,那就在后面接一个and table_name<>'ADMIN' ,当然,这里也可以用别名法

 查询字段:

 我们输入and 1=ctxsys.drithsx.sn(1,(select  column_name from(select column_name, rownum n from user_tab_columns where table_name='ADMIN') where n=2))

 这里我们也可以试试用转换类型的方法来查询数据

to_nchar可以将varchar2转换为nvarchar2,我们可以在这四个字段数的位置上面一个一个试,看哪个能够转换成功,这里我们在第三个字段的位置上面成功了

 我们输入 union all select 666,null,to_nchar(table_name),null from user tables

 查字段名换函数就好了,查内容的话就是字段名from表名

网络安全自学教程》- SQL注入报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 1万+
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
7.1.SQL注入-基于函数报错的方式来利用updatexml()
最新发布
愿听风成曲
07-02 736
函数concat()意思为:括号里面的字符串进行拼接,为了将报错显示全面。limit 0,1 意思为:第一个数据为第几个,第二数字为显示多少行。第二个参数,意思就是定位到xml文档中指定的某一个位置的更新。第三个参数,意思就是将文档中指定某一个位置的内容进行替换。基于函数报错的payload语句:updatexml()获取密码md5值,可以解析出来密码为:123456。可以使用limit一次一次进行获取表名。第一个参数,意思就是xml文档的名称。获取表名之后,在获取列名,思路一致。
Oracle-报错注入
weixin_45634365的博客
03-05 606
一、Oracle数据库简介 Oracle数据库系统,是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品,是一种关系数据库,数据库体量较大,一般与jsp网站联合。 常见的数据库:MySQL、MSSQL、Access、Oracle Oracle使用免费,但如果使用中的数据库遇到了问题,例如数据丢失、数据库打不开等等,想要解决问题,就必须寻找Oracle官方的服务,而服务价格不菲,而这就是Oracle的盈利方式。 Oracle比MySQL、MSSQL、Access更为先进,对大数据的处理能力
Oracle注入——报错注入
m0_55854679的博客
02-19 3043
SQL注入之重新认识 文章目录Oracle数据库dual表数据库语句报错注入函数解析练习 Oracle数据库 一般大公司用的多,很贵,环境搭建复杂且大,数据库死板,非常讲究语法格式,区分大小写,数据类型很多。dual虚表,专门用来满足oracle数据库严格的语法格式,为凑格式所存在。一般数据库强调库、表名、字段、内容,但Oracle数据库种库被弱化,用户被强化,一个用户代表一个库。 dual表 Dual是一个实表(也有人说它是虚表),如果你直接查询它,它只显示一个X,列名为DUMMY,那么要它有什么用呢?
Oracle数据库--报错注入
Y22Lee的博客
04-01 1500
SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。dual 是Oracle库中特有的一个单行单列的虚拟表,Oracle中的一个实际存在的表,任何用户均可读取,常用在没有目标表的Select语句块中。Oracle中弱化了库的概念,用户被强化,即:通俗的讲一个用户一个库。利用子查询和别名,将数据的编号固定住,这样修改r的值即可取出对应的第几条数据。r=1取第一条数据,r=2取第二条数据。利用子查询和别名,将数据的编号固定住,这样修改r的值即可取出对应的第几条数据。
19、注入--报错注入Oracle
WX公众号-小白学安全
04-10 1166
Oracle概述 1、Oracle数据库属于甲骨文公司,关系型数据库管理系统,数据库 2、讲究语法严谨 select 字段名 from 表名 3、dual表—>虚表 专门用于满足数据库语句结构的表 大部分数据库是数据敏感大小写,语句是不敏感大小写 4、Oracle系统自带表: 没有库的概念,只有用户的概念 查询出所有的表: select from all_tables 查询用户所创建的表:select from user_tables 查询所有的字段:select from all_tab_colum
80.网络安全渗透测试—[SQL注入篇19]—[Oracle+JSP-9种报错注入]
qwsn
01-20 3063
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、Oracle+JSP 报错注入:`9种` 1、utl_inaddr.get_host_name()进行报错注入 2、ctxsys.drithsx.sn()进行报错注入 3、XMLType()进行报错注入 4、dbms_xdb_version.checkin()进行报错注入 5、bms_xdb_version.makeversioned()进报错注入 6、dbms_xdb_version.uncheckout()进行报
封神台Oracle注入- 报错注入
qq_40941912的博客
10-05 1130
