Oracle注入总结

Posted peterpan0707007

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Oracle注入总结相关的知识,希望对你有一定的参考价值。

一、UNION联合查询型注入

1、判断注入点类型

技术分享图片

技术分享图片

技术分享图片

注入点类型为单引号字符型

2、order by定字段

技术分享图片

技术分享图片

3、确定每个字段的类型

oracle自带虚拟表dual,oracle的查询语句必须完整的包含from字句,且每个字段的类型都要准确对应,一般使用null来判断类型。

技术分享图片

 

第一个字段为数字型

技术分享图片

 

第二个字段为字符型

4、确定回显位

 技术分享图片

 

 5、爆表

用户第一个表

技术分享图片

技术分享图片

或者

技术分享图片

其它表使用相同方法即可爆出

6、爆字段

这里以我爆出的用户帐号表为例进行爆字段

技术分享图片

爆第二个字段,方法和爆第二个表一样,加个删选条件就行了

技术分享图片

 

 其它的类似

7、爆值

oracle的字符连接用||符号,或者用concat,但是concat只能连接连个字符串(可以嵌套实现连接多个字符串),我这里用||符号连接输出的字符串。

技术分享图片

爆其它数据的方法和爆表,爆字段的一样,这里不再赘述。

 二、布尔型盲注

这里贴一些语句,具体就不手工做了

(select length(table_name) from user_tables where rownum=1)>5

(select ascii(substr(table_name,1,1)) from user_tables where rownum=1)>100

(select length(column_name) from user_tab_columns where table_name=xxx and rownum=1)

(select ascii(substr(column_name,1,1)) from user_tab_columns where rownum=1 and table_name=xxx)>100

暂时整理到这里......

 

以上是关于Oracle注入总结的主要内容,如果未能解决你的问题,请参考以下文章

干货 | Oracle注入和漏洞利用姿势总结

不同数据库注入总结

关于oracle延时型注入手工注入的思考

ArcGIS Server 标准化SQL查询、SQL注入问题的测试总结

[转帖]Oracle数据安全--校验Oracle安装软件的 SHA码 防范注入风险

Sql注入之oracle