一、原理 跟MySQL的注入一样,都是程序原本要执行的sql语句拼接了用户输入的语句,导致出现了不该出现的数据。不同的数据库使用的函数不同,Oracle使用的是ctxsys.drithsx.sn函数实现报错注入。 二、作业 Oracle注入- 报错注入 (Rank: 5) 在id=1 后添加and 1=1 发现页面可以正常显示,推断此处可能存在注入点 通过报错注入函数查询当前表名:and 1=ctxsys.drithsx.sn(1,(select table_name from user_tabl
oracle报错注入
笔墨稠思
11-25 2333
Oracle报错注入原理 通过ctxsys.drithsx.sn(user,查询语句)函数来根据页面报错获取我们需要的内容 注意事项: 1.oracle数据库在查询时,必须写表名,如果表不存在可以使用虚表 dual 2.Oracle数据库的字段数据类型是强匹配,必须保持数据类型相同 3.Oracle系统表 all_tables、user_tables、all_tab_columns、user_tab_columns 4.oracle限制查询结果返回的数量用rownum 靶场:http://59.63.2
Oracle爆错手工注入.doc
04-05
手工注入方式,利用报错注入 Oracle
oracle报错注入的一些函数
weixin_34090562的博客
02-19 647
oracle 报错注入 select dbms_xmltranslations.extractxliff((select banner from sys.v_$version where rownum=1)) from dual --爆数据库版本号 select dbms_xdb_version.checkin((select banner from sys.v_$version...
Oracle注入--报错注入
weixin_52351575的博客
10-02 995
一般大公司用的多,很贵,环境搭建复杂且大,数据库死板,非常讲究语法格式,区分大小写,数据类型很多。dual虚表,专门用来满足oracle数据库严格的语法格式,为凑格式所存在。一般数据库强调库、表名、字段、内容,但Oracle数据库种库被弱化,用户被强化,一个用户代表一个库。
【学习笔记】Oracle报错注入
chualam的博客
11-17 308
||utl_inaddr. get_host_name id=1||utl_inaddr. get_host_name((select banner from v$version where rownum=1)) 爆数据库版本 id=1||utl_inaddr. get_host_name((select owner from all_tables where rownum=1)) 爆库名 id=1||utl_inaddr. get_host_name((select owner from all_tabl
Oracle——显错注入报错注入
Mr.Huang_的博客
09-11 290
一、注入函数解析 数据库语言大同小异 oracle 甲骨文公司 使用免费的数据库 服务收费 http://59.63.200.79:8808/index_x.php 这个网址提供了,Oracle的数据库接口,我们就可以直接用这个,而不用自己搭建了。 dual这个是一个虚表,是不存在的,是为了专门满足格式而存在的一个表。 Oracle 很死板 非常讲究语法格式 因为你Oracle不像mysql一样,后面不加表也行,他是必须加个表名满足格式,但是为了方便就提供了dual这个表。
渗透测试基础-ORACLE数据库之报错注入
weixin_45488495的博客
04-16 663
渗透测试基础-ORACLE数据库之报错注入ORACLE数据库ORACLE显错注入靶场演练ORACLE报错注入漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! ORACLE数据库 Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。这里先对其做个简单的介绍。 既然要学习注入,还是得先了解它的一些语法和特点 oracle S
Oracle显错注入函数
weixin_33970449的博客
07-04 341
Oracle包utl_inaddr  作用:用于取得局域网或Internet环境中的主机名和IP地址。  1、utl_inaddr.get_host_address 环境中IP地址  如果查询失败,则提示系统错误  查询的IP地址  select UTL_INADDR.get_host_address('www.qq.com') from dual;  查询本机IP地址  s...
oracle注入报错500
05-26
Oracle注入报错500一般表示服务器端出现了内部错误,可能与注入攻击有关,但也可能是其他原因导致的。要解决此问题,可以尝试以下步骤: 1. 检查注入语句是否正确,是否存在语法错误或拼写错误等问题。 2. 检查注入语句是否与目标数据库兼容,是否支持所使用的SQL语句。 3. 检查目标数据库是否存在安全漏洞,是否开启了必要的安全措施。 4. 检查服务器端日志和错误信息,查看具体的错误信息,以便进一步分析和解决问题。 5. 尽可能避免使用一些过时的、不安全的注入方法,如使用 "or 1=1" 等简单的注入语句进行测试。 除此之外,也可以考虑使用一些防注入工具或框架,如OWASP ESAPI等,来增加应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值